abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 23
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 7
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 15
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Mailserver a dvě síťovky

24.2. 13:29 Kall Ell | skóre: 15
Mailserver a dvě síťovky
Přečteno: 933×
Ahojte, mám dotaz viz subject. Mám instalovaný poslední debian(8) s postfixem a dovecotem(IMAP, MTA). V serveru mám dvě síťovky. eth0 je do lokální sítě a eth1 je do internetu. brána je nastavená na eth1.

Lokální síť má svou vlastní bránu do internetu pro lokální PC. Nastavení mám udělané tak, že příchozí komunikace jde přes lokální síť(eth0), ale server odesílá maily přes druhou síťovku(eht1). Důvod je jednoduchý, několikrát se mě stalo, že mě v síti někdo stáhl vir a díky tomu se mě veřejná IP zalistovala na black listech. Proto jsem chtěl, aby maily ze sítě odcházeli jinou cestou.

Teď je ale problém. Protože když někam pošlu mail tak přijde z jiné IP než je mx záznam. Konkrétně to vadí MS outlook.com a vrací mě následující hlášku.
 host manex-eu.mail.eo.outlook.com[213.199.154.170] said:
    550 5.7.1 Service unavailable; Client host [moje odchozi IP] blocked using
    FBLW15; To request removal from this list please forward this message to
    delist@messaging.microsoft.com (in reply to RCPT TO command)
Nechal jsem nastavit zpětný DNS záznam, ale zatím to ničemu nepomohlo. Nic méně teď když dám ping -a moji odchozí IP, tak to vrátí Ačkový dns záznam, který je shodný s mx zaznamem. V čem by mohl být ještě problém? Jinak jsem zjistil, že to zatím vadí jen těm MS serverům, Na ostatní to chodí.

Řešení dotazu:


Odpovědi

24.2. 13:53 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Protože když někam pošlu mail tak přijde z jiné IP než je mx záznam.

To je nějaký nesmysl, MX záznam říká, kam se mají maily pro příslušnou doménu posílat, nemá nic společného s tím, odkud se maily posílají. To by mělo příjemce zajímat jen pokud byste měl třeba nastavené DKIM.

Spíš bych čekal problém třeba s tím, že jméno, které se použije v EHLO, nesouhlasí s reverzním záznamem pro adresu, ze které navazujete SMTP spojení.

24.2. 14:12 OldFrog {Ondra Nemecek} | skóre: 25 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Mimo MX a PTR (oboje už máte) budete muset zřejmě nastavit SPF, DKIM, DMARC. Srozumitelný článek v češtině.

Navíc jste se zřejmě dostal na blacklist a bude potřeba se z něj zase dostat pryč.
-- OldFrog
24.2. 16:14 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Na blacklistu nejsem určitě, je to nová ip adresa, která se ještě nepoužívala. i podle http://www.anti-abuse.org/ je čistá. Na ten článek se podívám, díky
24.2. 18:20 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ale já nevidím problém?

Pokud jsi pro SMTP změnil IP tak proč nezměníš i MX záznam na tu novou IP?

Nechápu systém aby SMTP server přijímal mail na IP xxx.vvv.bbb.nnn a odesílal na jiné qqq.www.eee.rrr to podle mě nemá žádný rozumný důvod pak vznikají tyto problémy když si příjemce bude kontrolovat zda je SMTP server uveden v MX záznamu.
24.2. 18:52
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A ptal jsi se také třeba Seznamu, proč přijímá poštu na jiné ip adrese, než ze které posílá maily?
24.2. 18:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A jakou to má souvislost?

Když druhý skočí z mostu musím taky?

To je fakt takovej problém změnit MX záznam a nevytvářet si zbytečně problém?
24.2. 19:01
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Souvislost to má tuto: "Nechápu systém aby SMTP server přijímal mail na IP xxx.vvv.bbb.nnn a odesílal na jiné qqq.www.eee.rrr"

Kromě toho, Seznamu to patrně funguje, i když má ten nepochopitelný systém.
25.2. 12:00 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Jenže seznam je velký moloch známý a tam může mít ten přijímací SMTP nastavenou vyjímku.

Protože by ho jinak zákazníci ukamenovali že jim nechodí maily.

Fakt je takovej problém nastavit MX záznam na ten odesílající SMTP a vyzkoušet zda to pošlape?

Pokud ano je to tím a když chce mít odesílající a přijímající na jiných IP bude muset to vyřešit s tím co to odmítá a má tu kontrolu nastavenou.
25.2. 12:10
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
25.2. 15:15 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ahoj, problém to je. Na ten server je navázáno více věcí než jen ten mail server. A bylo by s tím docela hodně problémů. Z toho důvodu jsem se rozhodl pro tuto variantu. druhý důvod je ten, že první(příchozí) je za routerem a relativně chráněná z venku. Druhá síťovka je ale vystavena přímo do internetu a u Poskytovatele je tam zakázána veškerá příchozí komunikace, je povolen pouze ping a odchozí smtp komunikace.
1.3. 21:31 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Jasne, takze uz vime, proc na tom blacklistu ses. Protoze pokud srv v M$ nema kam vratit treba info o nedorucitelnosti, tak to na ten blacklist pochopitelne hodi.
24.2. 20:32 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A proč by to, probůh, mělo vadit? Vždyť to ani nemusejí být stejné stroje - a každý může být někde úplně jinde. Nemluvě o tom, že před tím, než se začalo blbnout s věcmi jako DKIM, bylo naprosto běžné, že žádný vyhrazený server odesílající poštu dané domény ani neexistoval.
25.2. 11:53 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Však to nevadí ovšem některé SMTP servery budou prostě poštu odmítat když si majitel nastaví kontrolu MX záznamů.
25.2. 12:15
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Kontrola MX záznamu je pěkná blbost. Když už, tak SPF, což je něco trochu jiného.
25.2. 14:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Tak proč mu to odmítají když tvrdí že vše má nastaveno OK?
25.2. 14:30 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky

Třeba se nerozhodují podle toho, co tvrdí, že má nastaveno, ale podle toho, co opravdu posílá. Začal bych třeba tím, že pokud ten stroj vystupuje pod jedním jménem a to jméno nemá dva A záznamy (s odpovídajícími reverzy), bude mít přinejmenším na jedné straně (příjem / odesílání) problém s kontrolami.

Takže bych doporučoval zkontrolovat:

  1. Jak si ten stroj říká v EHLO.
  2. Jestli překlad toho jména odpovídá IP adrese, ze které navazuje spojení.
  3. Jestli reverzní záznam té adresy dává totéž jméno.

Pokud něco z toho nesouhlasí, není to a priori špatně, ale může to být důvodem, proč některé MTA budou maily od něj odmítat. MX záznam bych do toho ale opravdu nezatahoval.

25.2. 15:25 Kall Ell | skóre: 15
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ačkoliv jsem dostal novou(čistou IP adresu) tak jsem byl na blacklistu u MS. Když jsem server spustil, tak na té veřejné IP adrese přes kterou to odcházelo nebyl nastavený PTR záznam. Můj názor na to je ten, že jakmile odešel první mail na server MS a ten zjistil, že to jde z neznámého zdroje, tak to hodil na blacklist. V té zprávě z MS, bylo napsáno, abych jim tu zprávu co to vrátilo poslal. Tak jsem to udělal a kolem šesté večer mě napsali, že to po prošetření z jejich blacklistu smázli. Od té doby to funguje. Pro jistotu jsem si dnes nastavil i ten SPF záznam. Tak snad to bude v pořádku. Jiný problém jsem zatím nepozoroval.
25.2. 16:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ačkoliv jsem dostal novou(čistou IP adresu) tak jsem byl na blacklistu u MS.
Tak je to jasné M$ je magor přece nemůžu po prvním mailu ho strčit na blacklist, beru to že pokud nemá PTR tak ho bude odmítat, ale strkat hned na blacklist ..........
25.2. 16:47 OldFrog {Ondra Nemecek} | skóre: 25 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Mě se to stalo taky. Než jsem nastavil mailserver, odešlo několik mailů a bylo to. Už nevím, který blacklist to byl.
-- OldFrog
H0ax avatar 25.2. 19:22 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Otázka je, co je to čistá IP. Pokud máš vlastní range, ze kterýho jsi to nikdy nepoužil, tak budiž. Pokud ti to přidělil isp, tak ona moc čistá nebude. MS tě pak zařezává dvěma způsoby - ten drsnější je to, co se ti stalo tzn. rovnou tě vyfákne, druhej způsob je, že maily na outlook.com etc. končí chtě nechtě v "Junk" folderu kvůli jejich dementnímu SmartScreen antispamu a to do doby, než tvoje IP získá reputaci od lidí, kteří ten mail označí jako non-spam. Z prvního případu existuje delisting jak jsi správně udělal, na ten druhej případ jen modlení.
LinuxWay | blog |  LiCo
Řešení 1× (Kall Ell (tazatel))
H0ax avatar 25.2. 12:16 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
To by nefungovalo odesílání z různých webhostingů atd., ty mašiny přece nejsou v mx záznamech pro odesílající doménu. Ideálně by mělo sedět a/aaaa/ptr, což není problém, dál pak pokud máme spf, tak to přidat do spf + helo spf a je to. U tazatele tedy musí sedět a/aaaa/ptr na ifacu, ze kterého odesílá. Na příjmu je to jedno. V tomto případě je IP na BL u MS čili stačí poslat delist request a je to.
LinuxWay | blog |  LiCo
pavlix avatar 29.2. 08:56 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Na blacklistu nejsem určitě, je to nová ip adresa, která se ještě nepoužívala.
Nebyl bys ani první ani poslední, kdo si tohle myslel.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
1.3. 21:30 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A ty byt v cestin velmi spatna, stejne jako v anglictin?

Mas tam totiz naprosto jasne napsany, ze je mas kontaktovat, protoze ta IP je na jejich blacklistu, takze vazne nevim co resis.

A resis i kravinium s nastavenim, protoze pro mailserver se da uplne vpohode pouzit jaksi jedna a tataz IP, jen holt potrebujes vic nez jednu (abys mel NAT jinde), ale tlacit prichozi postu pres NAT a odchozi pres jinou IP, to sem teda jeste nevidel ... (a ne, M$ vazne neresi, jestli mas reverz).
24.2. 16:43
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Max avatar 25.2. 15:39 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Já jsem rozjel maily na separátní IP před delší dobou a jedu ve full palbě, tzn., že mám :
  • public přijímací i odesílací IP odpovídá MX záznam
  • máme odpovídající PTR záznam
  • spf záznam v dns
  • dkim podepisování mailů
  • adsp politiky
  • dmarc politiky
Na příchozí maily pak aplikujeme tyto pravidla :
  • greylisting (na 10min) v případě, že odesílatel nemá spf + máme whitelist odesílatelů
  • antivir řešení, které odstraňuje veškeré spustitelné soubory (i když jsou v zip archivu) + zakazuje vnořené archivy (zip v zipu apod.)
  • klasický spamassassin
Celkový počet uživatelů je něco kolem 700. Největší problém je kombinace greylisting + cloud, kdy se může zpoždění mailu vyšplhat i na den. Většinou jde o firmy se základním nastavení mailových služeb + to mají u někoho velkého hostováno, takže greylisting odmítne mail, ale další pokus o doručení provádění jiný server v tom cloudu, takže jej greylisting zase odmítne a tak dokola to skáče po těch cloudových serverech. Řešíme jen whitelistingem.
V době, kdy se to řešilo, se to značně vyplatilo, úbytek spamu byl obrovský.
Zdar Max
Měl jsem sen ... :(
25.2. 15:45 MP
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Jak resis zaheslovane archivy?

A defacto spustitelny soubor je kazdy :)
Max avatar 25.2. 22:37 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Pro win není každý soubor spustitelný, kvůli win to tak máme.
Zaheslované archivy neřešíme a zatím nevidím důvod, proč tak činit (primárně je antispam a antivir proti útočníkům a né proti uživatelům, takže když si uživatelé pošlou nějaký zaheslovaný archiv, tak mně to netrápí).
Zdar Max
Měl jsem sen ... :(
26.2. 10:19 MP
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Muzes pro porovnani trochu rozvest, jak velky seznam spustitelnych filtrujete, resp. jak resite tu nesputitelnost pro win?
Max avatar 26.2. 11:48 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
EXE HLP HTA INF INS ISP JS JSE LNK ADE ADP BAS BAT CHM CMD COM CPL MSC MSI MSP MST OCX PCD PIF REG SCR SCT SHS URL VB VBE VBS WSC WSF WSH
Z našeho pohledu je to pro win plně dostatečné, protože 99% problémů doputovalo do firmy mailem v podobě exe.
Zdar Max
Měl jsem sen ... :(
1.3. 21:35 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A pocitam ze to v tele melo neco na zpusob "ja jsem chudy virus, takze si me pekne spust" a user to samozrejme spustil .... ;D zname.

BTW: servery M$ jeden cas koncily jako 100% spam, ani sme od nich neprijimali maily. Neumeli si totiz nastavit prave DNS, a navic opakovani pokusu o doruceni bylo 1s a jelo to porad, takze je to po par minutach vzdycky zablokovalo.
25.2. 16:44 OldFrog {Ondra Nemecek} | skóre: 25 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Dobrý shrnutí. V malém měřítku se prostě nevyplatí si mail sám hostovat.

Trochu off-topic dotaz: Existuje v Čechách nějaký hoster, který nabízí speciálně e-mailhosting? Vlastně by se mi hodil někdo, u koho bude e-mail, domény a DNS a kdo bude současně technicky pokrokový - API pro správu, použitelné základní nastavení a široké možnosti vlastní konfigurace, maily načítané z databáze, mailinglisty... A abych přitom mohl ideálně měnit tarif za běhu a nemusel všechno řešit s podporou anebo nemusel hádat, jak se co nastaví v polofunkční administraci. Zbytek služeb by byl na VPS, tam moc problém nemám, mám několik vyzkoušených poskytovatelů a dá se snadno migrovat. Jestli máte nějaké doporučení, sem s ním.
-- OldFrog
26.2. 12:54 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
V době, kdy se to řešilo, se to značně vyplatilo, úbytek spamu byl obrovský.
Kdybyste ten poštovní server vypnuli, bude úbytek spamu ještě větší.

Když někdo popisuje antispamové řešení a napíše „úbytek spamu byl obrovský“ aniž by napsal, kolik regulérní pošty neprojde, je jasné, že to jeho řešení je velmi pochybné.
Max avatar 26.2. 14:44 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Asi takhle, mailovou gw nám poskytuje Linuxbox, resp. GTS, resp. T-Mobile, takže statistiky máme, ale jen toho, co mail server přijde, rejecty se do toho nepočítají. Každopádně situace byla následující :
  • Existovalo něco jako spam koš, kam padaly maily s hodnocením 4-19, vše nad se mazalo.
  • Spam koš jsme my admini museli každý den procházet a hlídat, zda tam něco nespadnulo a případně dát na whitelist + přeposlat adresátovi, jednalo se o cca 1 000 - 1500 mailů denně, co tam uvízly (spousta se dala smazat tak, že se maily seřadily podle předmětu a hromadně se třeba po 30ks mazaly), občas se stalo, že jsme si nevšimli regulérního mailu. Toto bylo dáno historicky, když jsem přišel do firmy, tak už to tam takto probíhalo.
  • Uživatelé si každou chvíli stěžovali na velké množství spamu v mailboxech (někteří měli 30ks, jiní 100ks apod.)
  • Tu a tam jsme se dostali na blacklist
Postupně jsem naladil vše, co jsem popsal v prvním komentáři.
16.10.2013 jsem nasadil greylisting a klesnul počet doručených mailů za den o cca 2500 mailů (z 17700 - 20000 / den na 14 000 - 17 000 i méně) + jsem začal všechny maily se spamscore do 18 posílat uživatelům a zrušil jsem spam koš.
Dále nám chodí statistiky z antispam gw a před nasazením greylistingu bylo ve statistice kolem 1500 označených mailů jako spam, po zavedení greylistingu toto číslo kleslo na 2-30
V té době jsme měli cca 250 emailových uživatelů.

Byly také období, kdy byl značný nával spamu, třeba i dvojnásobek. Dle jednoho hovoru s Linuxbox supportem nebyl tenkrát problém 40 000 mailů / den.
Čísla výše jsou z běžného provozu. Když byl nával, tak se k nám jeden čas dostávalo 30 000 mailů / den.
Od té doby tedy neřešíme spam koš a nejsou stížnosti na spam od uživatelů a nepozorujeme ani návaly spamu v nějakých vlnách jako předtím.

Ale zase tu a tam řešíme nějakou tu malou firmičku v cloudu, kterou musíme dát na whitelist (cca 1x 14dní) + řešíme malé firmičky, které si ze své domény druhé úrovně přeposílají maily na volny.cz, seznam.cz apod. a pak se to díky SPF vrací (řešíme v průměru tak 1 případ za dva měsíce).
Na whitelistu u greylistingu máme cca kolem 500 položek (většinou celé domény druhého řádu jednotlivých firem)

Finál je tedy takový, že my jako admini jsme po nasazení greylistingu ušetřili značně času věnovanou správě + uživatelé si taktéž ušetřili čas a nervy.
Zdar Max
Měl jsem sen ... :(
26.2. 17:30 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Z toho celého ale neplyne vůbec nic o tom, o kolik regulérních e-mailů přijdete. Že takové případy existují je zřejmé z toho, že případy, o kterých se dozvíte, přidáváte na whitelist.
26.2. 18:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ale to je normální že se sem tam odmítne i regulérní mail tomu nemůžeš nijak zabránit a že to řeší je správné.

26.2. 19:03 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Jde o to, jestli je to sem tam, nebo jestli je to každou chvíli.
26.2. 19:38 OldFrog {Ondra Nemecek} | skóre: 25 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Asi jim to vyhovuje, tak proč to řešíte? Pokud chcete něčím přispět, napište, jak to děláte vy.
-- OldFrog
Max avatar 27.2. 18:58 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Asi takhle, není šance z naší strany zjistit, zda byl odmítnut regulérní email.
Nebo ty víš, jak to zjistit? Jak rozlišit reject regulérního mailu od spamu?
Každopádně jsme logistická firma, proudí mezi náma objednávky, změny objednávek a tuna další věcí. Pokud nedojde k vyřízení objednávky, nebo nedojde k její změně, tak se to rozhodně dozvíme, protože se zadavatel připomene / zavolá apod., jelikož nejde o žádné obálky, ale objednávky v tisících EURech.
Počet nedoručených emailů za měsíc vlivem greylistingu jsem uvedl.
Jediným účinným řešením na filtraci spamu spatřuji už jen ve dvou věcech, které jsou obě závislé na tuně lidech.
První řešení je cloud s desítky tisíc uživatelů a spoléhat na jejich hlavy a nějaké další vlastní filtry (viz google, seznam apod.).
Dalším řešením je využít nějakého poskytovatele mailové gw, která je propojena s centrálou a jsou tak k dispozici opět diagnostické údaje od tuny lidí a z hafo serverů.
Každopádně bych se rád s tebou bavil na nějaké rozumné úrovni, nechci od tebe poslouchat hlášky typu : "To už ten server můžete rovnou vypnout" atd.
Myslím, že jsem ti řekl, co vše a jak používáme a dodal jsem dostupné statistické údaje, které máme. Rád bych tedy slyšel něco konstruktivního, jak to řešíte vy apod. Já neříkám, že je greylisting dobré řešení, taktéž se mi nelíbí, ale stále lepší, než to pustit k uživatelům bez něj.
Zdar Max
PS: ještě se na antispamové gw používá check blacklistů, ale maily se nerejectujou, přidává se pár bodů do spam score, což si mslím, že je plně ok (reject na základě blacklistu dělá jen blázen)
Měl jsem sen ... :(
27.2. 20:43 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
„Server můžete vypnout“ je reakce na to, když se jako jediné kritérium uvede počet zastavených spamů. Greylisting může e-mail odmítnout až po odeslání DATA. Takže můžete zjistit, zda byl odmítnut regulérní email, nebo jak by si s tím poradily další filtry. Že by se ztratil e-mail z probíhající komunikace, to nepředpokládám – předpokládám, že automaticky whitelistujete všechny, se kterými komunikujete. Nevím, jak časté je, že s vámi komunikuje někdo nový (nový zákazník), a zda by opravdu vždy zkusil i jiný kanál – nebo zda se o něm nedozvíte prostě proto, že když nedostane odpověď, osloví někoho jiného.
27.2. 21:54 ...
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Napište nám, prosím, co používáte za program na greylisting vy?
27.2. 22:22 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Nepoužívám greylisting.
27.2. 23:02 ...
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A víte tedy, co to je?
28.2. 09:05 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Když jsem výše uváděl příkaz ze SMTP protokolu, vypadá to snad, že nevím, co je greylisting? Ano, vím, co to je, a klidně vám to vysvětlím. SMTP protokol umožňuje serveru odmítnout e-mail s dočasnou chybou, což má význam „e-mail momentálně nedokážeme přijmou, ale zkuste to zopakovat později, snad se to zlepší“. Klient v takovém případě e-mail nesmí považovat za doručený, ale odloží si ho do fronty a zkusí jej poslat později. Obvykle se to dělá tak, že se postupně prodlužuje interval opakovaného odeslání – nejprve to zkusí třeba za hodinu, pak za dvě, za čtyři… A také má klient nastavený limit na počet pokusů nebo dobu, kdy je e-mail ve frontě, a pokud se limit překročí, e-mail se označí za nedoručitelný. Greylisting zneužívá téhle vlastnosti protokolu a předpokládá, že slušní klienti se budou pokoušet e-mail doručit opakovaně, zatímco někteří spammeři to zkusí jednou, a pokud neuspějí, vzdají to. Funguje tak, že si server nějakým způsobem identifikuje e-maily, které se mu někdo pokusí doručit, a pokud daný e-mail vidí poprvé, odmítne jej dočasnou chybou, a teprve když jej vidí podruhé, přijme jej. A následně může IP adresy klientů, kteří se pokoušeli daný e-mail doručit, přidat na whitelist – dočasný nebo trvalý.

K odmítnutí e-mailu může dojít dojít v kterékoli fázi komunikace před potvrzením přijetí – po úvodním EHLO, po hlavičce odesílatele MAIL FROM, po hlavičce adresáta RCPT TO i po přijetí těla e-mailu DATA. Obvykle se pro identifikaci e-mail při greylistingu používá trojice adresa odesílatele, adresa příjemce a IP adresa klienta, takže se e-maily odmítají po RCPT TO příkazu. Osobně mi to nepřipadá jako rozumné řešení, protože IP adresa jako součást identifikace způsobuje problémy právě při odesílání z cloudu, kdy z jedné fronty doručuje více různých strojů. A ta IP adresa v identifikaci podle mne ničemu nepomůže, protože spammer buď pokus o odeslání nebude opakovat vůbec, nebo to zkusí znova z toho samého stroje. Takže kdybych já osobně používal greylisting, určitě bych pro identifikaci e-mailu nepoužíval IP adresu klienta – pokud už bych chtěl klienta identifikovat, pak podle suffixu ve jméně v EHLO příkazu. To odmítání po RCPT TO a před DATA (před vlastním e-mailem) se dělá ještě z toho důvodu, že e-mail je na celé komunikaci to největší, takže když se odmítne jež před samotným e-mailem, šetří se přenosové pásmo a čas spammera a ten se nemusí zdržovat zbytečným doručováním e-mailu vám a hned může svým spamem obšťastnit někoho dalšího – totiž pardon, to samozřejmě ne, šetří se tím přenosové pásmo serveru, který je chudák na nějaké pomalé lince…

Jak už jsem psal, e-mail je ale možné odmítnout i po odeslání celého e-mailu (po koncové tečce). Takže není pravda, že není možné analyzovat odmítnuté e-maily – je možné třeba týden sbírat greylistem odmítnuté e-maily a ty následně analyzovat. A podle toho získat alespoň hrubou představu o tom, jak se to celé chová, o kolik se e-maily zpožďují, kolik by jich stejně zachytily další filtry, kolik regulérních e-mailů se třeba vůbec nedoručilo.
28.2. 09:31 ...
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Děkuji za obsáhlé vysvětlení a omluvte mě, že jsem vás podezříval, že nevíte o co jde. Nicméně, v praxi použití (obyčejného) greylistingu na základě adresy odesílatele, adresy příjemce a IP adresy odesílatele funguje dost dobře. Vámi navržený způsob může být třeba ještě lepší, ale kdybych ho chtěl realizovat, znamenalo by to, že bych si ho musel také sám napsat. Což není v mých možnostech. Ve vašich možná ano, ale předpokládám, že jste to stejně dosud neudělal.
28.2. 09:49 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Když mně právě hodnocení „dost dobře“ nestačí, a nestačí mi ani hodnocení „zastaví to tolik a tolik spamu“. Protože z tohohle pohledu je pořád nejlepší poštovní server vypnout, to zastaví 100 % spamu. Bohužel už jsem potkal dost antispamů, které se tomuhle řešení blížily – jejich správci si vymysleli spoustu pravidel, které podle nich má regulérní e-mail mít, a zuřivě odmítali cokoli jiného. Ve výsledku se k nim pak dostaly prakticky jen e-maily z GMailu a Seznamu, a to ještě jenom proto, že byly na whitelistu…
28.2. 10:12 ...
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Mně hodnocení „dost dobře“ stačí. A používám to dost dlouho, takže nějaké ty zkušenosti s tím mám. Uživatelé si nestěžují, takže to patrně nebude tak strašné.

Až napíšete něco lepšího, dejte vědět.
Max avatar 28.2. 20:50 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
S tím už jsem se také setkal, viz třeba ten T-Online. Každopádně by mně zajímalo, zda existuje nějaké lepší antispamové řešení, než greylisting. Nevím, jak ostatní, ale na naše uživatele jde skutečně kvanta spamu a většinou i oni sami mají problém rozeznat, co je regulérní email, a co je spam. Je to smutné, ale je to tak. Takže i přes to, že je nasazen greylisting, občas volá uživatel a musíme mu říci, zda je to mail pro něj, nebo spam :-/.
Kdybychom vypli greylisting, tak se z toho asi uživatelé zblázní a my nejspíše také :-/.
Zdar Max
Měl jsem sen ... :(
28.2. 23:13 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Kdybychom vypli greylisting, tak se z toho asi uživatelé zblázní a my nejspíše také :-/.
A to máte nějak ověřené, nebo je to jen domněnka?

Každopádně pokud jste na greylistingu tak závislí, jste v dost nezáviděníhodné situaci – protože obejít greylisting je pro spammera velmi snadné, a spammeři se tím zatím nezabývají nejspíš jen proto, že ho používá jen nezajímavé množství cílů.
Max avatar 28.2. 23:33 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Dostupné statistiky jsem dodal. Pokud očekáváš nějaký elaborát, kde si necháme za nějaký těžký many upravit řešení + ještě budeme vlastní silou analyzovat x GiB mailů, zřejmě nějakým porovnáváním kopií odmítnutých mailů vs. mailů skutečně doručených (asi jen těla dokumentu v návaznosti na "mail from", "rcpt to" + asi předmět) + následné ruční procházení pár tisíc mailů, které z toho vypadnou (resp. asi desítky tisíc mailů, protože statistika z jednoho dne asi nebude objektivní), tak mi pak na to stejně můžeš říci, že taková analýza není 100%, což budeš mít pravdu a zase mně pošleš tam, kam slunce nesvítí. Ok, přeskočme konečně tvoji nevůli ke greylistingu a řekni, jak boj se spamem řešíš ty?
Díky
Zdar Max
PS:jak obejít greylisting ví každý děcko, ale nedělá se to nejen proto, že ho nepoužívají všichni, ale i proto, že to má značné režie
Měl jsem sen ... :(
29.2. 07:28 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Z těch dodaných statistik ale vůbec neplyne, že bez greylistingu by uživatelé dostávali spoustu spamu. Chápu, že nechcete nebo se vám nevyplatí dělat podrobnější analýzu a nic proti tomu nemám. Ale nechápu, proč to rovnou otevřeně nenapíšete, proč rovnou nenapíšete, že sice nevíte, jak je to doopravdy, ale že věříte, že vám greylisting pomáhá.

Já boj se spamem řeším tak, že to za mne řeší převážně Google.

Pro spammera nemá obcházení greylistingu skoro žádnou režii. Nějaký počítač dostane seznam adres, kam má spam rozeslat, takže úplně stačí, když při měkké chybě tu adresu nevyhodí ze seznamu a celý seznam za hodinu otočí. Nejvíc nákladů asi bude mít s úpravo software tak, aby se vůbec zabýval návratovými kódy SMTP.
Max avatar 29.2. 07:48 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
To je právě ta režie. Opakovanými pokusy něco odeslat statisticky ztrácí úspěšný počet odeslaných emailů za nějakou dobu s tím, že si stejně nemůže být jist, zda je tam greylisting, nebo je služba skutečně nedostupná (+ kdyby tam byl greylisting, tak spammer stejně nemůže do budoucna zajistit odeslání mailu ve formě "stejný adresát"-"stejný odesílatel"-"stejná IP", takže nemůže ani zneužít automatický greylistingový whitelist). Vzhledem k tomu, jak pofidérně výdělečný je spam, tak by to pro spammery ve větším měřítku byla jen další ztráta. Ale na druhou stranu, je to třeba jen mylná domněnka, spammera jsem nikdy nedělal, takže reálné statistiky, jaký by to mělo vliv, nemám.

Otevřeně to nenapíši, protože si myslím, že info, které jsem dodal, je dostatečné. Chápu, že ty se mnou tento názor nesdílíš, na tom se asi shodnem :).
Zdar Max
Měl jsem sen ... :(
29.2. 08:42 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Myslím, že dočasné odmítnutí e-mailu dnes bude většinou způsobené právě greylistingem. Navíc už má spammer ověřené, že se s ním server vůbec bude bavit a že přijme e-mail pro daného adresáta. Takže opakovaným pokusem by si statistickou úspěšnost nesnížil, ale zvýšil. Shodnost tripletu zajistí spammer snadno – adresát a IP už stejnou má, takže pokud odesílatele volí náhodně teprve v okamžiku odeslání, stačí si ho zapamatovat. Opakováním by tedy podle mne jednoznačně získal, náklady jsou „jenom“ v přeprogramování té rozesílací části – která by se musela naučit rozumět protokolu SMTP.

Nevyplatí se to spíš z toho důvodu, že velké servery nemohou greylisting používat, a malé jsou pro spammera nezajímavé.
Max avatar 29.2. 22:35 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Jinak čerstvě vytažená stat z mail gw ze 17.2. :
Celkový přehled:
Celkem : 28 755 (3,48 GiB)
HAM : 2 829
SPAM : 470
viry : 3
whitelist : 19 603
blacklist : 0
bez kontroly : 199
odmítnuto : 5632
lokálně odeslané : 19


Podrobně :
Uživatelský SPAM : 456
SPAM : 0
Jistý SPAM : 14
Infikované : 1
Zašifrované : 2
Auto whitelist pro odpověď : 1585
Whitelist pro email adresu odesílatele : 4832
Whitelist pro IP adresu serveru odesílatele : 52
Důvěryhodná relay : 13 134
Příliš velká zpráva : 191
Neproběhla AS kontrola (zpráva odstraněna) : 8
Greylisting : 2562
IP name lookup failed : 10
autentizace selhala : 17
doména adresy odesílatele neexistuje : 1477
doména adresy odesílatele nelze přeložit : 26
neznámý uživatel : 40
jiný důvod : 1500
lokálně odeslané zprávy : 19
To ale nejsou všechny maily, protože se nepočítá interní komunikace. Tam mám ještě stat z archivačního systému, kde je za tento den (17.2.) :
Total sent : 16589
Total received : 15926
Ale vzhledem k tomu, že ani do archivačního systému nepadají všechny maily (jsou z něj vyřazeny různé mailboxy patřící automatům + tu a tam člověka, který si nepřeje archivovat komunikaci) + tam nespadají další dva servery dvou dceřinek, u kterých se prozatím nearchivuje vůbec.

Takže ano, nejen, že nemáme potřebné statistiky ohledně greylistingu a nemáme vypracované žádné analýzy, ale dokonce ani nevíme, kolik kudma proteče mailů. Tomu se říká škandál :).
Zdar Max
Měl jsem sen ... :(
1.3. 08:43 Filip Jirsák
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ze statistiky, že greylisting zachytí pouhý pětinásobek toho, co další filtry, bych tedy já rozhodně neudělal závěr, že úbytek spamu díky greylistingu byl „obrovský“.
Max avatar 1.3. 11:15 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Pětinásobek oproti ostatním filtrům nejde označit za "obrovský"? A jaký násobek by to musel být, aby to splňovalo tvou představu o "obrovský"?
Zdar Max
Měl jsem sen ... :(
1.3. 11:19 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Pokud se ty další filtry aplikují až na to, co projde skrz greylisting, pak to opravdu moc neznamená, protože nevíte, kolik z těch mailů, které odblokoval greylisting, by stejně zahodil jiný filtr. Aby to mělo vypovídací hodnotu, musel byste to porovnat s tím, kolik by toho ostatní filtry zahodily, kdyby tam greylisting nebyl.
1.3. 11:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Nebo ještě lépe: porovnat, kolik spamu projde s greylistingem, s tím, kolik projde bez něj.
pavlix avatar 1.3. 11:41 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Tak greylisting má dvě výhody. Je triviální z hlediska konfigurace. Odchytává mnohé maily, které známé blacklisty neodchytí. V nevýhodách se pitvat nebudu, kdo to někdy provozoval, tak je zná.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
1.3. 22:01 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Predevsim narozdil od naslednych filtru odmitne mail driv, nez ho zacne prijimat, takze to zdaleka nejmin zere vykon. Navic si bezny komunikacni parnery pamatuje, takze za normalnich okolnosti to uzivatel vubec nepozna ani na zpozdeni mailu.
Max avatar 2.3. 07:13 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
To není tak úplně pravda. Ty maily by byly zahozeny jinými antispam filtry jen v případě, pokud by ten mail dostal velké bodové hodnocení. Zbylé by doputovaly do schránky uživatele s předmětem SPAM, což znamená, že to může, ale nemusí být spam a uživatel by to měl prověřit a sám se rozhodnout.
Zdar Max
Měl jsem sen ... :(
2.3. 07:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
O to tady ale přece vůbec nejde. Můj příspěvek byl čistě o tom, že mám-li nasazen filtr A a pak filtr B na to, co filtrem A projde, nemůžu z toho, že filtr A zachytí 1000 spamů a filtr B jen 200, usuzovat, který z nich je účinnější. Když půjdu do extrému, budu-li mít dva filtry, které zachytí přesně totéž, pak ať je dám v kterémkoli pořadí, bude to vypadat, že druhý je naprosto k ničemu. Pokud chci porovnávat účinnost filtrů, musím je aplikovat za stejných podmínek a na stejnou množinu mailů.
pavlix avatar 2.3. 09:27 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ještě je tu jeden problém s tím, že filtry aplikované dodatečně ty e-maily přesouvají nebo v horším případě ztrácejí, kdežto jakákoli technika aplikovaná při příjmu zajistí, že e-mail nemusí být vůbec přijat a je pak na odesílateli si to vyřešit.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
2.3. 09:35 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Ale já přece netvrdím, že greylisting nemůže mít spoustu jiných výhod. Samozřejmě že má - a taky dost zásadní nevýhody. Reagoval jsem čistě na ten (IMHO pochybný) argument "greylisting toho zahodil pětkrát víc než ostatní filtry".
29.2. 08:05 ...
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Já boj se spamem řeším tak, že to za mne řeší převážně Google.
To je zajímavé. A kolik poštovních serverů provozujete?
1.3. 21:58 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Jirsak, jen na greylistu kilnu 90% toho, co kilnu celkem, takze nezvan o vecech, kterym nerozumis, jak si zcela zjevne dal najevo ve svym nekolikaodstavcovym elaboratu. Pro spamera nema obchazeni greylistu vyznam, protoze se mu nevyplati. Az ho obchazet zacne, tak narazi na dalsi casti filtrovani. A on to dobre vi, takze dorucuje mamlasum, jako ses ty.
Jendа avatar 29.2. 00:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
na naše uživatele jde skutečně kvanta spamu a většinou i oni sami mají problém rozeznat, co je regulérní email, a co je spam
Jak to děláš?

Já si to trochu analyzuju (tak, že používám několik adres podle příležitosti, případně používám jednorázové adresy jenda.náhodný_řetězec, takže pak můžu sledovat, kdo co posílá) a zdá se mi, že mi spam chodí výhradně na adresy, které jsou zveřejněny čitelně na populárních webech. Co se to pokusit na vašem webu trochu skrýt?
Max avatar 29.2. 00:59 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Mno, někteří i zapomenou, jaké maily chodí z webformu, to je první případ. Další případ je, když mail přijde v cizím jazyce, jemuž adresát nerozumí. Pak tu jsou případy, kdy mail vypadá ok, ale i přesto se uživateli zdá podezřelý a prosí nás o kontrolu, zda jej může otevřít, zda to taktéž není nějaký spam.

O web se nestaráme, ale na webu není vidět jediná přímá adresa, jsou vidět jen čísla, emaily jsou u každého kontaktu přes webform, který se zobrazí po kliknutí.
Co pozoruji antispam, tak chodí maily na vygenerované adresy a často se chytí. Vzhledem k tomu, že jména jsou na webu + jsou maily ve formátu příjmení@doména, tak je to poměrně jednoduchý tip.
Zdar Max
Měl jsem sen ... :(
1.3. 22:04 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
tak nejak, pouzivat krypticky maily s random generovanym prefixem sice umim, ale zakaznicici by z toho nadseny asi nebyli ... ;D, takze samo adresy se daji hadat z toho co web da pomerne snadno. Nekteri tragedi pak stale provozujou domenovej kos, fakt by me zajimalo, co zasadniho z ty hromady sracek vytahaj.
1.3. 21:55 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A tvuj srv se z toho podela, protoze ucelem je prave a predevsim mail od spamera vubec neprijimat a tudiz neplytvat vykonem na jeho zpracovani. Pokud iz vim, ze je neco spam, tak prece nebudu posilat tempdeny ... ale rovnou to rejectnu natvrdo.

Proto se to taky jmenuje greylist a ne blacklist.
1.3. 21:52
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
skrytý komentář Náš administrátor shledal tento komentář závadným.

Vulgarity.

Zobrazit komentář
1.3. 21:51 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Marne se snazis, je to jirsak, a ten nevic nic o vubec nicem.

Takze jak by moh tusit, ze greylist slouzi k tomu, aby overil ze jde o nespamovaci srv, protoze spamerovi se druhej pokus nevyplati.
1.3. 21:49 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
Hele, kontrola reverzu + helo + spf + pripadne dkim + greylist + spamassassin === redukce z nejakych 10-15 000 ks/den (jen spam) na do 100ks. Obcas projde neco co dorazi vic lidem, takze se pak ozvou, tech 100 je spis rekneme "kvalifikovany odhad" podle toho, co obcas vidim.

Obcas se nekdo ozve, ze mu neco nedoslo (tak 4x doroka). Prakticky vzdy se zjisti, ze si odesilatel neumi nastavit DNS ... neumi, tak neumi, jeho problem. V extremnich pripadech (ministerstvo financi ...) je dam do vyjimek (za nejakych 8 let je tam tak 30 zaznamu).

Vazne nevim, proc bych mel resit, ze si nekdo neumi korektne neco nastavit a snazi se semnou komunikovat posilanim holubu, kdyz ja jasne deklaruju, ze ocekavam capy ... ;D

Jop, BTW razor je ten cmoud, ale cmoud se tomu nerika. Sosa si to co ma odstrelit a ty tam muzes poslat svoje ulovky.
1.3. 21:36 j
Rozbalit Rozbalit vše Re: Mailserver a dvě síťovky
A co jirsak, telefon nemas? Mail je totiz od prirody negarantovanej kanal, a kdyz ma nekdo pocit, ze neco nedoslo, tak kupodivu zavola.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.