Já nechci aby moje maily končily jako spam (diskuse)

AbcLinuxu:/ Blogy / Bláboly / Já nechci aby moje maily končily jako spam / Já nechci aby moje maily končily jako spam (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

3.9.2008 09:23 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Odpovědět | Sbalit | Link | Blokovat | Admin

máš tam chybu ...

s/authenticated.user.fuck.seznam/authenticated.user.fuck.nejmenovany_nejvetsi_cesky_freemail/

3.9.2008 10:13 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

To není chyba, ale naprosto úmyslné opomenutí :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

3.9.2008 10:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Odpovědět | Sbalit | Link | Blokovat | Admin

O fungování pošty Seznamu vím své.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

3.9.2008 14:00 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Já taky

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

3.9.2008 11:23 CEST
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Odpovědět | Sbalit | Link | Blokovat | Admin

Proč má jediná hlavička takový vliv netuším

Hmm, blbej dotaz. Pokud se z nejake IP adresy posila spam, tak jde do blacklistu a to natvrdo. Napriklad na nasem serveru kontrolujeme IP adresy rovnou na postfixu, takze takovy klienti jsou rovnou odmitnuti a email se vubec neprijme.

ale jediná moje možnost je přenastavit si mailserver aby tyto adresu maskoval.

No, sice presne netusim, co provede ten zaznam v eximu, ale nas server proste bere IP adresu toho klienta, se kterym prave komunikuje. Takze do Received by sis mohl cpat, co bys chtel a stejne by te postfix odmitnul. Je otazka, jak to dela seznam, spravne by mel v Received kontrolovat od posledni hosta jenom ty IP, kterym duveruje a u posledniho duveryhodnyho IP zkontrolovat client IP a podle toho se pak rozhodovat (tak to tusim dela i spamassassin). Ale podle toho popisu to vypada, ze seznam je hodne paranoidni a zkouma vsechny Received IP adresy. Co ta IP adresa kabelovky, je na nejakym blacklistu? Ona ani nemusi byt v blacklistu spameru, ale pouze v seznamu dynamickych IP nebo v seznamu IP, ze kterych majitel IP rozsahu zakazal odesilani emailu (coz je prave vetsina takovyhle klientskych IP).

3.9.2008 12:09 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Ale můj server, který ten mail posílá na žádném blacklistu není. Na blacklistu je adresa ze které to přišlo na tento server a právě tu přidá do Received. (Ta adresa je na snad na všech myslitelných blacklistech - spam, viry, atd.)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

3.9.2008 15:38 Martin Kašpar
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Podstatné je to, že IP adresa / FQDN v hlavičce se neshoduje s IP adresou / DNS záznamem stroje, který se připojil a pokouší se doručit mail. Nevidím v tom nic neobvyklého, na mých mailserverech tuto kontrolu provádím také. Další spamové body u mě dostanete i za to, že nemáte reverzní DNS záznam. Nejraději bych maily při chybných ověřeních zahazoval, což si ovšem nemohu dovolit, protože někteří správci zatím opravdu neví, jak mailserver správně nastavit a zajistit jeho důvěryhodnost.

Víc mne překvapuje, že Váš poskytovatel nechává stroje za NATem bez filtrace SMTP spojení.

Jinak všeobecně je dle mého názoru lepší provozovat mailserver na veřejné adrese. Za NATem poskytovatele nikdy nevíte, kdy nějaký počítač odešle spam a dostane se tak na blacklisty i s vašim jinak bezpečným mailserverem.

3.9.2008 16:44 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

No asi jsem to popsal špatně:

raptor {notebook doma} --- [NAT na 212.24.157.193] --- mort.cihar.com {můj server} --- mx.seznam.cz

Mail posílám přes svůj server, ten přidá:

Received: from gw.kabelservis.cz ([212.24.157.193] helo=raptor)
    by mort.cihar.com with esmtpsa (TLS1.0:RSA_AES_256_CBC_SHA1:32)
    (Exim 4.69)
    (envelope-from <michal@cihar.com>)
    id 1Kab3P-00034O-T3
    for michal.cihar@seznam.cz; Tue, 02 Sep 2008 20:56:39 +0200

A přepošle to seznamu. Ten se koukne do výše zmíněné hlavičky, uvidí IP adresu 212.24.157.193, najde jí na blacklistech a mail zahodí:

  2.1 RCVD_IN_UCEPROJECT2    RBL: uceprotect2
                             [212.24.157.193 listed in dnsbl-2.uceprotect.net]
  2.0 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
               [Blocked - see  <http://www.spamcop.net/bl.shtml?212.24.157.193>]
  2.1 RCVD_IN_UCEPROJECT1    RBL: uceprotect1
                             [212.24.157.193 listed in dnsbl-1.uceprotect.net]
  1.0 RCVD_IN_PSBL           RBL: Received via a relay in PSBL
                             [212.24.157.193 listed in psbl.surriel.com]
  2.1 RCVD_IN_UCEPROJECT3    RBL: uceprotect3
                             [212.24.157.193 listed in dnsbl-3.uceprotect.net]
  5.0 RCVD_IN_CBL            RBL: Received via a relay in cbl.abuseat.org
                             [212.24.157.193 listed in cbl.abuseat.org]

Jak dobře je nastavený server, který to finálně odesílal v tomto případě vůbec nebylo relevantní (a myslím si, že je nastavený dobře :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

3.9.2008 16:46 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Navíc mne překvapuje, že Váš poskytovatel nechává stroje za NATem bez filtrace SMTP spojení.

Proč by to měl filtrovat? Když chci využívat konkrétní SMTP server, tak mi do toho ISP nemá co kecat (a nutit mě, abych využíval jen ten jeho).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

3.9.2008 18:53 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Když tak čtu, jak děláte všechno proto, aby vám žádný email nepřišel, tak proč vůbec provozujete email server?

Heron

3.9.2008 12:04 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Odpovědět | Sbalit | Link | Blokovat | Admin

Proč má jediná hlavička takový vliv netuším, ale jediná moje možnost je přenastavit si mailserver aby tyto adresu maskoval.

Protoze freemaily dostavaji obrovska kvanta spamu a udelaji cokoliv co aspon trochu pomuze. Kdyz mas denne v poste tisic spamu tak ti to muze pripadat jako kanon na vrabce, ale az jich budes dostavat terabajt uvidis veci jinak :-)

"2^24 comments ought to be enough for anyone" -- CmdrTaco

3.9.2008 12:11 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

No já taky udělám cokoliv co mi pomůže, těch spamů za den nemám tisíc, ale spíš několik tisíc :-)

. Ale odmítnout mail jenom podle blacklistu bez toho aby bylo cokoliv podezřelého v něm si nedovolím.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

3.9.2008 19:49 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Ale odmítnout mail jenom podle blacklistu bez toho aby bylo cokoliv podezřelého v něm si nedovolím.

Což nic nemění na tom, že to dělá kdekdo, a ještě se tím chlubí :-(

Ostatně oni se chlubívají i spoustou dalších věcí - nikdy nezapomenu na několik měsíců, než jsme ze svého domácího providera vydolovali reverzní záznam. Během té doby například vůbec nešlo posílat maily na MFF, jelikož tamní admini tyto maily odmítají, i kdyby neměly žádný další problém. Nechápu...

Jinak, my jsme vždycky kontrolu proti blacklistům nasazovali jako opatření z nouze, když chodilo tolik spamu, že to bylo poznat i na lince a mailový router měl frontu s tisícovkami mailů, ale vždycky jsme to brali jako prohru a snažili se vymyslet pro příště něco lepšího. Blacklist je pohodlné, ale velmi krátkozraké řešení...

Nicméně, někteří provideři si příliš neuvědomují, že existují uživatelé, pro které je e-mail hlavním pracovním nástrojem a false positive potenciální průšvih jak mraky. Naši uživatelé by nám to v případě potřeby možná dali najevo i plyšovým kladivem :-)

Boj proti spamu přitom může být i kreativní činnost :-)

3.9.2008 19:59 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

nikdy nezapomenu na několik měsíců, než jsme ze svého domácího providera vydolovali reverzní záznam.

A proč by si měla mít PTR záznam pro svou adresu, pokud ti na ni nesměřuje žádný áčkový (případně AAAA) záznam? Na to, že by měl mít mailserver PTR záznam je taky nějaké RFC?

3.9.2008 20:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Já nechci aby moje maily končily jako spam

Mně hlavně připadá hodně pochybné, že Seznam zahazuje maily jako spam i v případě, že mu e-mail sice přijde z "čisté" adresy, ale někdev trace fields se vyskytuje "závadná" adresa. U jednoho zákazníka už jsem s tím měl taky problémy: odesílající MTA je v pořádku, ale adresa, za kterou je maškarádovaná lokální síť, se dostala na blacklist (nejspíš kvůli nějakému hyperaktivnímu trojákovi) a od té chvíle jim nešlo poslat mail na Seznam. Proti spamu je to na houby, jediné, čeho tím docílí, bude to, že všichni radši před tím, než jim mail pošlou, budou nuceni vyházet trace fields, takže případná diagnostika půjde do háje.

:%s/Seznam/nejmenovany_cesky_freemail/g

Založit nové vlákno • Nahoru

Tiskni Sdílej: