Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.
50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.
Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.
Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].
Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).
Thunderbird 128, příští major verze naplánovaná na červenec, přijde s nativní podporou Exchange napsanou v Rustu.
Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Novým vedoucím je Andreas Tille.
Po osmi měsících vývoje byla vydána nová verze 0.12.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 268 vývojářů. Přehled novinek v poznámkách k vydání.
Poslední měsíc byl plný zajímavých akcí, o kterých Vám bastlíři z projektu MacGyver mohou povědět, protože se na ně sami vydali. Kde všude byli, ptáte se? Objevili se na Installfestu, Arduino Day, Hackaday Europe a tajném srazu bastlířů z Twitteru. A z každé akce pro vás mají zajímavé poznatky.
… více »#zablokovani portu 25 mimo smtp server iptables -A FORWARD -i $INET_IFACE -d 192.168.3.2 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -o $INET_IFACE -s 192.168.3.2 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -p tcp --dport 25 -j DROPZkusil jsem si zahrat na spammera a ze serveru v gavanetu (jina sit, proste zvenku) jsem zkusil odeslat mail na cizi adresu, proste pouzit skolni server (vosvdf) jako open relay. V postfixu mam nastavenej standardne prijem ze vsech lokalnich adres pro jakehokoliv prijemce a prijem ze vsech adres pro prijemce @vosvdf.cz. Logy postfixu jsem projizdel a nenasel jsem ze by nejaky vnitrni komp rozesilal spamy.
[root@server.gavanet ~]# telnet vosvdf.cz 25 Trying 85.207.18.162... Connected to vosvdf.cz. Escape character is '^]'. 220 server.vosvdf.cz ESMTP Postfix (1.1.11) HELO gavanet.org 250 server.vosvdf.cz MAIL FROM: test@gavanet.org 250 Ok RCPT TO: zdenek@gavanet.org 554 <zdenek@gavanet.org>: Relay access denied RCPT TO: stepanek@vosvdf.cz 250 Ok DATA 354 End data with <CR><LF>.<CR><LF> s fgsdf gas f. . 250 Ok: queued as EFAAD4A3A5Tohle je IMHO v poradku. Ten dnsbl.sorbs.net o nas vede takovejhle zaznam:
Address and Port: 85.207.18.162 Record Created: Tue Sep 2 08:52:41 2008 GMT Record Updated: Tue Sep 2 08:52:41 2008 GMT Additional Information: Spam Sending Trojan or Proxy attempted to send mail from/to from=<omkybdl@goldenwestcollege.gov> to=<fedlea@paticipating.domain> helo=<162-18.207.85.static.bluetone.cz> (zelene) Currently inactive and not flagged to be published in DNS. (/zelene)A cizi mailovy servery vracej tohle:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<ivana.mala@celn.cz>: host mail.bings.biz[194.228.84.35] said: 550 5.7.1
85.207.18.162 has been blocked by dnsbl.sorbs.net
Nevite nekdo co s tim?
Zdenek
6.10.2008 16:13
the.max | skóre: 46
| blog: Smetiště
sorbs.net nelíbí DNS název, na který se při reverzním DNS překladu překládá jeho IP adresa – 162-18.207.85.static.bluetone.cz zřejmě nějaký jejich automat vyhodnocuje jako automaticky přidělovanou IP adresu, a na základě toho zařadí počítač mezi potenciální spammery. A bohužel se najde stále dost nesvéprávných správců e-mailových serverů, kteří tuhle databázi používají pro odmítání e-mailů.
Špatné řešení je následující: požádejte vašeho ISP, ať změní reverzní záznam pro vaši IP adresu – na nějaký, který nebude vypadat jako automaticky generovaný – třeba smtp.vosvdf.cz. Předtím ale prosím zveřejněte seznam výtečníků (mail serverů), kteří mají e-mailové servery nakonfigurované tak, že používají tuto databázi Sorbsu a odmítají tak e-maily jenom proto, že se nějakému robotovi nelíbí reverzní jméno DNS. Zároveň můžete poslat příslušným správcům něco takového:
Přeji dobrý den, váš mailserver ….cz blokuje e-mailové servery zapsané v www.nl.sorbs.net, které používá nesmyslnou politiku zařazování serverů na black-list. Pokud byste používali blacklist jako jednu z vah spamfiltru, nelze proti tomu nic namítnout. Ale automatické blokování SMTP serverů podle víceméně náhodného seznamu IP adres je myslím velmi nevhodné, trpí tím akorát Vaši uživatelé, protože nedostanou zprávy, které jsou jim určeny. S pozdravemKoukám, že jsem tenkrát byl ještě mírný… Správné řešení je provést správcům sorbs.net něco ošklivého, aby konečně tenhle nesmyslný black-list odstranili. Případně začít recipročně blokovat e-maily od serverů, které tenhle black-list používají, jenomže tím poškodíte zase jen uživatele, nemehlům, která takový server spravují, to nejspíš bude jedno. Doložka: ano, poznali jste správně, sorbs.net, kteří zařazují mail-server na blacklist jenom proto, že má „nepěkný“ reverzní záznam, a kteří vás budou při pokusu o odstranění takového záznamu posílat od čerta k ďáblu, tento sorbs.net opravdu nemám rád.
EHLO (HELO) posílá klient, ne server.
7.10.2008 23:11
Max | skóre: 72
| blog: Max_Devaine
6.10.2008 21:38
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
nekterym firmam proste nelze mailovat presne ze stejneho duvodu
Už jsem to někde navrhoval. Zrušme emaily a posílejme papír. Některé firmy si asi nic jiného nepřejí 
. Papírenská lobby.
Pozadat o zmenu reverzu povazuji za pomerne utopickou, u takovych molochu jako je CRa a O2.Myslím si, že by to neměl být takový problém. "Správců", kteří blokují e-maily podle "nehezkého" reverzního záznamu bohužel není málo, takže nakonec každý rezignuje a reverzní záznam na nějaký "hezký" nechá nastavit. Proti oněm "správcům" prakticky není obrana -- jedině se domluvit, a začít blokovat e-maily ze serverů, o kterých se ví, že používají tenhle hloupý blacklist.
Generic reverse DNS naming is the most important criterion for determining if an address range should be considered dynamically assigned.Takže můžete mít reverzní záznam vyvedený ve zlatě, ale pokud se nebude líbit nějakému automatu v sorbs.net, na blacklist se dostanete. Takže bohužel platí, že i když máte vše vpořádku, stejně vám to nezaručí, že se nedostanete na některý hloupý blacklist, jako např. sorbs.net.
DIKY za ucast ..
Ale koukam, ze u placani jenom zustane ...
az nekdy budes mit nastarosti vic jak dva maily denne tak to MOZNA pochopis ...
O odlistovani NEMUSIS zadat, to funguje automaticky, pokud mas server v poradku, pokud ho NEMAS v poradku, jsi tam opravnene ...
To je fakt maso ...
No nic, uz me nebavis ... A zitra hlavne uz nebude cas ...
Jinak diky za zabavu .
Je mi lito.
viz
Takže, pokud TY nepoužíváš Blacklisty, je to tvůj problém.
Pokud někdo používá vlastní SMTP na vlastním stroji a ne serveru, pak je potenciálně veliké riziko a já ho odmítám. Stejně jako své uživatele s Windows, kteří buď posílají přes mě, nebo mají smůlu. (Nebo mají webmail na adrese mail.seznam.cz )
klesla zátěž serveru skoro o 80% ... a podle LOGu fakt to jsou různé pokusy z různých nesmyslných adres.A jaké tedy máte procento zahozených hamů? Nebo tenhle údaj raději nesledujete, jako snad všichni ostatní příznivci pravidla "zahodit co se dá"?
Pokud někdo používá vlastní SMTP na vlastním stroji a ne serveru, pak je potenciálně veliké riziko a já ho odmítám.Jak zjistíte, zda s vámi komunikuje server nebo něco jiného? Pokud přijímáte e-mail, je na druhé straně vždy SMTP klient, a nezáleží na tom, zda příslušný kus softwaru umí shodou okolností pracovat i jako SMTP server.
No nic, debata na prd, protoze vy to neuznavate (blacklist) a ja si s nim ziju VELMI spokojene ..
Nechme toho, nikam to nevede ... jeste mrknu do main.conf:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
check_sender_access mysql:/etc/postfix/mysql-sender.cf,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client dev.null.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_unknown_recipient_domain,
reject_multi_recipient_bounce,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_non_fqdn_sender,
reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org,
reject_rhsbl_sender bogusmx.rfc-ignorant.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
check_policy_service inet:127.0.0.1:2501
Sorbs tam neni, ale taky samozrejme vim, ze jsem na sorbs cisty .. takze ja problem opravdu nemam ..
A zaroven vim jak na tom jsem. Pokud sorbs udela chybu a me to poskodi, budu se taky certit, ale to se mi jeste nestalo .. Ale hlavne jak uz tu padlo, to ze pouzivam blacklisty, neznamena, ze jsem ignorant ...
Jen pro zajimavost, zde je videt, ze vetsi ignorant nez sorbs (podle Vas) dokaze byt i takova instituce jako je google ... NEbot dat moznost obyc. uzivateli nejaky schranky zadarmo na netu MOZNOST blokovat cele domeny, to se nevidi ....
hamu zahazuju tak 0,00000001 procentTak? takže ve skutečnosti nevíte, kolik to je, a může to být třeba 1 %, nebo 10 %?
takze ted se bavime o SORBS ? Zajimave najednou jste presel na sorbsO sorbs.net se bavíme od začátku, je o nich tenhle dotaz.
najednou Vam ani nevadi zahozeny jeden regulerni mailKde jsem něco takového napsal? Nevadí mi jedna zahozená chybová zpráva, když vím, že kdybych jí chtěl poslat, pošlu zároveň tisíce spamů. Osobně považuju chybovou zprávu za mnohem méně důležitou, než regulérní e-mail, a navíc ji blokuju proto, abych zabránil rozesílání spamu z vlastního serveru. Neznečišťovat internet spamem je pro mne ještě vyšší hodnota než doručit e-mail. Ale pozor, bránit rozesílání spamu není totéž jako bránit přijímání spamu.
NENI mozne NEPRIJMOUT jediny dulezity mail ... Tot vse ...
Celou dobu, se mi ale zda NECHCETE pochopit, ze je to vase volba a Vasich zakazniku ...
Moje volba je PRESNE opacna, KLIDNE stratim jeden mail, nez budu dostavat SPAM ...
Tak to proste je. Bohuzel mail systeny jsou v "kelu" letem svetem beha bordel a spolehat nemuzete na nic. Cestu kterou volite vy, aby Vas klient VZDY dostal postu - tak na tuto cestu uz je dnes proste pozde, protoze to podminky neumoznuji ... K cemu Vam to je srat se se spamam na vlastnim serveru, kdyz to zase jinde blokuji ..
Takze to zaroven neznamena, ze vy NEMATE 0 ztratu ham ...
Da se dokonce rici, ze Vasi konfiguraci posilujete spamery, protoze Vas server je server KTERY ten balast zpracovava ... a to se pocita, zato k memu serveru se ani nedostane ...
A dale pouze ze skusenosti rikam, ze proste blacklisty vzdy mely pravdu a vzdt byl nekde nejaky problem ...
A to ze Sorbs (ale hlavne NEJEN on) po Vas chce reverzni zaznam 1:1 to je preci logicke. Je logicke, ze kdyz nekde zavadite pro nekoho mail system, ze ho nastavite tak nejlepe jak to jde a ne ze budete liny ....
Je to proste vec pohledu a ja tu vasi akceptuju, ale ridit se podle ni ROZHODNE nehodlam ...
Dale mi zkusenost rika, ze pokud se ztrati email, a je MALINKO dulezity, tak se to dozvite prakticky ihned a zaroven i tu pricinu ... A jestli ja "omylem" blokuju idiota co posila spam, nebo neumi nastavit mailserver, tak to me opravdu netrapy ... Vas ano ?
Za to sorry
EHLO je pouze mizivé množství. Podle čeho se to pozná? Podle toho, že se spamerům zatím nevyplatilo upravit jejich software tak, aby do EHLO automaticky vkládal reverzní záznam IP adresy, pod kterou je vidět na internetu. Taková úprava je triviální, takže pokud by se takové testy rozšířily, spameři se přizpůsobí a hravě se jim vyhnou.
A jestli ja "omylem" blokuju idiota co posila spam, nebo neumi nastavit mailserver, tak to me opravdu netrapyStále ještě jste nenapsal ta pravidla, která splňuje podle vás dobře nastavený mailserver. Nevím čím to je, ale tihle „správci“, co blokují „spam“ hlava nehlava, vždy mluví o nějakém „správně nakonfigurovaném mailserveru“, ale ještě nikdy nikdo nebyl schopen napsat, co to znamená.
vždy mluví o nějakém „správně nakonfigurovaném mailserveru“, ale ještě nikdy nikdo nebyl schopen napsat, co to znamená.Definice spravne nakonfigurovaneho mailserveru:
Server s pridelenou IPv4 adresou a neblokujicim prichozim spojenim na port 25/tcp, ktery neni ani po jednom roce provozu umisten na zadnem blacklistu a ma spokojene zakazniky...
ale ještě nikdy nikdo nebyl schopen napsat, co to znamená.Tak jsem aspon prvni :)
Mam minimalne 3 zakse (z toho 2 z nemecka) u trerych byste mel smulu .... A vysvetlujte Tescu, nebo Aholdu, ze ty DNS mate OK a at Vas prestanou blokovat ....
taky byste tu barbucha.jirsak.org hodit 1:1 tedy na a.mx.jirsak.orgProč bych to dělal? Reverzní záznam vede na adresu, která má A záznam, který vede zpět na tu samou IP adresu – jak to vyžaduje RFC.
a.mx.jirsak.org nemá s odesílanou poštou nic společného. Kdybych neměl druhý server momentálně za WiFi, která každou chvíli nejde, měl bych i MX záznam b.mx.jirsak.org. No jo, ale reverzní záznam vede jenom na jedno jméno, a já bych tu měl pro příjem e-mailů pro danou doménu dvě adresy. A teď babo raď.
Nebo si ten svůj nápad můžete ještě rozmyslet, nastudovat si, kdo je v SMTP komunikaci odesílající strana a co o ní víme a kdo je přijímající strana a co o ní víme, že bez použití SPF můžete zjistit o odesílající straně maximálně jméno odesílajícího počítače (z reverzního DNS) a tím to končí, z DNS už žádné další vztahy neodvodíte (protože odesílající počítač nemusí mít vůbec nic společného s počítači, které přijímají poštu pro domény obálkových odesílatelů ani s počítači, které přijímají poštu pro doménu, na kterou se mapuje jeho reverzní záznam).
Asi od vás nebylo zrovna taktické přispět dalším příkladem toho, že zastánci odmítání každého jen nepatrně podezřelého e-mailu mají zpravidla hokej v tom, jak funguje odesílání a doručování e-mailů a jakou to má souvislost s DNS.
A i kdyz to neni podle RFC tak ja za to nemuzu ...
Ja samozrejme NEVIM jak to posilate a nevim, co mate nastaveno v main.cf a muzu se jen dohadovat, ze to jde z barbuchy (kdyz je tak reverz), ale proste oprvdu stale NECHAPU , proc me urazite ?
Hezke: Asi od vás nebylo zrovna taktické přispět dalším příkladem toho, že zastánci odmítání každého jen nepatrně podezřelého e-mailu mají zpravidla hokej v tom, jak funguje odesílání a doručování e-mailů a jakou to má souvislost s DNS.
Stale vam ovsem nic nebrani to mit nastavene 1:1 protoze jestlize Vase hostname je v main.cf barbucha - tak OK
Ale jestli se Vas mail server pri odesilani hlasi jako a.mx.jirsak.org (MX zaznam v jirsak.org) a jde ven jako barbucha (A zaznam totiz je jiny nex MX) tak to sorry, ale vsude neprojdete ...
Ale koukam, ze mate: A - MX barbucha.jirsak.org - a.mx.barbucha.jirsak.org
a.mx.jirsak.org - a.mx.jirsak.org
Proc to delat jednoduse, kdyz to jde slozite, ze ?
barbucha.jirsak.org, a tahle adresa se A záznamem překládá zpět na původní IP adresu. To si můžete snadno ověřit. A stejné jméno se používá i v EHLO. Takže mapování mám 1:1. S MX záznamem a.mx.jirsak.org to nijak nesouvisí, ten nemá s odesíláním e-mailu z toho počítače často vůbec žádnou souvislost.
Proc byste to delal, protoze to tak nekdo proste VYZADUJETak to vyžaduje špatně. Co když si někdo vymyslí, že vyžaduje shodu reverzního záznamu se záznamem třeba pro Jabber, nebo bude kontrolovat, že reverzní záznam pro webový server vede zpět na požadované hostname? To pak začneme počítačům přidělovat desítky IP adres, pro každou kombinaci služba/doména jednu?
Ale jestli se Vas mail server pri odesilani hlasi jako a.mx.jirsak.org (MX zaznam v jirsak.org) a jde ven jako barbucha (A zaznam totiz je jiny nex MX) tak to sorry, ale vsude neprojdeteTak ještě jednou. MX záznam určuje, který počítač přijímá poštu pro danou doménu. Při odesílání e-mailu se pouze podle domény obálkového příjemce přes MX záznam dohledá, kterému počítači se má e-mail poslat. Tím to končí, na nic jiného nemůžete MX záznam použít. Pokud já posílám e-mail s doménou obálkového odesílatele
jirsak.org přes server svého odesílatele odchozi.example.com, k čemu vám bude údaj o tom, kdo přijímá poštu pro doménu example.com? Proti čemu ho budete kontrolovat?
Navíc pokud někdo na mailserveru takovouhle kontrolu nastavil, je to pouze dočasné, než si příslušná firma najde nového správce. Ten původní, který tohle nastavil, byl již pravděpodobně defenestrován uživateli, kteří zjistili, že jim nechodí e-maily ze Seznamu, z GMailu…
Omlouvám se, pokud jste konstatování, že doručování pošty nerozumíte, bral jako urážku, mělo to být pouhé konstatování faktu.
Už nevím, jak vám to vysvětlit. Můj server má IP adresu, která se reverzním překladem překládá naTo je samozrejme v poradku, o tom jsem nemluvil ...barbucha.jirsak.org, a tahle adresa se A záznamem překládá zpět na původní IP adresu. To si můžete snadno ověřit. A stejné jméno se používá i vEHLO. Takže mapování mám 1:1. S MX záznamema.mx.jirsak.orgto nijak nesouvisí, ten nemá s odesíláním e-mailu z toho počítače často vůbec žádnou souvislost.
Proc byste to delal, protoze to tak nekdo proste VYZADUJE Tak to vyžaduje špatně. Co když si někdo vymyslí, že vyžaduje shodu reverzního záznamu se záznamem třeba pro Jabber, nebo bude kontrolovat, že reverzní záznam pro webový server vede zpět na požadované hostname? To pak začneme počítačům přidělovat desítky IP adres, pro každou kombinaci služba/doména jednu?My se bavime o SMTP ne o jabberu
U smtp je to vyzadovano kvuli eliminaci spamu u HTTP a jaberru ne Ty spam zatim neposilaji ...
Tak ještě jednou. MX záznam určuje, který počítač přijímá poštu pro danou doménu. Při odesílání e-mailu se pouze podle domény obálkového příjemce přes MX záznam dohledá, kterému počítači se má e-mail poslat. Tím to končí, na nic jiného nemůžete MX záznam použít. Pokud já posílám e-mail s doménou obálkového odesílatele... mlvil jsem o tom, ze dneska se kontrojule zda odesilaci SMTP server a spravny MX, A zaznam a pokud mozno i stejny reverz. takze se vlastne kontroluje i zda sedi ten MX, proto Vam taky neprojde prasarna typu odesilam z 1.2.3.4 - test.domena.cz ale v MX mam 1.2.3.5 - nefunguje.domena.cz coz maji nektere servery co rozesilaji spam (dyn. DNS) ... Proti cemu budu kontrolovat ? Staci mi , ze example.com je spravne a staci mi, ze jirsak.org je taky spravne a je mi jedno, ze jirsak.org jde pres example ... Seznam: ja o voze vy o koze Je opravdu smutne, ze musite koncit urazkami ...jirsak.orgpřes server svého odesílateleodchozi.example.com, k čemu vám bude údaj o tom, kdo přijímá poštu pro doménuexample.com? Proti čemu ho budete kontrolovat? Navíc pokud někdo na mailserveru takovouhle kontrolu nastavil, je to pouze dočasné, než si příslušná firma najde nového správce. Ten původní, který tohle nastavil, byl již pravděpodobně defenestrován uživateli, kteří zjistili, že jim nechodí e-maily ze Seznamu, z GMailu… Omlouvám se, pokud jste konstatování, že doručování pošty nerozumíte, bral jako urážku, mělo to být pouhé konstatování faktu.
Hrajete si na pana Chytreho, ale ja snadne urazet, kdyz toho druheho neznate a jeste nestoji proti Vam aby Vam mohl rozbit hubu ... Staci, ze to umoznuje diskuze na internetu ...
ponekud se mylite - MX zaznam je opravdu _jen_ pro ten stroj, ktery ma _prijimat_ postu
pokud chcete zajistit opak, tak je na to nyni zavedeny SPF zaznam - ten definuje, kdo smi postu posilat (to ale zase dela potize u presmerovani posty z jednoho mailboxu do dalsiho)
to ze se lisi pocitace, ktere pro danou sit prijimaji a rozesilaji postu neni neobvykla vec
>
reject_unknown_helo_hostname (with Postfix < 2.3: reject_unknown_hostname)
Reject the request when the HELO or EHLO hostname has no DNS A or MX record
>
no a to je prave to, co nemate delat...
o MX zaznam se mate zajimat, kdyz chcete nekam dorucit postu a nevite kam...
>mlvil jsem o tom, ze dneska se kontrojule zda odesilaci SMTP server a spravny MX, A zaznam a pokud mozno i stejny reverzZnamená to, že kontrolujete, zda pro doménu reverzního záznamu odesílající strany existuje MX záznam? Takže pokud odešlu e-mail s doménou obálkového odesílatele
jirsak.org přes poštovní server odesílatele mail.adsl.praha4.example.com, budete kontrolovat, zda existuje MX (nebo A) záznam pro doménu adsl.praha4.example.com? K čemu je taková kontrola dobrá? Ten MX záznam vůbec existovat nemusí a ničemu to nevadí, protože neexistuje žádná schránka v takové doméně.
Seznam: ja o voze vy o kozeAle kdepak. Seznam jsem uvedl jenom jako příklad poštovního serveru, jehož odesílající SMTP servery nenajdete v žádném MX záznamu.
Znamená to, že kontrolujete, zda pro doménu reverzního záznamu odesílající strany existuje MX záznam? Takže pokud odešlu e-mail s doménou obálkového odesílatelePresne tak kontroluju to. Koukam ale do nastaveni a ty emaily prijimam, pamatuju, ze jsem drive kontroloval v logach o jake domeny se jedna a podle toho jsem je rejectoval (kdyz jsem potreboval), pomohlo to vyrazne v procisteny (mluvim o situaci, kde nezacinate s novou domenou)jirsak.orgpřes poštovní server odesílatelemail.adsl.praha4.example.com, budete kontrolovat, zda existuje MX (nebo A) záznam pro doménuadsl.praha4.example.com? K čemu je taková kontrola dobrá? Ten MX záznam vůbec existovat nemusí a ničemu to nevadí, protože neexistuje žádná schránka v takové doméně.
Ale kdepak. Seznam jsem uvedl jenom jako příklad poštovního serveru, jehož odesílající SMTP servery nenajdete v žádném MX záznamu.No tak najdu, ale vim jak to myslite
relay=mx50.seznam.cz[77.75.73.47]:25 ;; ANSWER SECTION: seznam.cz. 251 IN MX 60 mx60.seznam.cz. seznam.cz. 251 IN MX 50 mx50.seznam.cz. ;; ADDITIONAL SECTION: mx60.seznam.cz. 300 IN A 77.75.73.48 mx50.seznam.cz. 299 IN A 77.75.73.47>
V tom případě výrazně zvyšte svůj odhad toho, kolik regulérních e-mailů zahodíte. To vám ani na tomhle příkladu nedojde, že takové blokování je pěkný nesmysl?Znamená to, že kontrolujete, zda pro doménu reverzního záznamu odesílající strany existuje MX záznam? Takže pokud odešlu e-mail s doménou obálkového odesílatele jirsak.org přes poštovní server odesílatele mail.adsl.praha4.example.com, budete kontrolovat, zda existuje MX (nebo A) záznam pro doménu adsl.praha4.example.com? K čemu je taková kontrola dobrá? Ten MX záznam vůbec existovat nemusí a ničemu to nevadí, protože neexistuje žádná schránka v takové doméně.Presne tak kontroluju to. Koukam ale do nastaveni a ty emaily prijimam, pamatuju, ze jsem drive kontroloval v logach o jake domeny se jedna a podle toho jsem je rejectoval (kdyz jsem potreboval), pomohlo to vyrazne v procisteny (mluvim o situaci, kde nezacinate s novou domenou)
Nenajdete. E-maily ze seznamu odesílají např.Ale kdepak. Seznam jsem uvedl jenom jako příklad poštovního serveru, jehož odesílající SMTP servery nenajdete v žádném MX záznamu.No tak najdu, ale vim jak to mysliterelay=mx50.seznam.cz[77.75.73.47]:25 ;; ANSWER SECTION: seznam.cz. 251 IN MX 60 mx60.seznam.cz. seznam.cz. 251 IN MX 50 mx50.seznam.cz. ;; ADDITIONAL SECTION: mx60.seznam.cz. 300 IN A 77.75.73.48 mx50.seznam.cz. 299 IN A 77.75.73.47>
smtp.seznam.cz nebo mxh.seznam.cz. Vy jste vypsal servery, které je přijímají (a to ještě nemusí být všechny, třeba používají nějaký load balancing). Ty dva seznamy mají evidentně prázdný průnik.
Ale kdepak. Seznam jsem uvedl jenom jako příklad poštovního serveru, jehož odesílající SMTP servery nenajdete v žádném MX záznamu. No tak najdu, ale vim jak to mysliteAle najdu jasne jsem Vam psal z JAKEHO relay to slo ... je to vypis z melo hogu .. Ale nikam to nevede, uz dale nemuzu venovat tomuhle cas, takze to shrnu ...relay=mx50.seznam.cz[77.75.73.47]:25 ;; ANSWER SECTION: seznam.cz. 251 IN MX 60 mx60.seznam.cz. seznam.cz. 251 IN MX 50 mx50.seznam.cz. ;; ADDITIONAL SECTION: mx60.seznam.cz. 300 IN A 77.75.73.48 mx50.seznam.cz. 299 IN A 77.75.73.47Nenajdete. E-maily ze seznamu odesílají např.smtp.seznam.cznebomxh.seznam.cz. Vy jste vypsal servery, které je přijímají (a to ještě nemusí být všechny, třeba používají nějaký load balancing). Ty dva seznamy mají evidentně prázdný průnik.
JA: Blacklist
Jirkak: NIKDY
Ja pouzivam blacklist a NEJSEM na zadnem =
- muzu posilat vsem maily i VAM
- pokud vy budete na blacklistu (pravem ) moji uzivatele maji smulu
= podle Vas spatne
Ja NEpouzivam blacklist a NEJSEM na zadnem =
- muzu posilat vsem maily
- mam spam (coz ted moji uzivatele neznaji a verte mi, ze se jim to hodne libi)
= nikde zadna blokace super, az na ten spam a ne 100 pro cistotu
A ted to nejzajimavejsi ja NEpouzivam blacklist, ale jsem SAM na blacklistu
- nemuzu vsem posilat maily, ale VAM ano, pokud by to vsichni delali jako vy, tak MUZU vsem
- posilam znovna Vam (omylem protoze to mam v bordelu) tuny spamu, vy je prijimate a tridite, protoze nepouzivate blacklist
- takze me bud zacnete sam blokovat
- nebo to proste nebudete resit
- to ma za nasledek, ze kdyby to tak delali vsichni, tak ja to taky nemusim resit, PROTOZE vasi klienti rikaji, ze postu ode me potrebuji, ale ja spam nemusim resit, protoze me neodmitate ... Verte mi, ze i takove borce znam, proste spamujou jak vztekly a je jim to sumak, maximalne reknou, to oni nas bez DUVODU blokujou ...
Z toho mi plyne, ze kdyz mam vse v poradku a pouzivam blacklisty a sam na zadnem nejsem (a hlidam to samozrejme), tak kdyz to tak bude delat kazdy, tak mam 0 procent ztraty HAMu a 0 procent prijmu SPAMu ... A v dusledku min prace (cemuz vy rikate lenost, ale budiz)
Vy muzete argumentovat tim, ze sam jste taky v poradku a NEPOUZIVATE blacklisty, tak mate tu jistotu JESTE vetsi, to je pravda, ale za jakou cenu (protoze opravdu dulezity mail VZDY prijde i v mem scenari ) Ale vicemene zpracovavate spam zbytecne, zatezujete klienty, aby porad kontrolovali svoji spam slozku, ZDA tam neni neco duleziteho (na to taky dneska neni cas) a jeste UMOZNUJETE me rozesilat spam, pokud me nezablokujete ...
Nakonec je pro me zaver: Blacklist - ano
A nakonec i samotny tazatel sjistuje, ze ma problemy se spamem ... Zjistil by to vubec, kdyby nebyly blacklisty a NEKDO ho neblokoval a on to nemusel resit ? Zjistil. Ale treba jeste pozdeji a treba nejakej jinej idiot vubec .. jako treba tito Tihle byly na polovine blacklistu pred mesicem ... A podivejme kde jsou dneska ... :_)
Ale najdu jasne jsem Vam psal z JAKEHO relay to slo ... je to vypis z melo hogu ..V tom případě se ponořte do logu ještě jednou a zjistěte tam, že
relay= je počítač, kam váš server poštu odeslal. Pak si tam taky zjistěte, že ze Seznamu poštu přijímáte od serverů mxh.seznam.cz nebo smtp.seznam.cz (a možná od dalších), a zkuste najít nějaký MX záznam, kde se některý z těchhle serverů vyskytuje. Pokud skutečně používáte pravidlo, že doména reverzního záznamu SMTP klienta musí mít v seznamu poštovních serverů opět onen reverzní záznam SMTP klienta, pak to hledejte rovnou v logu s odmítnutou poštou.
Ke zbytku dodám jenom to, že pokud nikdo nebude na blacklistu, bude vaše použití blacklistů zbytečné. Takže vy spíš chcete, aby na blacklistu nebyly nespamující servery a byly tam spamující. Nějak exaktně to určit nejde, takže se používají různé aproximace a přiblížení, kdy se předpokládá, že je určitá významná korelace mezi nějakou vlastností a tím, zda je dotyčný spamer. Pro vlastnost „hezký reverzní záznam“ (tj. nevypadá, že je přidělen automaticky na základě IP adresy) ta korelace není nijak statisticky významná, takže odmítání e-mailu na základě takového blacklistu vychází zhruba nastejno, jako zahazovat každý x-tý e-mail. Vaše víra, že vám opravdu důležité e-maily chodí, to nijak nezachrání.
hezký reverzní záznam - zde pouziva jedinny clovek a to vyNikoli, blacklist obsahující „nehezké“ reverzní záznamy provozuje sorbs.net (http://www.de.sorbs.net/faq/dul.shtml) a pokud se nic nezměnilo, agreguje ho do svého celkového blacklistu.
Jo seznam prisel z mxl.seznam.cz, hned pod tim nekdo posilal na seznam, prekouk sem se ... Ja to pravidlo aktivni nemam (pouzival jsem to drive), ale seznam a pod stejne automaticky whitelistuju, nicmene, kdyz v postfixu takovato volba je a pomaha to, tak to chyba rozhodne neni ...Takže zahazovat e-maily od Seznamu, GMailu a podobných rozhodně není chyba? A pak zase někde budete tvrdit, že vaše pravidla nevedou k zahození žádného hamu…
A nepouzivam, psal jsem pouze o tom, se v postfixu ta directiva EXISTUJE a ze se da pouzit a ze mi drive HODNE pomohla pri filtaci ... Ja od zacatku hajil veci jako reverz 1:1, kontroly hostname a tak. Pokud ta directive je, chyba to neni, otazka pouziti je neco jineho. Ale kdyz tak nad tim premyslim, tak zrovna zahazovat seznam na skodu neni ...
BTW, jeste zahazuju video a PPS, to uz se Vam libit vubec nebude ... :)
No jo, no zakaznik to tak chcel ... Taky chtel byt bez spamu ...
Pokud blacklistnete ten server jen tak bez duvodu, tak to potes ...
Ale samozrejme proc ne, je to Vase vec, muzete se zaroven i postavit na hlavu ....
Chci tim proste rict, ze je to kazdeho vec a dale je si potreba uvedomit, ze email proste NENI spolehliva sluzba na 100, 000000 Procent a ani byt NEMUZE v dnesni dobe ... Nebot kdyz to nastavim podle Vas a vypnu blacklisty budu opravdu poradne ucit DSPAM nebo spam assassin SPAMu, tak mi prijem spamu z 0,00001 procenta stoupne MINIMALNE na 30-60 procent a to je NAPROSTO neakceptovatelne ....
Je taky ale potreba rici jednu vec, ze bohuzel jsou obrovske firmy, co NEMAJI antispam a kdyz tam prijde normalni spravce, tak aby eliminoval vsechen spam do pul roku, MUSI prakticky pouzit blacklisty ....
Ale rikam NAPOSLED Vase vec, MOJE vec, jen mi pripada trapny ta poznamka, neumim, pouzivam blacklist ...
Ale to je vlastne taky Vase vec i kdyz to urazi ....
To je jako bych napsal jste debil, protoze neumite pouzivat blacklist ...
Ale o tom se preci nebavime, ze ne ?
Ale no tak, vite moooc dobre jak to myslel ...Ne, nevím jak to myslel. Podle mého je blacklistování bez důvodu přesně to, co dělá sorbs.net.
Nebot kdyz to nastavim podle Vas a vypnu blacklisty budu opravdu poradne ucit DSPAM nebo spam assassin SPAMu, tak mi prijem spamu z 0,00001 procenta stoupne MINIMALNE na 30-60 procent a to je NAPROSTO neakceptovatelne ....Takže vy se spoléháte jenom na blacklisty? to musí být vaši uživatelé nadšeni z té spousty spamu, který k nim projde přes „správně nakonfigurované servery“.
To je jako bych napsal jste debil, protoze neumite pouzivat blacklist ...Podle mne neumí používat blacklist ten, kdo na základě pochybného blacklistu e-mail rovnou odmítne. Pokud někdo takhle pochybný blacklist používá jako váhu pro zařazení do uživatelovi složky se spamem, takže uživatel má alespoň šanci se k e-mailu dostat, je to problém dotyčného správce. Ale pokud e-mail rovnou odmítne, přehrává svůj problém na mne.
Takže vy se spoléháte jenom na blacklisty? to musí být vaši uživatelé nadšeni z té spousty spamu, který k nim projde přes „správně nakonfigurované servery“.Ufff... Pisu nekde neco takoveho ? Pisu, ze pouzivam jenom blacklisty ? Neradil jsem puvodne pouzit spamassassin a amavis-new ? Moji klienti spam neznaji, zadny jim nechodi ... mozna tak ca 1 tydne a to je jeste SPRAVNE oznaceny jako spam, ale to jsme take odbocili ..
Pisu, ze pouzivam jenom blacklisty ? Neradil jsem puvodne pouzit spamassassin a amavis-new ?Přemýšlel jste někdy nad tím, co by se stalo, kdybyste ty blacklisty přestal používat, a nechal to pouze na spamassassinu? Já si myslím, že by se počet doručených spamů nezvýšil, ale doručilo by se o něco víc regulérních e-mailů…
Zkusil jsem to
uzivatel a (ma nejstarsi email adresu ve firme)
dostava cca 50 emaulu denne. regulernich. Spam 1x tydne
Podivam se do logu a zjistuji:
200 emailu odradi greylist, znova se z domeny (asd@fgdr.biz) - ktera je REGULERNI, se uz ta zprava, ZNOVA, nemodifikovana neposle
100 mailu zahodily blacklisty
50 emailu zahodil spamhaus
10 emailu je spam se skore vice jak 12 - neprosel vubec - zahozen
1 email je spam pod 12 - prosel
Kdyz vypnu blacklisty ziskam o 200 + 100 + 50 mailu VIC, co MUSI SPRAVNE rozstridit assassin, z toho vypliva:
1. vyssi traffic, zatez,
2. apam assassin neni 100 procentni - zikam vice spamu
3. podle Vas ziskam 1 regulerni email ? Ktery neprosel, protoze dany odesilatel je blokovany, protoze ma bogus MX, nebo spamoval ? - NECHCI
4. vice spamu vseobecne, protoze MUJ server prijima prakticky vsechno ...
Ty cisla co jsem udal jsou regulerni, a mate pravdu minuleho admina vyhodili, protoze antispam nemel a kdyz ho zavedl, ztracela se posta, ja ho zavedl a hral si s tim pul roku a vysledek jsou spokojeni uzivatele, kteri nedostavaji ZADNY spam a nemaji ztracenou postu ... Na firmu jde taky hromada spamu prave proto, ze poradnou kontrolu pred tema 2 roky NEMELA, proste ta domena byla proflakla ...
Kdyz vypnu blacklisty ziskam o 200 + 100 + 50 mailu VIC, co MUSI SPRAVNE rozstridit assassin, z toho vypliva:a) Vyssi traffic nikoho nezajima. Stroje jsou tu od toho, aby pracovaly.1. vyssi traffic, zatez,
2. apam assassin neni 100 procentni - zikam vice spamu
3. podle Vas ziskam 1 regulerni email ? Ktery neprosel, protoze dany odesilatel je blokovany, protoze ma bogus MX, nebo spamoval ? - NECHCI4. vice spamu vseobecne, protoze MUJ server prijima prakticky vsechno ...
nemůže podle ní existovat žádný správně nakonfigurovaný mailserver, který je v provozu méně než rokZamyslene to bylo tak, ze pokud spustite uplne novy mailserver, tak za 5, 10 nebo 15 minut jeste nezjistite, jestli je nakonfigurovany spravne nebo spatne, to ukaze az cas... Jeste jsem mel mozna napsat definici spatne nakonfigurovaneho mailserveru, kde by nebylo napsano, ze sem spadaji servery provozovane mene nez rok, zbytek at si kazdy domysli sam...
(stačí, že si váš server přidám na svůj blacklist, a rázem se z něj stal špatně nakonfigurovaný server)
1. Vsechny objednavky chodi a nic nezahazuju, PAKLIZE ten kdo nam neco posila ma v poradku mail server
2. Spravne nastaveny mail server:
- spravne DNS (nedynamicke, atd)
- reverzni zaznam 1:1
- prijimat pouze z existujicich domen s validnimi DNS zaznamy
- rejektovat neznamou prijemcovu i odesilatelovu neoverenou domenu
- rejektovat neovereneho sendera i prijemce
- rejektovat ne fqdn sendera
- rejektovat spatny hostname, coz se bohuzel vetsinou NEDA pouzit
- nastavit error limity
- vyzadovat helo
- nebyt open relay
- nebyt na ZADNYCH spam listech a pouzivat MINIMALNE spamhause
- atd
- pouzivat GREYLIST (uz zase vidim, jak se certite ... )
- spravne DNS (nedynamicke, atd)Co se skrývá za tím „atd.“? Čemu říkáte „dynamické DNS“ a co je na něm špatného?
- prijimat pouze z existujicich domen s validnimi DNS zaznamy - rejektovat neznamou prijemcovu i odesilatelovu neoverenou domenu - rejektovat neovereneho sendera i prijemce - rejektovat ne fqdn sendera - rejektovat spatny hostname, coz se bohuzel vetsinou NEDA pouzitMohl byste to přeložit do termínů, které používá RFC 2821 a 2822? SMTP server nepřijímá žádné e-maily „z domén“, přijímá je od nějakého počítače s IP adresou (předpokládám SMTP nad TCP/IP). Co je to „příjemcova a odesílatelova neověřená doména“? Co je to „neověřený sender a příjemce“? Co je to „ne fqdn sendera“? Co je „špatný hostname“?
- nebyt na ZADNYCH spam listechTo je definice kruhem. Pokud tedy spamlistem myslíte blacklist. Ptám se, jak se vyhnout zařazení na blacklisty. Dostanu odpověď, že je potřeba mít správně nakonfigurovaný mailserver. A co je správně nakonfigurovaný mailserver? Server na adrese, která není na blacklistech. Trochu se to zacyklilo, ne?
Nemuzu tu sedet a kecat s Vami o nicem ... Vy na to mate cas ?
Pokud nekdo posila z 1.2.3.4 tak to musi MIT fixni DNS a Reverz, nema, pryc s nim (neprojde to skoro nikde)
Prijima se z IP ? Nerikejte .... A domenu to nekontroluje, ze ne ?
For the purposes of this specification, a host is a computer system attached to the Internet (or, in some cases, to a private TCP/IP network) and supporting the SMTP protocol. Hosts are known by names (see "domain"); identifying them by numerical address is discouraged.Zbytek:
reject_unknown_client_hostname
reject_multi_recipient_bounce
smtpd_helo_required
smtpd_helo_restriction
reject_unknown_helo_hostname
reject_non_fqdn_recipient
reject_unauth_destination
reject_unknown_recipient_domain
reject_unverified_recipient
atd, atd, atd ,atd ...
Musim jit fakt do prace ... Fakt tolik casu nemam .....
Jak se vyhnete blacklistu, vam tu rikam uz dva dny ...
Neznam nikoho kdo byl na blacklistu NEOPRAVNENE (nerikam, ze se to nemuze stat)
Snad prome toho prikladu s google, co jsem tu postoval, ale to je jina story ...
Pokud nekdo posila z 1.2.3.4 tak to musi MIT fixni DNS a ReverzMohl byste to přeložit do terminologie, která se běžně u DNS používá? Reverzní DNS záznam pro IP adresu je jasný termín, ale čemu říkáte fixní nebo dynamický?
Prijima se z IP ? Nerikejte .... A domenu to nekontroluje, ze ne ?Jakou doménu? Můžete kontrolovat přítomnost reverzního záznamu pro IP adresu, můžete kontrolovat shodu reverzního záznamu s parametrem
EHLO (RFC ale připouští, že se tyto údaje shodovat nemusí), můžete zkontrolovat, že příslušné jméno vede zpět na původní IP adresu. Ale co na tom chcete kontrolovat víc?
Mohl byste to přeložit do terminologie, která se běžně u DNS používá? Reverzní DNS záznam pro IP adresu je jasný termín, ale čemu říkáte fixní nebo dynamický?Dynamicke reverzni DNS byly (nevim zda porad jsou) u nekterych ADSL sluzeb s pevnou IP, takze i kdyz nekdo nastavil fixni A zaznam a MX zaznam, tak reverzni DNS se mu diky O2 (telecomu) menilo. Nevim zda to tak porad je.
Jakou doménu? Můžete kontrolovat přítomnost reverzního záznamu pro IP adresu, můžete kontrolovat shodu reverzního záznamu s parametrem EHLO (RFC ale připouští, že se tyto údaje shodovat nemusí), můžete zkontrolovat, že příslušné jméno vede zpět na původní IP adresu. Ale co na tom chcete kontrolovat víc? Dobre napsal jsem domenu misto A zaznam (nebo proste nejaky DNS zaznam dane domeny) a tahate me za slovicko, Ok pokud Vam to pomuze, tak jsem se spatne vyjadril ...
Nicmene stale me stale nepresvedcil, ze prijem spamu (znova zduraznuju v dnesni dobe) je prinos ...
Tim celym zacala nase OT diskuze ...
Dynamicke reverzni DNS byly (nevim zda porad jsou) u nekterych ADSL sluzeb s pevnou IP, takze i kdyz nekdo nastavil fixni A zaznam a MX zaznam, tak reverzni DNS se mu diky O2 (telecomu) menilo. Nevim zda to tak porad je.To se pro jednu IP adresu se vracely různé reverzní záznamy? Kdo by se s něčím takovým programoval?
Nicmene stale me stale nepresvedcil, ze prijem spamu (znova zduraznuju v dnesni dobe) je prinos ... Tim celym zacala nase OT diskuze ...Ne, celá tahle diskuze je o tom, zda používání blacklistu s právem veta má vůbec nějakou souvislost s omezením příjmu spamu a propouštěním hamu, nebo nemá. Pokud vypnete mailserver, omezíte příjem spamu na 0, ale snad se shodneme na tom, že to není ideální řešení. Takže předpokládám, že ani vaší snahou není pouze „omezit co nejvíc příjem spamu“.
To se pro jednu IP adresu se vracely různé reverzní záznamy? Kdo by se s něčím takovým programoval?Zase si nerozumime, nevracely ruzne reverzni zaznamy hned po dotazu, ale proste se to stridalo. jednalo se o reverzi s : broadband7.iol.cz, nevim jak to melo/ma O2 udelane
Jinak jeste to s tim serverem NENI tak spatny ... Nastav ten firewall spravne a ZAKAZ 25 ven z LAN a budes odlistovany ...
Address and Port: 85.207.18.162 Record Created: Tue Sep 2 08:52:41 2008 GMT Record Updated: Tue Sep 2 08:52:41 2008 GMT Additional Information: Spam Sending Trojan or Proxy attempted to send mail from/to from=omkybdlgoldenwestcollege.gov to=fedleapaticipating.domain helo=162-18.207.85.static.bluetone.cz
6.10.2008 21:33
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
ZAKAZ 25 ven z LAN
Kontrolní dotaz: jak potom budou klienti na LAN posílat poštu?
6.10.2008 21:47
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
. Tvůj dotaz je mi jasný.
Jakykolivy jiny prutok na portu 25 je na firewallu blokovan.
To jsem tady opravdu jediný, kdo si nosí svůj SMTP server s sebou?
nqmgr[30983]: 977F64A3A5: from=<mail@oneontahsclassof1980.com>, size=1766, nrcpt=1 (queue active) smtp[11430]: connect to onager.netdoor.com[208.148.192.202]: Connection timed out (port 25) smtpd[11176]: disconnect from unknown[78.172.72.117] smtpd[11173]: connect from unknown[89.232.124.77] smtpd[11173]: 05A724A3DD: client=unknown[89.232.124.77] smtp[11432]: connect to onager.netdoor.com[208.148.192.202]: Connection timed out (port 25) pickup[10495]: 8C0764A461: uid=500 from=<mail@oneontahsclassof1980.com> cleanup[10295]: 8C0764A461: message-id=<000701c9279e$070a509f$128595b2@vmyjmsoc> pipe[11184]: 977F64A3A5: to=<pl05mstu@server.vosvdf.cz>, relay=spamchk, delay=9, s tatus=sent (server.vosvdf.cz) nqmgr[30983]: 8C0764A461: from=<mail@oneontahsclassof1980.com>, size=2120, nrcpt=1 (queue active) local[11458]: 8C0764A461: to=<pl05mstu@server.vosvdf.cz>, relay=local, delay=0, st atus=bounced (cannot access mailbox /var/spool/mail/pl05mstu for user pl05mstu. error writing message: File too l arge) cleanup[11175]: A56DB4A3A5: message-id=<20081006102945.A56DB4A3A5@server.vosvdf.cz > nqmgr[30983]: A56DB4A3A5: from=<>, size=3862, nrcpt=1 (queue active) cleanup[10141]: 05A724A3DD: message-id=<000601c9279e$050d621e$f71a20aa@kwjjhnc> nqmgr[30983]: 05A724A3DD: from=<direccion@canal31digital.com>, size=7837, nrcpt=1 (queue active) smtp[11433]: connect to onager.netdoor.com[208.148.192.202]: Connection timed out (port 25) smtpd[11173]: disconnect from unknown[89.232.124.77] smtp[11431]: A56DB4A3A5: to=<mail@oneontahsclassof1980.com>, relay=mail.oneontahsc lassof1980.com[207.92.192.21], delay=2, status=sent (250 OK)Zaujalo me tam predevsim "smtp[11431]: A56DB4A3A5: to=<mail@oneontahsclassof1980.com>, relay=mail.oneontahsc lassof1980.com[207.92.192.21], delay=2, status=sent (250 OK)" Celej aktualni log je zde: http://www.vosvdf.cz/maillog_07102008.txt Zdenek
smtp unix - - n - - smtp
-o content_filter=spamchk
spamchk unix - n n - 10 pipe
flags=Rq user=filter argv=/usr/local/bin/spamchk -f ${sender} -- ${recipient}
/usr/local/bin/spamchk:
#!/bin/sh
# -----------------------------------------------------------------
# File: spamchk
#
# Purpose: SPAMASSASIN shell-based filter
#
# Location: /usr/local/bin
#
# Usage: Call this script from master.cf (Postfix)
#
# Certified: GENTOO Linux, Spamassassin 3.0, Postfix
# -----------------------------------------------------------------
# Variables
# SENDMAIL="/usr/local/postfix/sendmail/sendmail -i"
SENDMAIL=" /usr/sbin/sendmail.postfix -i"
EGREP=/bin/egrep
# Exit codes from <sysexits.h
EX_UNAVAILABLE=69
# Number of *'s in X-Spam-level header needed to sideline message:
# (Eg. Score of 5.5 = "*****" )
SPAMLIMIT=5
# Clean up when done or when aborting.
trap "rm -f /var/tempfs/out.$$" 0 1 2 3 15
# Pipe message to spamc
# cat | /usr/bin/spamc -d 192.168.3.200 -u filter > /var/tempfs/out.$$
cat | /usr/bin/spamassassin > /var/tempfs/out.$$
# Are there more than $SPAMLIMIT stars in X-Spam-Level header? :
if $EGREP -q "^X-Spam-Level: \*{$SPAMLIMIT,}" < /var/tempfs/out.$$
then
#mezi 5 a 8 posli ke me, nad 8 smaz nadobro
if $EGREP -q "^X-Spam-Level: \*{8,}" < /var/tempfs/out.$$
then
rm -f /var/tempfs/out.$$
else
$SENDMAIL stepanek@vosvdf.cz < /var/tempfs/out.$$
fi
else
$SENDMAIL "$@" < /var/tempfs/out.$$
fi
# Postfix returns the exit status of the Postfix sendmail command.
exit $?
Zdenek
Pokud je to možné, měl by e-mail s neexistujícím adresátem odmítnout server ještě během SMTP komunikace příslušným chybovým kódem.Mohu se zeptat jaký before-queue content filter se k tomuto hodí nejlépe? Narazil sem na smtpprox, ale nějak se mi to nezdá.
Použijte (u Postfixu) parametry local_recipient_maps nebo virtual_mailbox_maps, kterým předáte seznam (přesněji mapu) platných adresátů.
Díky za nakopnutí k prostudování manuálu.
Chyběla mi direktiva virtual_mailbox_domains.
# Global Postfix configuration file. This file lists only a subset
# of all 100+ parameters. See the sample-xxx.cf files for a full list.
#
# The general format is lines with parameter = value pairs. Lines
# that begin with whitespace continue the previous line. A value can
# contain references to other $names or ${name}s.
#
# NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF
# POSTFIX STILL WORKS AFTER EVERY CHANGE.
# SOFT BOUNCE
#
# The soft_bounce parameter provides a limited safety net for
# testing. When soft_bounce is enabled, mail will remain queued that
# would otherwise bounce. This parameter disables locally-generated
# bounces, and prevents the SMTP server from rejecting mail permanently
# (by changing 5xx replies into 4xx replies). However, soft_bounce
# is no cure for address rewriting mistakes or mail routing mistakes.
#
#soft_bounce = no
# LOCAL PATHNAME INFORMATION
#
# The queue_directory specifies the location of the Postfix queue.
# This is also the root directory of Postfix daemons that run chrooted.
# See the files in examples/chroot-setup for setting up Postfix chroot
# environments on different UNIX systems.
#
queue_directory = /var/spool/postfix
# The command_directory parameter specifies the location of all
# postXXX commands. The default value is $program_directory.
#
command_directory = /usr/sbin
# The daemon_directory parameter specifies the location of all Postfix
# daemon programs (i.e. programs listed in the master.cf file). The
# default value is $program_directory. This directory must be owned
# by root.
#
daemon_directory = /usr/libexec/postfix
# QUEUE AND PROCESS OWNERSHIP
#
# The mail_owner parameter specifies the owner of the Postfix queue
# and of most Postfix daemon processes. Specify the name of a user
# account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS
# AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In
# particular, don't specify nobody or daemon. PLEASE USE A DEDICATED
# USER.
#
mail_owner = postfix
# The default_privs parameter specifies the default rights used by
# the local delivery agent for delivery to external file or command.
# These rights are used in the absence of a recipient user context.
# DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER.
#
#default_privs = nobody
# INTERNET HOST AND DOMAIN NAMES
#
# The myhostname parameter specifies the internet hostname of this
# mail system. The default is to use the fully-qualified domain name
# from gethostname(). $myhostname is used as a default value for many
# other configuration parameters.
#
myhostname = server.vosvdf.cz
#myhostname = virtual.domain.tld
# The mydomain parameter specifies the local internet domain name.
# The default is to use $myhostname minus the first component.
# $mydomain is used as a default value for many other configuration
# parameters.
#
mydomain = vosvdf.cz
# SENDING MAIL
#
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites. If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# user@that.users.mailhost.
#
#myorigin = $myhostname
myorigin = $mydomain
# RECEIVING MAIL
# The inet_interfaces parameter specifies the network interface
# addresses that this mail system receives mail on. By default,
# the software claims all active interfaces on the machine. The
# parameter also controls delivery of mail to user@[ip.address].
#
#inet_interfaces = localhost
inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
# The mydestination parameter specifies the list of domains that this
# machine considers itself the final destination for. That includes
# Sendmail-style virtual domains hosted on this machine.
#
# Do not include Postfix-style virtual domains - those domains are
# specified elsewhere (see sample-virtual.cf, and sample-transport.cf).
#
# The default is $myhostname + localhost.$mydomain. On a mail domain
# gateway, you should also include $mydomain. Do not specify the
# names of domains that this machine is backup MX host for. Specify
# those names via the relay_domains or permit_mx_backup settings for
# the SMTP server (see sample-smtpd.cf).
#
# The local machine is always the final destination for mail addressed
# to user@[the.net.work.address] of an interface that the mail system
# receives mail on (see the inet_interfaces parameter).
#
# Specify a list of host or domain names, /file/name or type:table
# patterns, separated by commas and/or whitespace. A /file/name
# pattern is replaced by its contents; a type:table is matched when
# a name matches a lookup key. Continue long lines by starting the
# next line with whitespace.
#
#mydestination = $myhostname, localhost.$mydomain
mydestination = $myhostname, localhost.$mydomain $mydomain, ssesvdf.cz
#mydestination = $myhostname, localhost.$mydomain, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain
# TRUST AND RELAY CONTROL
# The mynetworks parameter specifies the list of "trusted" SMTP
# clients that have more privileges than "strangers".
#
# In particular, "trusted" SMTP clients are allowed to relay mail
# through Postfix. See the smtpd_recipient_restrictions parameter
# in file sample-smtpd.cf.
#
# You can specify the list of "trusted" network addresses by hand
# or you can let Postfix do it for you (which is the default).
#
# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# clients in the same IP subnetworks as the local machine.
# On Linux, this does works correctly only with interfaces specified
# with the "ifconfig" command.
#
# Specify "mynetworks_style = class" when Postfix should "trust" SMTP
# clients in the same IP class A/B/C networks as the local machine.
# Don't do this with a dialup site - it would cause Postfix to "trust"
# your entire provider's network. Instead, specify an explicit
# mynetworks list by hand, as described below.
#
# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
#
#mynetworks_style = class
#mynetworks_style = subnet
#mynetworks_style = host
# Alternatively, you can specify the mynetworks list by hand, in
# which case Postfix ignores the mynetworks_style setting.
#
# Specify an explicit list of network/netmask patterns, where the
# mask specifies the number of bits in the network part of a host
# address.
#
# You can also specify the absolute pathname of a pattern file instead
# of listing the patterns here. Specify type:table for table-based lookups
# (the value on the table right-hand side is not used).
#
mynetworks = 192.168.0.0/16, 127.0.0.0/8, 83.208.174.248/32
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
# The relay_domains parameter restricts what clients this mail system
# will relay mail from, or what destinations this system will relay
# mail to. See the smtpd_recipient_restrictions restriction in the
# file sample-smtpd.cf for detailed information.
#
# By default, Postfix relays mail
# - from "trusted" clients whose IP address matches $mynetworks,
# - from "trusted" clients matching $relay_domains or subdomains thereof,
# - from untrusted clients to destinations that match $relay_domains
# or subdomains thereof, except addresses with sender-specified routing.
# The default relay_domains value is $mydestination.
#
# In addition to the above, the Postfix SMTP server by default accepts mail
# that Postfix is final destination for:
# - destinations that match $inet_interfaces,
# - destinations that match $mydestination
# - destinations that match $virtual_maps.
# These destinations do not need to be listed in $relay_domains.
#
# Specify a list of hosts or domains, /file/name patterns or type:name
# lookup tables, separated by commas and/or whitespace. Continue
# long lines by starting the next line with whitespace. A file name
# is replaced by its contents; a type:name table is matched when a
# (parent) domain appears as lookup key.
#
# NOTE: Postfix will not automatically forward mail for domains that
# list this system as their primary or backup MX host. See the
# permit_mx_backup restriction in the file sample-smtpd.cf.
#
#relay_domains = $mydestination
# INTERNET OR INTRANET
# The relayhost parameter specifies the default host to send mail to
# when no entry is matched in the optional transport(5) table. When
# no relayhost is given, mail is routed directly to the destination.
#
# On an intranet, specify the organizational domain name. If your
# internal DNS uses no MX records, specify the name of the intranet
# gateway host instead.
#
# In the case of SMTP, specify a domain, host, host:port, [host]:port,
# [address] or [address]:port; the form [host] turns off MX lookups.
#
# If you're connected via UUCP, see also the default_transport parameter.
#
#relayhost = $mydomain
#relayhost = gateway.my.domain
#relayhost = uucphost
#relayhost = [an.ip.add.ress]
#relayhost = [83.208.174.248]
# REJECTING UNKNOWN LOCAL USERS
#
# The local_recipient_maps parameter specifies optional lookup tables
# with all names (not addresses) of users that are local with respect
# to $mydestination and $inet_interfaces. If this parameter is
# defined, then the SMTP server will reject mail for unknown local
# users.
#
# If you use the default Postfix local delivery agent for local
# delivery, uncomment the definition below.
#
# Beware: if the Postfix SMTP server runs chrooted, you may have to
# copy the passwd (not shadow) database into the jail. This is
# system dependent.
#
#local_recipient_maps = $alias_maps unix:passwd.byname
# INPUT RATE CONTROL
#
# The in_flow_delay configuration parameter implements mail input
# flow control. This feature is turned on by default, although it
# still needs further development (it's disabled on SCO UNIX due
# to an SCO bug).
#
# A Postfix process will pause for $in_flow_delay seconds before
# accepting a new message, when the message arrival rate exceeds the
# message delivery rate. With the default 50 SMTP server process
# limit, this limits the mail inflow to 50 messages a second more
# than the number of messages delivered per second.
#
# Specify 0 to disable the feature. Valid delays are 0..10.
#
#in_flow_delay = 1s
# ADDRESS REWRITING
#
# Insert text from sample-rewrite.cf if you need to do address
# masquerading.
#
# Insert text from sample-canonical.cf if you need to do address
# rewriting, or if you need username->Firstname.Lastname mapping.
# ADDRESS REDIRECTION (VIRTUAL DOMAIN)
#
# Insert text from sample-virtual.cf if you need virtual domain support.
virtual_alias_domains = vosvdf.cz ssesvdf.cz
#virtual_alias_maps = hash:/etc/postfix/virtual
# "USER HAS MOVED" BOUNCE MESSAGES
#
# Insert text from sample-relocated.cf if you need "user has moved"
# style bounce messages. Alternatively, you can bounce recipients
# with an SMTP server access table. See sample-smtpd.cf.
# TRANSPORT MAP
#
# Insert text from sample-transport.cf if you need explicit routing.
# ALIAS DATABASE
#
# The alias_maps parameter specifies the list of alias databases used
# by the local delivery agent. The default list is system dependent.
# On systems with NIS, the default is to search the local alias
# database, then the NIS alias database. See aliases(5) for syntax
# details.
#
# If you change the alias database, run "postalias /etc/aliases" (or
# wherever your system stores the mail alias file), or simply run
# "newaliases" to build the necessary DBM or DB file.
#
# It will take a minute or so before changes become visible. Use
# "postfix reload" to eliminate the delay.
#
#alias_maps = dbm:/etc/aliases
alias_maps = hash:/etc/postfix/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases
# The alias_database parameter specifies the alias database(s) that
# are built with "newaliases" or "sendmail -bi". This is a separate
# configuration parameter, because alias_maps (see above) may specify
# tables that are not necessarily all under control by Postfix.
#
#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
#alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases
# ADDRESS EXTENSIONS (e.g., user+foo)
#
# The recipient_delimiter parameter specifies the separator between
# user names and address extensions (user+foo). See canonical(5),
# local(8), relocated(5) and virtual(5) for the effects this has on
# aliases, canonical, virtual, relocated and .forward file lookups.
# Basically, the software tries user+foo and .forward+foo before
# trying user and .forward.
#
#recipient_delimiter = +
# DELIVERY TO MAILBOX
#
# The home_mailbox parameter specifies the optional pathname of a
# mailbox file relative to a user's home directory. The default
# mailbox file is /var/spool/mail/user or /var/mail/user. Specify
# "Maildir/" for qmail-style delivery (the / is required).
#
#home_mailbox = Mailbox
#home_mailbox = Maildir/
# The mail_spool_directory parameter specifies the directory where
# UNIX-style mailboxes are kept. The default setting depends on the
# system type.
#
#mail_spool_directory = /var/mail
mail_spool_directory = /var/spool/mail
# The mailbox_command parameter specifies the optional external
# command to use instead of mailbox delivery. The command is run as
# the recipient with proper HOME, SHELL and LOGNAME environment settings.
# Exception: delivery for root is done as $default_user.
#
# Other environment variables of interest: USER (recipient username),
# EXTENSION (address extension), DOMAIN (domain part of address),
# and LOCAL (the address localpart).
#
# Unlike other Postfix configuration parameters, the mailbox_command
# parameter is not subjected to $parameter substitutions. This is to
# make it easier to specify shell syntax (see example below).
#
# Avoid shell meta characters because they will force Postfix to run
# an expensive shell process. Procmail alone is expensive enough.
#
# IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN
# ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER.
#
#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"
# The mailbox_transport specifies the optional transport in master.cf
# to use after processing aliases and .forward files. This parameter
# has precedence over the mailbox_command, fallback_transport and
# luser_relay parameters.
#
# Specify a string of the form transport:nexthop, where transport is
# the name of a mail delivery transport defined in master.cf. The
# :nexthop part is optional. For more details see the sample transport
# configuration file.
#
#mailbox_transport = lmtp:unix:/file/name
#mailbox_transport = cyrus
# The fallback_transport specifies the optional transport in master.cf
# to use for recipients that are not found in the UNIX passwd database.
# This parameter has precedence over the luser_relay parameter.
#
# Specify a string of the form transport:nexthop, where transport is
# the name of a mail delivery transport defined in master.cf. The
# :nexthop part is optional. For more details see the sample transport
# configuration file.
#
#fallback_transport = lmtp:unix:/file/name
#fallback_transport = cyrus
#fallback_transport =
# The luser_relay parameter specifies an optional destination address
# for unknown recipients. By default, mail for unknown local recipients
# is bounced.
#
# The following expansions are done on luser_relay: $user (recipient
# username), $shell (recipient shell), $home (recipient home directory),
# $recipient (full recipient address), $extension (recipient address
# extension), $domain (recipient domain), $local (entire recipient
# localpart), $recipient_delimiter. Specify ${name?value} or
# ${name:value} to expand value only when $name does (does not) exist.
#
# luser_relay works only for the default Postfix local delivery agent.
#
#luser_relay = $user@other.host
#luser_relay = $local@other.host
#luser_relay = admin+$local
# JUNK MAIL CONTROLS
#
# The controls listed here are only a very small subset. See the file
# sample-smtpd.cf for an elaborate list of anti-UCE controls.
# The header_checks parameter specifies an optional table with patterns
# that each logical message header is matched against, including
# headers that span multiple physical lines. Patterns are matched
# in the specified order, and the search stops upon the first match.
# When a pattern matches, what happens next depends on the associated
# action that is specified in the right-hand side of the table:
#
# REJECT the entire message is rejected.
# REJECT text.... The text is sent to the originator.
# IGNORE the header line is silently discarded.
# WARN the header is logged (not rejected) with a warning message.
# WARN text... as above, and the text is logged, too.
#
# These patterns do not apply to MIME headers in the message body.
#
# See also the body_checks example in the sample-filter.cf file.
#
#header_checks = regexp:/etc/postfix/header_checks
# FAST ETRN SERVICE
#
# Postfix maintains per-destination logfiles with information about
# deferred mail, so that mail can be flushed quickly with the SMTP
# "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld".
#
# By default, Postfix maintains deferred mail logfile information
# only for destinations that Postfix is willing to relay to (as
# specified in the relay_domains parameter). For other destinations,
# Postfix attempts to deliver ALL queued mail after receiving the
# SMTP "ETRN domain.tld" command, or after execution of "sendmail
# -qRdomain.tld". This can be slow when a lot of mail is queued.
#
# The fast_flush_domains parameter controls what destinations are
# eligible for this "fast ETRN/sendmail -qR" service.
#
#fast_flush_domains = $relay_domains
#fast_flush_domains =
# SHOW SOFTWARE VERSION OR NOT
#
# The smtpd_banner parameter specifies the text that follows the 220
# code in the SMTP server's greeting banner. Some people like to see
# the mail version advertised. By default, Postfix shows no version.
#
# You MUST specify $myhostname at the start of the text. That is an
# RFC requirement. Postfix itself does not care.
#
#smtpd_banner = $myhostname ESMTP $mail_name
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
# PARALLEL DELIVERY TO THE SAME DESTINATION
#
# How many parallel deliveries to the same user or domain? With local
# delivery, it does not make sense to do massively parallel delivery
# to the same user, because mailbox updates must happen sequentially,
# and expensive pipelines in .forward files can cause disasters when
# too many are run at the same time. With SMTP deliveries, 10
# simultaneous connections to the same domain could be sufficient to
# raise eyebrows.
#
# Each message delivery transport has its XXX_destination_concurrency_limit
# parameter. The default is $default_destination_concurrency_limit for
# most delivery transports. For the local delivery agent the default is 2.
#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 10
# DEBUGGING CONTROL
#
# The debug_peer_level parameter specifies the increment in verbose
# logging level when an SMTP client or server host name or address
# matches a pattern in the debug_peer_list parameter.
#
debug_peer_level = 2
# The debug_peer_list parameter specifies an optional list of domain
# or network patterns, /file/name patterns or type:name tables. When
# an SMTP client or server host name or address matches a pattern,
# increase the verbose logging level by the amount specified in the
# debug_peer_level parameter.
#
#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain
# The debugger_command specifies the external command that is executed
# when a Postfix daemon program is run with the -D option.
#
# Use "command .. & sleep 5" so that the debugger can attach before
# the process marches on. If you use an X-based debugger, be sure to
# set up your XAUTHORITY environment variable before starting Postfix.
#
debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
# INSTALL-TIME CONFIGURATION INFORMATION
#
# The following parameters are used when installing a new Postfix version.
#
# sendmail_path: The full pathname of the Postfix sendmail command.
# This is the Sendmail-compatible mail posting interface.
#
sendmail_path = /usr/sbin/sendmail.postfix
# newaliases_path: The full pathname of the Postfix newaliases command.
# This is the Sendmail-compatible command to build alias databases.
#
newaliases_path = /usr/bin/newaliases.postfix
# mailq_path: The full pathname of the Postfix mailq command. This
# is the Sendmail-compatible mail queue listing command.
#
mailq_path = /usr/bin/mailq.postfix
# setgid_group: The group for mail submission and queue management
# commands. This must be a group name with a numerical group ID that
# is not shared with other accounts, not even with the Postfix account.
#
setgid_group = postdrop
# manpage_directory: The location of the Postfix on-line manual pages.
#
manpage_directory = /usr/share/man
# sample_directory: The location of the Postfix sample configuration files.
#
sample_directory = /usr/share/doc/postfix-1.1.12/samples
# readme_directory: The location of the Postfix README files.
#
readme_directory = /usr/share/doc/postfix-1.1.12/README_FILES
alias_database = hash:/etc/postfix/aliases
virtual_maps = hash:/etc/postfix/virtual
#maps_rbl_domains =
# relays.ordb.org,
# opm.blitzed.org,
# list.dsbl.org,
# sbl.spamhaus.org,
# cbl.abuseat.org,
# dul.dnsbl.sorbs.net
smtpd_recipient_restrictions =
reject_invalid_hostname,
# reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
# check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
# check_helo_access dbm:/etc/postfix/helo_checks,
# check_sender_access dbm:/etc/postfix/sender_checks,
# check_client_access dbm:/etc/postfix/client_checks,
# check_client_access pcre:/etc/postfix/client_checks.pcre,
reject_maps_rbl,
permit
Zdenek
1. Prijimat VESKEROU postu (i pro neexistujici ucty) je dnes nesmysl a je to akorat lakadlo na spam ...
2. Je mozne z venku poslat pres ten SMTP server postu ? Nemyslim ted, ze je open relay, ale pres nejaky overovani, mas to tak nastavene ? Pokud ano, je mozne, ze NEJAKy ucet ma slabe heslo, nejaky automat ho prolomil a ted pres nej POSILA postu ... podle main.cf to tak ale neni ...
3. Pouzij a nakonfiguruj amavis-new, spolu se spamassassinem to umi zazraky, ten postfixje ale zoufalost, to jeho stari ... Dneska je uplne jinde a postfix 2.4 a hlavne 2.5 ma uz uplne nove a jine derectivy na boj se spamem ...
4. Co je tohle za adresu: 83.208.174.248 ? Co tam je ?
mydestination = $myhostname, localhost.$mydomain $mydomain, ssesvdf.cz smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)dej tohle:
mydestination = vosvdf.cz, ssesvdf.cz smtpd_banner = Foxtrot Uniform Charlie Kilo ESMTP Server 9.5.27Ale tech problemu je tam vic. Spamy pridava do fronty i uzivatel s id 500 - coz by stalo za to zjistit, kdo to je a proc tam je. Treba to mas hackly
Rozhodne prechod na neco novejsiho je nutnost.
8955 ? S 0:00 /bin/sh /usr/local/bin/spamchk -f ytsepmet1987@3psc.net -- pl05tkuz@server.vosvdf.cz 8957 ? R 0:00 /usr/bin/perl -w /usr/bin/spamassassinSpamassassin zrejme filtruje oba smery, takze odfiltrovava i spamy od spammeru a za ten zbytek co nezachyti jsem na blacklistu. Prepisu mydestination jen na "vosvdf.cz, server.vosvdf.cz". To ssesvdf je stara domena a uz se nepouziva. Ta verejna IP je zjevne nejaky ADSL. Asi u nekoho ze zamestnancu nebo odloucene pracoviste. ted hned to bohuzel nezjistim. Zdenek
[root@server root]# cat /etc/postfix/virtual vosvdf.cz virtual ia08kkoc@vosvdf.cz ia08kkoc@server.vosvdf.cz ia08jsva@vosvdf.cz ia08jsva@server.vosvdf.cz ia08tsec@vosvdf.cz ia08tsec@server.vosvdf.cz ia08lrau@vosvdf.cz ia08lrau@server.vosvdf.cz . . .
relay_domains =a zajistit kontrolu opravneni odesilatele treba pres mynetworks (coz uz mozna mas)
no ono je to dvousecne - pokud korektne odmitate maily na neexistujici uzivatele, tak se da skriptem zjistit, jake mate uzivatele a to ma pro nekoho uz treba nejakou sberatelskou hodnotu a je ochoten za to treba i zaplatit (bude z toho prave znama cilova skupina pro spamery) - pravda, muzete jim to tarpittingem ponekud zneprijemnit
take muzete zkusit mail na neexistujiciho prijemce prijmout a tise skartovat, ale jak znamo, vse ma sve hacky...
>No, jestli myslíte VRFY, tak ten mám já třeba disable. A jestli myslíte Bounce, tak to už se probíralo výše ...... odmitate maily na neexistujici uzivatele, tak se da skriptem zjistit, jake mate uzivatele ...
>
Zajimave, pro nekoho nesmysl pro nekoho nutnost.Tohle je nesmysl.
Nechapu proc neakceptujete volbu jinychNedávno jsem posílal e-mail a žádná odpověď. Vykašlali se na mě, nebo tam mají taky magora admina, který ten e-mail zahodil?
Nemluvim vubec o tom, ze pokavat NEKOHO blokuji (a treba i nevedomky, na zaklade blacklistu) - tak to dotycny admin samozrejme MOC dobre vi ...Ještě by sis mohl vymyslet, JAK to ví, aby ten blábol byl kompletní.
Tak to proste je, jestli to nekdo nedela,jeho problem, ne muj
NEdavno jsem posilal email a vykaslali se na me ... Nadherny srgument ....
Treba Tvoji postu nikdo nechce cist ....
10.10.2008 21:00
Oct 11 11:20:24 mail postfix/smtpd[23492]: NOQUEUE: reject: RCPT from unknown[88.228.181.173]: 554 5.7.1 Service unavailable; Client host [88.228.181.173] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=88.228.181.173; from=mazunteac@hotmail.com to=user@domena.cz proto=SMTP helo=pc
Oct 11 11:37:04 mail postfix/smtpd[23771]: NOQUEUE: reject: RCPT from 63.223.broadband9.iol.cz[90.176.223.63]: 554 5.7.1 Service unavailable; Client host [90.176.223.63] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=90.176.223.63; from=homes@arlington-heights-homes.com to=user@domena.cz proto=ESMTP helo=63.223.broadband9.iol.cz
Oct 11 11:46:24 mail postfix/smtpd[23934]: NOQUEUE: reject: RCPT from unknown[61.4.190.75]: 554 5.7.1 Service unavailable; Client host [61.4.190.75] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=61.4.190.75; from=zefus@mail.yandex.ru to=user@domena.cz proto=SMTP helo=mail.domena.cz
Oct 11 11:46:32 mail postfix/smtpd[23934]: NOQUEUE: reject: RCPT from host81-158-254-130.range81-158.btcentralplus.com[81.158.254.130]: 554 5.7.1 Service unavailable; Client host [81.158.254.130] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=81.158.254.130; from=etienne.hainaux@cnasea.fr to=user@domena.cz proto=ESMTP helo=host81-158-254-130.range81-158.btcentralplus.com
Oct 11 11:53:57 mail postfix/smtpd[24035]: NOQUEUE: reject: RCPT from cpc3-bedn1-0-0-cust208.lutn.cable.ntl.com[81.105.8.209]: 554 5.7.1 Service unavailable; Client host [81.105.8.209] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=81.105.8.209; from=gamal@paratype.com to=user@domena.cz proto=ESMTP helo=cpc3-bedn1-0-0-cust208.lutn.cable.ntl.com
Oct 11 12:04:05 mail postfix/smtpd[24246]: NOQUEUE: reject: RCPT from unknown[93.84.108.58]: 554 5.7.1 Service unavailable; Client host [93.84.108.58] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org
/query/bl?ip=93.84.108.58; from=harrison@starwear.com to=user@domena.cz proto=ESMTP helo=[93.84.108.58]
Oct 11 12:06:23 mail postfix/smtpd[24279]: NOQUEUE: reject: RCPT from unknown[124.236.241.71]: 554 5.7.1 Service unavailable; Client host [124.236.241.71] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/SBL/sbl.lasso?query=SBL65260 / http://www.spamhaus.org/query/bl?ip=124.236.241.71; from=seo2optimizationhix@gmail.com to=user@domena.cz proto=SMTP helo=gmail.com
Vyrizujte si to VY, ja nemam zajem a moji uzivatele taky ne ...Jasně že ne. Když jim nechodí pošta, tak neví, že jim nechodí pošta. A co oči nevidí, srdce nebolí, že jo...
Pokud neco nekde , nekoho blokuju, kvuli necemu, tak vzdy dotycnemu senderu jeho system rekne PROC nemohl dorucit postuTo není pravda.
NEdavno jsem posilal email a vykaslali se na me ... Nadherny srgument .... Treba Tvoji postu nikdo nechce cist ....Všimni si, že to, co cituješ, jsem nepsal.
Uzasna diskuze, kam se sere ZIVE ....
BTW, zajimaje je, ze nadavaji hlavne ti, kteri nevedi, proc je nekdo blokuje ..
Ja si tim taky prosel u google, ale rozhodne me to neodradilo, ba naopak ...
Vidis ... Ty jsi byl prvni, kdo to psal, takze klidek ....
A urazis dal, takze taky klidek ...
Jasne, ze lzes. Kde ti nekdo napsal, ze nemas pouzivat blacklisty?Voves: Kdokoli, kdo pouziva nejaky blacklist pro blokovani mailu, je vypatlany dementni kreten, ktery si bere existenci spamu jako zaminku, aby mohl kolegum predvest svou ignoranci. Cituj to tem stezovatelum.
Jasne, ze lzes. Kde ti nekdo napsal, ze nemas pouzivat blacklisty?V diskuzi se opravdu nachazi jenom tyto a podobne:
Kdokoli, kdo pouziva nejaky blacklist pro blokovani mailu, je vypatlany dementni kreten, ktery si bere existenci spamu jako zaminku, aby mohl kolegum predvest svou ignoranci. Cituj to tem stezovatelum.
Blacklisty nepoužívat!Takze voves ma pravdu, nikdo ti primo nenapsal: "svaco, ty blacklisty fakt nepouzivej". Takze v terminologii tohoto vlakna to znamena, ze....
Vyborne, takze kdyz server prijemce odmitne mail s kodem 5xx, tak to server odesilatele nezjisti? Tenhle pripad znamena, ze na serveru odesilatele je neco spatne nastaveneho, ale v terminologii tohoto vlakna to znamena, ze admin serveru prijemce je "tripple idiot".Pokud neco nekde , nekoho blokuju, kvuli necemu, tak vzdy dotycnemu senderu jeho system rekne PROC nemohl dorucit postuTo není pravda.
Se Sváčou jsem na toto téma měl už jednou e-mailový rozhovor (ahoj Sváčo!:o) v době, kdy můj sídlištní provajdr visel na nějakém exotickém blacklistu.Takže to vypadá, že pan velký odborník blacklist přecejenom má větší podíl zahozených hamů než 0,00000001 procent. To je překvapení. Pane velký odborníku, komu že to děláte správce serverů? Já abych věděl, komu se vyhnout.
Ach jo, je mi lito pouze toho jak se chovate, jinak jste mi sumak, ale pocital jsem, ze se tady daji resit veci v pohode ...
Takze, protoze pouzivam blacklisty (a blokuju diky nim lidi, co blokovany byt maji) tak jsem proste kokot, ktery nema pravo existovat a jeste ten debil to obhajuje ...
No nic trekkr.dk, no nic .. Pokud mas servery v poradku (a to urcite mas, PROTOZE nepouzivas blacklisty), tak je ti jedno, kde delam spravu, protoze tvoje EMAILY vzdy projdou a kdyz, ne protoze te pomoci blacklistu blokuje jiny kokot, tak na to ser, Tvoje chyba to neni ...
Maso
Vzdyt ani nevis, jestli jsem ho blokoval taky ?
Takze, protoze pouzivam blacklisty (a blokuju diky nim lidi, co blokovany byt maji) tak jsem proste kokot, ktery nema pravo existovat a jeste ten debil to obhajuje ...Když už to chceš slyšet takhle, tak budiž: protože používáš blacklisty, díky kterým blokuješ lidi na základě pochybně a svévolně stanovených pravidel, tak jsi prostě kokot.
Pokud mas servery v poradku (a to urcite mas, PROTOZE nepouzivas blacklisty)Řekl jsem já nebo kdokoliv jiný v této diskuzi něco takového? Ne. Děkuji, žes neprozradil, kde tu správu děláš. Krásně se podle toho pozná, jak jsi na své dílo hrdý.
Co je na tomto svevolneho ? :
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
check_sender_access mysql:/etc/postfix/mysql-sender.cf,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client dev.null.dk,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_unknown_recipient_domain,
reject_multi_recipient_bounce,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_non_fqdn_sender,
reject_rbl_client bl.spamcop.net,
reject_rbl_client list.dsbl.org, #bohuzel prazdny
reject_rhsbl_sender bogusmx.rfc-ignorant.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
check_policy_service inet:127.0.0.1:2501
Hrdy ? 1. Po tom je ti sumak. 2. jsem "pan velky odbornik" = takze hrdy samozrejme jsem 3. Tazatel tohoto smutneho threadu je na cerne listine PRAVEM. 4. pokud je nekdo na cerne listine a NEMUSI resit svuj problem, protoze NIKDO listiny nepouziva, tak ho ani neresi = takova je skutecnost, bohuzel, protoze jsou tu i taci admini, kteri jsou uplne mimo ... (opakuji , narazim na lidi, co maji plnou sit trojanu a je jim to sumak). 5. pravdepodobne Te taky nekdo blokoval, ze ? A pravem, proto jsi tak vzteklej ....
Svevolne, pochybne ... A dal ?
Co je na tomto svevolneho ?Mluvím samozřejmě o pravidlech, podle kterých se někdo na ten list dostane... Ještě bys nám mohl prozradit, jestli jsi opravdu blokoval st.Grumpa. Vzhledem k tomu, že jsi hned neřekl, že ne. Tak teda spíš potvrdit to, co jsi všichni myslí...
Schvalne jsem to hledal, ale je to nekolik let ...
Pokud se nekdo dostane na spamcop - ma problem ... Ale opravdu problem
ani slovo o agresivnim blokovani smtp provozu
jak je videt, tak nazoru je spousta, ale rozhodne to neznamena, ze zrovna ten Vas je ten jediny spravny...
A pouziti spamcopa a kontrola DNS neni myslim agresivni blokovni ...
Vis jsem svoje nasteneni postfixu (co pouzivam vetsinou) dokonce postoval ...
mno nevim, ale ja tu jiste rozdily vidim...
6.10. 21:04 svaca | skóre: 37 Rozbalit Rozbalit vše Re: mam deravej SMTP server? Odpovědět | Admin | Link | Výše | Blokovat | Sbalit Panecku, to jsou nam nazory. Pouzivat blacklisty je NUTNOST, aby se dalo normalne zit, blacklisty delaji svoji praci perfektne .... Pokud je to skolni server a NENI zakazany SMTP (tedy port 25) Z LAN do WAN , tak administrator je HOLY silenec. .... Nebot je celkem normalni, ze kazdy druhy pocitac s windows rozesila spamy primo do WAN - tedy ne pres DANY server, ktery by to profiltroval ... Pokud tedy je pouze jedina VEREJNA adresa, MUSI jit veskera komunikace na 25 pres lokalni server a ZAKAZAT komunikaci z LAN do WAN na portu 25 ... A rozcilovat se, ze me nekdo blokuje, protoze neumim nastavit server, opravdu neni na miste ... Dnes jiz neni cas na hazard ... Never give up ! Stay ATARI !
... oproti ...
jj ja to netvrdil ... ja nehejkal pouzivejte blacklisty ... nebo opak
Tiskni
Sdílej:
