AbcLinuxu:/ Poradna / Linuxová poradna / přesměrovanou poštu háže gmail do spamu

Štítky: Debian, distribuce, e-mail, For, Gmail, Google, mail, port, server, SMTP, SPAM, why

Dotaz: přesměrovanou poštu háže gmail do spamu

9.1.2015 22:27 chinook | skóre: 28
přesměrovanou poštu háže gmail do spamu

Přečteno: 1448×

Odpovědět | Admin

Někteří klienti mají nastavené sieve filtry, aby jim kopie mailu chodila na gmail. Asi od prosince většina mailů začala padat do spamu. Na blacklistu není ani jeden server po cestě. Na některých doménách je SPF někde není. Již jsem i na serveru nainstaloval SRS, jelikož gmail u přesměrování neaxceptoval SPF, ale do spamu spadne skoro každý mail. Nenapadá vás co ještě nastavit? Pokud mail pošlu přímo na gmail, tak dojde v pořádku.

Důvod gmail uvádí jako: Why is this message in Spam? It's similar to messages that were detected by our spam filters.

Hlavička od přeposlaného mailu, resp ta část kdy se mail začal přeposilat:


Delivered-To: xxx@gmail.com
Received: by 10.170.213.xxx with SMTP id e188csp413046ykf;
        Fri, 9 Jan 2015 13:18:20 -0800 (PST)
X-Received: by 10.180.206.xx with SMTP id lm15mr8635511wic.67.1420838299152;
        Fri, 09 Jan 2015 13:18:19 -0800 (PST)
Return-Path: 
Received: from smtp.xxx.cz (xxxx.cz. [89.187.142.xxx])
        by mx.google.com with ESMTP id gt8si22568634wib.86.2015.01.09.13.18.18
        for ;
        Fri, 09 Jan 2015 13:18:18 -0800 (PST)
Received-SPF: pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) client-ip=89.187.142.xxx;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) smtp.mail=SRS0+13pG=B4=fann.cz=xxxa@xxxx.cz
Received: from localhost (localhost [127.0.0.1])
	by smtp.xxx.cz (Postfix) with ESMTP id E362C14281
	for ; Fri,  9 Jan 2015 22:18:17 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new at smtp.xxx.cz
X-Spam-Flag: NO
X-Spam-Score: -0.184
X-Spam-Level:
X-Spam-Status: No, score=-0.184 tagged_above=-9999 required=5
	tests=[AWL=0.466, HEADER_FROM_DIFFERENT_DOMAINS=0.001,
	HTML_MESSAGE=0.001, RP_MATCHES_RCVD=-0.651, SPF_PASS=-0.001]
	autolearn=no autolearn_force=no
Received: from smtp.xxx.cz ([127.0.0.1])
	by localhost (xxx.cz [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id uAF7_ia0nyKL for ;
	Fri,  9 Jan 2015 22:18:16 +0100 (CET)
Received: from mail.xxx.cz (mail.xxx.cz [81.x.x.x])
	by smtp.xxx.cz (Postfix) with ESMTPS id 9888A13FAC
	for ; Fri,  9 Jan 2015 22:18:16 +0100 (CET)

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

10.1.2015 09:13 Filip Jirsák
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

Pokud je na některých doménách SPF, a vy to odesíláte z nepovolené IP adresy, může to GMail vyhodnotit jako spam. A pak může podobně vyhodnotit i jiné zprávy, protože jsou podobné tím, že je odeslal stejný poštovní server.

Zkuste e-maily odesílat tak, že v obálkovém odesílateli bude váš e-mail. Tím přestanete porušovat pravidla SPF (a podle mne je to správné chování poštovního serveru, v obálkové adrese odesílatele má být adresa toho, kdo je za danou zprávu zodpovědný, ne nějaký e-mail, o kterém nic netušíte).

10.1.2015 10:23 chinook | skóre: 28
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

Děkuji za odpověď, ale úplně tomu nerozumím p. Jirsáku.

Google SPF již označuje jako pass:


Received-SPF: pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) client-ip=89.187.142.xxx;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of SRS0+13pG=B4=xxx.cz=xxx@xxx.cz designates 89.187.142.xxx as permitted sender) smtp.mail=SRS0+13pG=B4=fann.cz=xxxa@xxxx.cz

Dejme tomu, že mně někdo pošle mail z adresy nekdo@nekdo.cz na adresu ja@ja.cz

Já mám nastaven na serveru alias (mam to přes sieve, ale ať je to jednodušší)


cat /etc/postfix/virtual
ja@ja.cz ja@ja.cz ja@gmail.com

Co tam změní tem můj server? A co myslíte obálkovým odesílatelem? Podle Vás bych měl změnit v hlavičce from ja@ja.cz a nemá tam být ten kdo ve skutečnosti mail odeslal tedy v tomto případě nekdo@nekdo.cz?

10.1.2015 11:02 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

SRS je OK, SPF kontrola prochází, v tom si myslím problém nebude...

Linux Dokumentační Projekt - PDF ke stažení

10.1.2015 11:04 Filip Jirsák
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

Konkrétně u tohoto e-mailu SPF prošlo, protože to byl zřejmě e-mail přímo od vás, nikoli přeposlaný. Ale jiné e-maily z vašeho serveru pravděpodobně byly vyhodnoceny jako spam, a Google si tedy váš server zařadil jako "často z něj chodí spam". Takže u tohoto konkrétního mailu přidal třeba jeden bod za validní SPF, ale strhnul dva body za podezřelý server, takže to nakonec vyšlo jako spam. Ale těžko říct, jak to přesně bylo, antispamový filtr Googlu je určitě komplikovaný a pokud vím, nikde nijak popsán není. Navíc od vás máme jednu zprávu, z toho se moc nepozná. Napadá mne jedině snažit se zvýšit důvěryhodnost vašeho serveru u Googlu. Používat šifrované spojení, SPF a DKIM pro vlastní e-maily, a alespoň u e-mailů od odesílatelů, kteří používají SPF, měnit obálkového odesílatele. Jinak s přeposíláním e-mailů na GMail jsou myslím čím dál větší problémy, protože Google nijak neřeší, že vy nejste autorem toho přeposílaného spamu, že jenom přeposíláte všechny e-maily pro nějakou adresu. Na druhou stranu, chápu i Google, protože on tím přeposláním přichází o informace, které jsou důležité při hodnocení spamu.

Obálkový odesílatel je e-mailová adresa odesílatele, která je uvedená v SMTP komunikaci. V samotném e-mailu máte hlavičky From a To, od koho a komu je e-mail určený. A podobná dvojice adres je i v SMTP protokolu (MAIL FROM a RCPT TO), a tím se řídí skutečné doručování. Proto můžete e-mail s adresátem ja@ja.cz přeposlat na ja@gmail.com - v e-mailu zůstane ta adresa ja@ja.cz, ale na obálce se použije adresa ja@gmail.com. Stejně, jako ta obálková adresa adresáta určuje, na jakou adresu se ten e-mail má doručit, má podle mne obálková adresa odesílatele určovat, kdo je za odeslání tohoto konkrétního e-mailu zodpovědný - a v případě přeposlání to má být nějaká adresa toho přeposílajícího serveru. Pak funguje správně i SPF. Jenže poštovní servery to takhle většinou nedělají, a i když změní adresáta na obálce, adresu odesílatele tam nechají původní. Třeba Postfix se takhle ve výchozím nastavené také chová. Já mám v plánu u sebe si to změnit, ale ještě jsem se k tomu nedostal - ještě to nebylo tak akutní, protože e-mailů od odesílatelů se SPF nedostávám tolik a pořád ještě je nějak dokážu do GMailu propasírovat.

Hlavička From by se měnit neměla, ta navíc může být podepsaná DKIM, takže kdybyste ji měnil, rozbil byste zase tohle. Ale podle mne by se měla měnit hlavička odesílatele v obálce, tedy to, co se posílá za příkazem MAIL FROM. Je to ta adresa, kterou v Postfixu mapuje sender_canonical_maps (ale pozor na to, že ve výchozím nastavení se spolu s ní mění i adresa odesílatele v hlavičkách e-mailu). Ale jak už jsem psal, neřešil jsem, jak přesně to nastavit, zatím to mám jen na TODO. Moje představa je totiž komplikovanější - server by si měl do adresy odesílatele poznamenat nějaké ID, podle kterého ten e-mail přesně rozezná, a uložit si k němu nějaké informace. A pokud pak na tenhle e-mail přijde odpověď (třeba že schránka adresáta je plná nebo že e-mail odmítl jako spam), měl by se můj server podívat, jak moc může důvěřovat původně uvedené adrese odesílatele, a pokud ano, měl by na ni ten e-mail s chybou odeslat.

Ale to, co popisuju, má smysl řešit jedině tehdy, pokud neprochází větší množství přeposlaných e-mailů kvůli SPF. Pokud by jich bylo pár, nemyslím si, že by to GMail ovlivnilo tolik, aby začal celý server považovat za nedůvěryhodný.

10.1.2015 11:39 chinook | skóre: 28
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

Asi máte pravdu, že došlo k tomuto :( :

Takže u tohoto konkrétního mailu přidal třeba jeden bod za validní SPF, ale strhnul dva body za podezřelý server, takže to nakonec vyšlo jako spam.

Ten server co to přeposílá běží min. 3 roky a asi celou dobu u přeposlané pošty nevyhovovalo to SPF. Ale problémy se začaly objevovat až teď v prosinci, SRS jsem nastavil až minulý týden, takže už je asi vše OK, ale gmail stále považuje server za nedůvěryhodný :(

Zkusím si pohrát s těma hlavičkama, jak píšete.

Každopádně díky za vyčerpávající odpověď!

10.1.2015 11:59 Filip Jirsák
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

Google u spamfiltrů postupně přitvrzuje. Mně také v posledním půlroce začal vracet mnohem více přeposlaného spamu. Proto také řeším, co s tím, a že evidentní spam asi budu muset zastavovat už na svém serveru - přestože mi to připadá nesmyslné, protože antispamové řešení Googlu bude vždycky daleko lepší, než co mám já na svém serveru.

10.1.2015 12:16 chinook | skóre: 28
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

Tak tu obálku podle mě už mění SRS. Takže s tím nic neudělám. Jj jak řikáte, taky občas na gmail přepošlu nějaký spam. Evidentní teda zahazuju rovnou, tam kde by mohla být regulerní pošta hážu do uživatelovy složky spam, ale i tak nějaké spamy občas projdou. Asi by bylo lepší nezahazovat nic, ale nechtěl jsem na GMAIL přeposílat spam, aby nedošlo k tomu, k čemu asi došlo :(

Gmail SPAM označuje celkem přesně, až teda na tu moji přeposlanou poštu :(

10.1.2015 09:50 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: přesměrovanou poštu háže gmail do spamu

IMO sa tu prejavuje škodlivosť monopolu gmail. Proces akým označujú maily za spam je absolútne netransparentný a z hľadiska používateľa neovplyvniteľný. Takže menší provideri buď premigrujú svoje mailservery do gmail, alebo sa musia stále potýkať s tým, že ich správy končia u gmail príjemcov v spame. Embrace, extend, extinguish, tentoraz v podaní Googlu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: