Fórum Root.cz
Hlavní témata => Server => Téma založeno: Marek19 21. 10. 2016, 15:06:09
-
Ahoj, dostal som sa k sprave jedneho linuxoveho mail servera. Je to Debian 7, postfix, dovecot amavisd-new,clamav, spamassassin, to vsetko spravovane cez ISPConfig. Vela veci som uz poriesil ale mam jeden problem. Amavis ma nastavene filtrovanie priloh podla pripony suboru. To funguje. Ked pride subor podla zoznamu tak ho zablokuje. Ale mal by o tom odosielatelovi poslat mail. A to funguje len na urcite servery, neviem podla coho. Poslem tu istu spravu, ten isty subor a niekde pride iformacia o blokovani a niekde nepride. Ked som pozeral do logov, tak je to tam vidno prvy log ked mail nepride
Aug 4 14:21:06 mail amavis[3243]: (03243-11) Blocked BANNED (application/vnd-ms.powerpoint,.dat,test.ppt) {NoBounceInbound}, [xxx.xxx.xxx.xxx]:49401 [xxx.xxx.xxx.xx] -> , Queue-ID: 7295C45E, Message-ID: , mail_id: XkswCd4tX-aj, Hits: -, size: 2012, 113 ms
Aug 4 14:21:06 mail postfix/smtp[1550]: 7295C45E: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.5, delays=1.4/0/0.01/0.11, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=03243-11, DISCARD(bounce.suppressed))
druhy log ked mail pride
Aug 4 14:19:59 mail amavis[3243]: (03243-05) Blocked BANNED (application/vnd-ms.powerpoint,.dat,test.ppt) {BouncedInbound}, [xxx.xxx.xxx.xxx]:46733 [xxx.xxx.xxx.xxx] -> , Queue-ID: 771BA45E, Message-ID: <1786c9d3654e5a52ba396ad0d3c0f317@def.sk>, mail_id: I0WISBthsR3V, Hits: -, size: 2871, dkim_sd=mail:ghi.sk, 190 ms
Aug 4 14:19:59 mail postfix/smtp[1550]: 771BA45E: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=1.4/0/0/0.19, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=03243-05, BOUNCE)
v com by mohol byt problem?
-
Nikto nevie?
-
Ale mal by o tom odosielatelovi poslat mail.
Neměl. Ve většině případů to bude e-mail s virem a odesílatel je zfalšovaný. Nechcete, aby váš server rozesílal spam s informací o nepovolené příloze někomu, kdo s tím e-mailem nemá vůbec nic společného.
A to funguje len na urcite servery, neviem podla coho.
Pravděpodobně to posílá pouze na adresy, které ověřil pomocí SPF nebo DKIM. Tam si může být jistý, že adresa odesílatele je správně.
v com by mohol byt problem?
Zatím v ničem, problém by mohl nastat, kdybyste tu správnou konfiguraci změnil.
-
Domnívám se, že na to Filip kápnul.
-
Zazrak ... jirsak napsal neco s cim se da a dokonce bez vyhrad, souhlasit ...
-
Ano, ja viem ze cast tychto mailov je na neexistujuce ucty alebo na uzivatelov, co s tym nemaju nic spolocne. Ale dost casto sa stane, ze korektny uzivatel posle mail, kde je priloha ktoru blokujeme (Mame to dost prisne nastavene) a ja by som chcel aby ten odosielatel vedel, ze mu to nepreslo... Ja to viem z logov ale on nie. A niekedy to moze byt dost dolezite.
-
Tak ty maily odmítej hned a celé. Jinak hodně štěstí, už jste asi dlouho nebyli na nějakém blacklistu.
-
Ale dost casto sa stane, ze korektny uzivatel posle mail, kde je priloha ktoru blokujeme (Mame to dost prisne nastavene) a ja by som chcel aby ten odosielatel vedel, ze mu to nepreslo...
To víte vy, že je to korektní uživatel, ale nějak se to musí dozvědět Amavis.
Máte 3 možnosti:
- Odmítnout e-mail už v rámci navázaného spojení při příjmu – tím zodpovědnost za informování o nedoručení přenesete na odesílající server. Což ale neznamená, že se o tom odesílatel dozví. A hlavně tím budete prodlužovat příjem e-mailu a je otázka, zda odesílající server bude mít trpělivost na to čekat.
- Posílat nedoručenky všem, nebo-li rozesílat tuny spamu a vedle toho sem tam nějakou nedoručenku skutečnému odesílateli. Váš e-mailový server se tak brzy dostane na různé blacklisty, servery důležitých odesílatelů tedy budou odmítat e-maily od vás včetně nedoručenek. Odesílatel se o nedoručení tedy nakonec stejně nedozví, ale jako bonus od vás nedostane ani jiné e-maily, a ostatní příjemci také.
- Informovat správce serveru, odkud dostáváte ty důležité e-maily, aby nasadil DMARC (SPF+DKIM), váš server tak bude mít adresy odesílatele ověřené a může odesílat nedoručenky.
- Simulovat si SPF a vytvořit si nějaký whitelist, že pokud e-mail s adresou odesílatele z domény XY přišel z IP adresy A.B.C.D, je odesílatel ověřený a může se mu poslat nedoručenka.
Řešení č. 1 je nestabilní a stejně nezaručuje, že se odesílatel dozví o nedoručení. Řešení č. 2 je cesta do pekel a doufám, že už chápete, že odesílat e-maily na zfalšované adresy odesílatele opravdu nechcete.
K cíli vedou reálně řešení 3 a 4. Řešení č. 4 je pracné na vaší straně a nestabilní, řešení 3 je správné a vhodné pro odesílatele, protože bez DMARC bude mít čím dál větší problémy při odesílání e-mailů – ale pracnost je na straně správce serveru odesílatele, takže je otázka, zda se vám podaří ho přesvědčit.