Fórum Root.cz

Hlavní témata => Server => Téma založeno: Žížala 15. 10. 2014, 14:34:32

Název: Postfix a zpoždění na virusfree.cz
Přispěvatel: Žížala 15. 10. 2014, 14:34:32
V logu od Postfixu nacházím stále toto

Citace
connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out

Jedná se o emaily odesíláné na domény centrum.cz, volny.cz a atlas.cz.

Našel jsem tam spoždění odeslání emailu až 55 minut. Provozujeme eshopy a toto nás stojí peníze, jelikož zákazník nedostane včas potvrzovací email apod. A pak nadávají i na Heurece ....

Nemáte s tím někdo zkušenost? Už jsem napsal i na podporu virusfree.cz, ale zatím čekám na odpověď ..
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: McFly 15. 10. 2014, 15:01:47
https://webtrh.cz/259832-centrum-experimentuje-maily
http://forum.root.cz/index.php?topic=8770.0
https://cs-cz.facebook.com/vshosting/posts/10152802286742334

A tak dále. Prostě to mají rozes***é.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: j 15. 10. 2014, 17:06:44
Hodina u mailu? A to je problem? Kdyz hodim korespondak do schranky tak taky nemuzu ocekavat, ze dorazi za 5 minut, presto, ze kdybych ho dorucil osobne, tak to bude mozna za 3.

Jinak to, ze 50% mta na netu konfigurujou prasata je normalka. Posilejte SMS ... ta taky muze prijit klidne za tejden.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: vana-hb 15. 10. 2014, 19:02:34
Tuto službu chápu jako antispamovou a antivirovou ochranu příchozích emailů. Proč jí používáte pro odchozí poštu? Pokud chápu situaci tak bych poštu posílal přímo.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: czipis 15. 10. 2014, 19:27:10
Tuto službu chápu jako antispamovou a antivirovou ochranu příchozích emailů. Proč jí používáte pro odchozí poštu? Pokud chápu situaci tak bych poštu posílal přímo.

vsak ona to taky neni ochrana odesilane posty Cpt. Nemo, ale ochrana prichozi posty uzivatelu centra a atlasu, kteri maji mailservery virusfree v MX, takze Cpt. Nemo jaksi nema sanci s tim neco udelat
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: vana-hb 15. 10. 2014, 20:39:14
Jo takhle ... tak s tim se opravdu nic neudělá. Ale docela mě zaujalo že něco takového vůbec funguje.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: j 15. 10. 2014, 23:23:58
Tuto službu chápu jako antispamovou a antivirovou ochranu příchozích emailů. Proč jí používáte pro odchozí poštu? Pokud chápu situaci tak bych poštu posílal přímo.

vsak ona to taky neni ochrana odesilane posty Cpt. Nemo, ale ochrana prichozi posty uzivatelu centra a atlasu, kteri maji mailservery virusfree v MX, takze Cpt. Nemo jaksi nema sanci s tim neco udelat

Maly detail -  Connection timed out neni ochrana, ale nefunkcni server.
Ochrana vypada jinak - Recipient address rejected: Greylisted for 300 seconds trebas.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Filip Jirsák 16. 10. 2014, 06:52:00
Ale docela mě zaujalo že něco takového vůbec funguje.
O tom, že to funguje, právě spousta lidí pochybuje.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Boban 16. 10. 2014, 08:48:43
Podobný problém byl s tiscali. Ještě nedávno používali safe4mail.cz, nyní již vypadá, že mají vlastní a je to ok..
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Žížala 16. 10. 2014, 11:16:37
Tak jsem dnes poslal tento email na reditelske kontakty co jsem našel tady http://economia.ihned.cz/kontakty/. Jsem zvědav na výsledek.

Dobrý den,
Rád bych Vám jménem nás a našich zákazníku poděkoval za vysoce kvalitní práci vašeho IT oddělení. Zejména za jejich výběr antivirového řešení na vaše freemailové servery.

Speciálně za takovéto záznamy v logu Postfixu

cax.virusfree.cz[89.185.230.2]:25: Connection timed out
cax.virusfree.cz[195.250.152.90]:25: Connection timed out

Během jednoho týdne nalezeno 416 krát. Zpoždění emailu až 55 minut.
Děkujeme vám za to, že musíme řešit problémy s tím, že zákazník nedostal zálohovou fakturu apod. Rádi se našim zákazníkům za vás omlouváme, suplujeme funkci vaší hotline a vašim uživatelům vysvětlujeme kde je zakopaný pes.
Pokud by se vaše IT oddělení vymlouvalo, že to je dáno tím, že jsme spameři, ev. Na zaměření naší firmy, tak spameři nejsme a problém nemáme jenom my, doporučuji si přečíst následující odkazy.

https://webtrh.cz/259832-centrum-experimentuje-maily
http://forum.root.cz/index.php?topic=8770.0
https://cs-cz.facebook.com/vshosting/posts/10152802286742334
http://forum.root.cz/index.php?topic=9882

S přáním hezkého dne
.....
P.S. Tento email vám odesílám v 11:12, jsem zvědav kdy vám dojde
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Ano, bude lip... 16. 10. 2014, 14:23:00
Problem je na strane odesilatele - nema korektne nastavene DNS zaznamy, nebude mit nastaveny spravne dopredny a reverzni zaznam v DNS, take SMTP banner tomu musi odpovidat. Diky tomu pak z VOLNY a CENTRUM skoro zmizel spam... overte si sve DNS zaznamy, hlavne jestli mate reverzni zaznam a jestli vas SMTP banner tomuto nazvu odpovida a nebudete mit problem. Hosi z virusfree to maji nastaveno spravne, lec ponekud velmi striktne a proto se pak lidi lini studovat RFC divi.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: McFly 16. 10. 2014, 14:32:51
Hosi z virusfree to maji nastaveno spravne.

Nemají. I pokud kontrolují reverz, dopředný záznam a smtp banner a kde co, stále si nemohou dovolit jen tak connection timeout. Sám jsem jednu dobu provozoval velmi striktní mail server (v naší kotlině to ale provozovat nešlo) a vždy jsem v případě chyby u odesílatele dal vědět chybovým hlášením. Nikdy bych neudělal něco tak prasáckého jako že bych jen tak bez vysvětlení uříznul spojení. Podle mne je pravda spíše tam, že chlapci z virusfree používají velmi špatnou kombinaci postfix + fail2ban a iptables. :)
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Filip Jirsák 16. 10. 2014, 14:46:25
Problem je na strane odesilatele - nema korektne nastavene DNS zaznamy

take SMTP banner tomu musi odpovidat
Nemusí. Protokol SMTP je definován RFC 2821, ne nějakými pochybnými pravidly, která si vymyslí nějaký správce serveru, když se špatně vyspí.

Diky tomu pak z VOLNY a CENTRUM skoro zmizel spam...
Kdyby ty servery vypnuli úplně, zbaví se i toho zbytku spamu. Měli by to zvážit, českému internetu by to zjevně prospělo.

Hosi z virusfree to maji nastaveno spravne, lec ponekud velmi striktne a proto se pak lidi lini studovat RFC divi.
Pokud to mají dle RFC, ve kterých přesně bodech je napsáno, že to musí (MUST) být tak, jak píšete?
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: McFly 16. 10. 2014, 14:49:29
ty vole, teď jsem si prošel log :-)

mail postfix/smtp[656]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[656]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out
mail postfix/smtp[777]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out

Používáme SPF + DKIM + STARTTLS + SMTP banner obsahuje platný záznam (PTR i A záznam odpovídá), nejsme na žádném spamlistu, neposíláme spam a neposíláme kvanta mailů. Z toho mi plyne jediné - mají to rozbité a nestíhají nápor.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: .... 16. 10. 2014, 14:57:43
ty vole, teď jsem si prošel log :-)

mail postfix/smtp[656]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[656]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out
mail postfix/smtp[777]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out

Používáme SPF + DKIM + STARTTLS + SMTP banner obsahuje platný záznam (PTR i A záznam odpovídá), nejsme na žádném spamlistu, neposíláme spam a neposíláme kvanta mailů. Z toho mi plyne jediné - mají to rozbité a nestíhají nápor.


napodobne, mam ten samy problem a komunikaci s virusfree.cz jsem uz vzdal. hlavne, ze prezentace vzdycky ubermegacoolsupadupa
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Bel Shamharoth 16. 10. 2014, 15:14:57
Problem je na strane odesilatele - nema korektne nastavene DNS zaznamy, nebude mit nastaveny spravne dopredny a reverzni zaznam v DNS, take SMTP banner tomu musi odpovidat. Diky tomu pak z VOLNY a CENTRUM skoro zmizel spam... overte si sve DNS zaznamy, hlavne jestli mate reverzni zaznam a jestli vas SMTP banner tomuto nazvu odpovida a nebudete mit problem. Hosi z virusfree to maji nastaveno spravne, lec ponekud velmi striktne a proto se pak lidi lini studovat RFC divi.

Pán tam asi pracuje :-) Je to totiž stejná odpověď, jakou člověk dostává z virusfree. Člověk jim desetkrát napíše (a pokaždé ověří), proč odmítají maily, když je vše v pořádku (DNS, SPF, DKIM, množství mailů...) a oni mu 10x napíšou nějakou kravinu, jako např. že nesedí reverzní záznamy. Když se člověk po 11. zeptá jaký reverzní záznam nesedí, protože i z toho centrumáckýho testu má ověřeno, že reverzy jsou skutečně OK. Tak mu odpoví, že je to JEHO starost a že oni mu to říkat nebudou a že mají všechno v pořádku. A nakonec z nich vyleze, že ty maily skutečně v pořádku byly, ale danou doménu mají poznačenou, jako hromadný mail to přes den prakticky nepřijímají.

Virusfree udělali z emailu zcela nespolehlivou službu, podle vzoru: "Když nedojde nic, nedoje ani spam.". Bohužel to jejich klientům asi nevadí a dokud vadit nezačne, tak se to asi nezmění...

Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Josef Karliak 16. 10. 2014, 15:34:20
  Zdar,
  juknul jsem do dnesniho logu, na tyhle servery mame jen 3 Connection timed out, za vcera jen 1. Vesmes u nize uvedenych IP. Reverzy i DNS mame taky OK, DKIM, SPF, denne mame plsu minus 10-15 000 majlu.

  Kazdopadne pomoci ruznych antispamovych technik na vstupu SMPT serveru bychom meli za den tak 60-80 000 prichozich emailu, odesilatele ale zasadne nedostanou "Connection timed out". Nic neni dokonale, to vime, v odmitnuti je proto inteligentni odpoved s vysvetlenim a doporucenim ...

  J.Karliak.
ty vole, teď jsem si prošel log :-)

mail postfix/smtp[656]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.90]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[89.185.230.2]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[77.93.216.15]:25: Connection timed out
mail postfix/smtp[656]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[777]: connect to cax.virusfree.cz[195.250.152.92]:25: Connection timed out
mail postfix/smtp[656]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out
mail postfix/smtp[777]: connect to cbx.virusfree.cz[89.185.230.3]:25: Connection timed out

Používáme SPF + DKIM + STARTTLS + SMTP banner obsahuje platný záznam (PTR i A záznam odpovídá), nejsme na žádném spamlistu, neposíláme spam a neposíláme kvanta mailů. Z toho mi plyne jediné - mají to rozbité a nestíhají nápor.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Franta <xkucf03/> 16. 10. 2014, 15:53:15
Taky jsem koukl do logu – něco projde, ale často vrací chyby:

451 Nevyzadane obchodni sdeleni (in reply to RCPT TO command)
451 Rozesilani nevyzadanych obchodnich sdeleni. (in reply to RCPT TO command)
554 5.7.1 <…@centrum.cz>: Recipient address rejected: Access denied (in reply to RCPT TO command))

Prostě chudáci s nespolehlivým freemailem se musí smířit, že jim občas nebude chodit pošta.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Lol Phirae 16. 10. 2014, 15:54:40
Bohužel to jejich klientům asi nevadí a dokud vadit nezačne, tak se to asi nezmění...

Ano, a tady řešímě přesně co? Že vám paní Vomáčková nepřišel mail na Seznam, Centrum, Volny, ... ? No,to máte blbé. Zřiďte si mailovou schránku tam, kam maily chodí.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Ano, bude lip... 16. 10. 2014, 16:37:17
Já to nechápu, denně tam pošlu nějakých 500-3000 mailů a v pohodě. Navíc, na jejich webu čtu :

    Služba je zcela bezúdržbová, bezpečná a dokonale funkční.

Takže asi bude problém jinde....

Dle RFC skutečně není povinné mít reverzní záznam, ale ... stejně tak já mohu stanovit, že maily z domén bez reverzního záznamu prostě přijímat nebudu a přesně to oni udělali a já se jím nedivím, měl by to mít povinně každý, stejně jako striktní kontrolu SPF a DKIM a hned by bylo spamu o 2/3 méně... jinak každý dobytek (podnikatel v marketingu) zajde do KFC/McDonalds, připojí se na tamní wifi, dá hambáč a mezitím odešle spam s 100000 maily.... přesně tohle kontrola reverzního záznamu pohltí a spam pak nedorazí.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: j 16. 10. 2014, 16:56:12
Problem je na strane odesilatele - nema korektne nastavene DNS zaznamy, nebude mit nastaveny spravne dopredny a reverzni zaznam v DNS, take SMTP banner tomu musi odpovidat. Diky tomu pak z VOLNY a CENTRUM skoro zmizel spam... overte si sve DNS zaznamy, hlavne jestli mate reverzni zaznam a jestli vas SMTP banner tomuto nazvu odpovida a nebudete mit problem. Hosi z virusfree to maji nastaveno spravne, lec ponekud velmi striktne a proto se pak lidi lini studovat RFC divi.

 450 4.7.1 Client host rejected: cannot find your hostname

Presne tohle ti zahlasi normalne nakonfigurovanej srv, pokud mas tenhle problem. Timeout === k serveru se nelze vubec pripojit a nekomunikuje. Tzn, pricina bud v nebezicim MTA nebo natvrdo odstrelene IP firewallem.

take SMTP banner tomu musi odpovidat
Nemusí. Protokol SMTP je definován RFC 2821, ne nějakými pochybnými pravidly, která si vymyslí nějaký správce serveru, když se špatně vyspí.

RFC mluvi o spouste vecech jako "mel by" a je pak na prijemci, jak stim nalozi. Pokud takove nastaveni vyzaduje, je to naprosto koser chovani. Ostatne, funkcni reverz taky nikde neni popsan jako "musi mit", ale vzhledem k trivialite jeho nastaveni je jen otazka neschopnosti admina to nastavit. A spamer si ho pochopitelne nenastavi, neb nema jak.

Jinak ja na svych serverch kontroluju tam a zpet reverz + prelozitelnost helo + greylist + spf. Tohle celkem spolehlive zastreli tak 90+% spamu samo o sobe (pri desitkach tisic prichozich mailu celkem slusny ulehceni dalsim castem jako antivir a antispam). A samo, odstreli to i prasata, co si neumej nakonfigurovat srv ...
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: McFly 16. 10. 2014, 17:09:10
Takže asi bude problém jinde....
Schválně si projeď log poštovního serveru a budeš nemile překvapený, kolikrát tě servery virusfree.cz zdradily. :-D Asi jako jsem byl překvapený já, který se snaží mít vše nastaveno korektně. A ano, za svůj server dám ruku do ohně. Dal by ji do ohně i někdo z virusfree.cz? To by skončilo nehezkým popálením...  ;D ;D ;D
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Filip Jirsák 16. 10. 2014, 17:42:31
Navíc, na jejich webu čtu :

    Služba je zcela bezúdržbová, bezpečná a dokonale funkční.

Takže asi bude problém jinde....
Všichni ladí konfigurace, opravují chyby, testují, ukládají data redundantně - a úplně zbytečně. Stačí napsat na web "dokonale funkční", a je to.

Dle RFC skutečně není povinné mít reverzní záznam, ale ...
Tak příště neargumentujte tím, že si má někdo přečíst RFC a někdo jiný se jím řídí, když je to ve skutečnosti přesně opačně.

jinak každý dobytek (podnikatel v marketingu) zajde do KFC/McDonalds, připojí se na tamní wifi, dá hambáč a mezitím odešle spam s 100000 maily.... přesně tohle kontrola reverzního záznamu pohltí a spam pak nedorazí.
Přesně tohle kontrola reverzního záznamu vůbec pohltit nemusí, protože nikde není řečeno, že KFC/McDonalds nemá nastavené reverzní záznamy. Někteří ISP je nastavují automaticky pro všechny své adresy, protože nač řešit žádosti zákazníků o vytvoření reverzního záznamu, když je může zadarmo vytvořit automat pro každého. A pak už stačí řešit jenom ty zákazníky, kteří požadují nějaký konkrétní název v reverzním záznamu.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Někdo 16. 10. 2014, 18:14:11
Přesně tohle kontrola reverzního záznamu vůbec pohltit nemusí, protože nikde není řečeno, že KFC/McDonalds nemá nastavené reverzní záznamy. Někteří ISP je nastavují automaticky pro všechny své adresy, protože nač řešit žádosti zákazníků o vytvoření reverzního záznamu, když je může zadarmo vytvořit automat pro každého. A pak už stačí řešit jenom ty zákazníky, kteří požadují nějaký konkrétní název v reverzním záznamu.

KFC/McDonalds a podobní poskytovatelé dnes vždy používají NAT, v lepším případě s blokovaným přístupem na TCP port 25 do internetu, v horším případě se sdílenou adresou na různých blacklistech - to pro spamery kteří chtějí být efektivní není moc přitažlivé.

Boj se spamem je hlavně o statistice, jde o nakombinování takových pravidel které odpudí maximum spamu a minimum legitimních mailů. To, že někteří ISP nastavují automaticky správné reverzní záznamy pro všechny své IP adresy nemohu vyvrátit, ale je to tak řídký jev že je kontrola správnosti reverzního DNS v boji proti spamu velmi účinná (a z pohledu výkonu levná) a proto se velmi často používá - ovšem pouze pro odmítání mailů, správnost reverzního DNS rozhodně neznamená automatické přijetí mailů! Není možno tuto praxi ignorovat. Toto tedy nutí správce kteří chtějí odesílat maily si správný reverzní DNS záznam pro svůj SMTP server pořídit - je to totiž mnohem méně práce než se hádat se správci ostatních SMTP serverů že podle jejich výkladu všech možných RFC reverzní DNS záznamy nejsou třeba tak ať laskavě toto v rámci svého boje proti spamu nevyžadují.

Teoretické výkřiky o tom že reverzní DNS záznamy nejsou pro doručování mailů potřeba jsou naprosto v rozporu s tím jak fungují SMTP servery v dnešním internetu.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Filip Jirsák 16. 10. 2014, 18:52:44
KFC/McDonalds a podobní poskytovatelé dnes vždy používají NAT, v lepším případě s blokovaným přístupem na TCP port 25 do internetu, v horším případě se sdílenou adresou na různých blacklistech - to pro spamery kteří chtějí být efektivní není moc přitažlivé.
Což o reverzních DNS záznamech neříká vůbec nic.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Franta <xkucf03/> 16. 10. 2014, 19:20:22
jinak každý dobytek (podnikatel v marketingu) zajde do KFC/McDonalds, připojí se na tamní wifi, dá hambáč a mezitím odešle spam s 100000 maily.... přesně tohle kontrola reverzního záznamu pohltí a spam pak nedorazí.

Rozhodně nechci tyhle prasata hájit, ale tohle mi přijde jako zneužití reverzních záznamů a překroucení jejich smyslu. Proč by měly být vyhrazené k tomu, zda daná IP smí nebo nesmí posílat e-maily? Jako ISP (nebo jakýkoli správce sítě) můžu chtít mít v síti pořádek a můžu chtít mít IP adresy přeložitelné na jména. Že dám nějaké IP adrese jméno, neznamená nic víc, než že jsem si ji pojmenoval – neznamená to, že chci nebo nechci, aby odesílala e-maily. Tohle si musím případně ošetřit na firewallu.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Někdo 16. 10. 2014, 19:28:42
KFC/McDonalds a podobní poskytovatelé dnes vždy používají NAT, v lepším případě s blokovaným přístupem na TCP port 25 do internetu, v horším případě se sdílenou adresou na různých blacklistech - to pro spamery kteří chtějí být efektivní není moc přitažlivé.
Což o reverzních DNS záznamech neříká vůbec nic.

Vybrat si z příspěvku který má tři odstavce ten jediný odstavec který neobsahuje to co hledáte a ignorovat ty další dva je hodně defektní způsob komunikace!
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Někdo 16. 10. 2014, 19:36:39
Jako ISP (nebo jakýkoli správce sítě) můžu chtít mít v síti pořádek a můžu chtít mít IP adresy přeložitelné na jména. Že dám nějaké IP adrese jméno, neznamená nic víc, než že jsem si ji pojmenoval – neznamená to, že chci nebo nechci, aby odesílala e-maily.

Viz výše: "To, že někteří ISP nastavují automaticky správné reverzní záznamy pro všechny své IP adresy nemohu vyvrátit, ale je to tak řídký jev že je kontrola správnosti reverzního DNS v boji proti spamu velmi účinná (a z pohledu výkonu levná) a proto se velmi často používá - ovšem pouze pro odmítání mailů, správnost reverzního DNS rozhodně neznamená automatické přijetí mailů!"

Jinými slovy: správné nastavení SMTP serveru pro příjem mailů z internetu je že chybné reverzní DNS klienta je silnou indikací že jde o spam, korektní reverzní DNS klienta ovšem o spamu neříká nic (hodnocení záleží na dalších antispamových pravidlech).
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Franta <xkucf03/> 16. 10. 2014, 19:53:56
Viz výše: "To, že někteří ISP nastavují automaticky správné reverzní záznamy pro všechny své IP adresy nemohu vyvrátit, ale je to tak řídký jev že je kontrola správnosti reverzního DNS v boji proti spamu velmi účinná.

Nemám konkrétní čísla, ale musím říct, že poslední dobou mě nejvíc trápí spam od zmrdů, kteří si snad pro každou „kampaň“ založí novou doménu (.info nebo .eu), mají správné reverzní záznamy a když se na ně zkusíš připojit ty, naslouchá jim tam SMTP server a někdy mají i správné jméno v EHLO posílané serverem a nezřídka přijímají poštu na adresy ze kterých ten spam odesílají (kdyby chtěl někdo kontrolovat doručitelnost odpovědí).

Ono nastavit si správně tyhle věci není zase tak těžké a když někdo posílá spam ve velkém, tak se mu to vyplatí – nejsou to prostě amatéři, kteří by posílali spam z internetových kaváren nebo nabouraných domácích počítačů.

Společné pro ně je, že ve WHOISu mají něco jako: „Registrant Name:Registration Private“.

Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Filip Jirsák 16. 10. 2014, 19:55:38
Vybrat si z příspěvku který má tři odstavce ten jediný odstavec který neobsahuje to co hledáte a ignorovat ty další dva je hodně defektní způsob komunikace!
Neopakoval jsem kontext celé diskuse, předpokládal jsem, že kdo na to bude reagovat, přečte si předchozí komentáře.
Ostatně vaše tvrzení o NATu bylo tak jako tak nesmyslné, protože ten spamu vůbec nijak nezabrání (naopak může oslabit vaši kontrolu reverzních záznamů, protože kvůli NATu může být za stejnou IP adresou, za jakou je poštovní server - a která má správný reverzní záznam - schovaný i spamující počítač na wifi).
O tom, že si spousta administrátorů ulehčuje práci, a odmítají e-maily z adres, jejichž reverzní DNS záznam se jim nelíbí, samozřejmě vím. Ale to, že to tak někdo dělá, ještě neznamená, že je to funkční řešení, nebo že by to dokonce bylo řešení podle RFC.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Někdo 16. 10. 2014, 20:49:04
Ostatně vaše tvrzení o NATu bylo tak jako tak nesmyslné, protože ten spamu vůbec nijak nezabrání (naopak může oslabit vaši kontrolu reverzních záznamů, protože kvůli NATu může být za stejnou IP adresou, za jakou je poštovní server - a která má správný reverzní záznam - schovaný i spamující počítač na wifi).

Nejspíš jste nepochopil že u NATu jsem popisoval nevýhodnou situaci klientů, nikoliv serverů. Klienti totiž maily buď přímo neodešlou (pokud ISP pro jistotu odchozí TCP spojení na port 25 úplně blokuje, protože nemá jinou šanci jak klientům zabránit v rozesílání spamu) nebo mají zvýšenou pravděpodobnost (při velkém počtu klientů téměř jistotu) že ta sdílená IP adresa je na nějakém spamovacím blacklistu.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Žížala 17. 10. 2014, 08:52:19
Jenom ohledně reakcí o tom, že máme špatně konfiguraci. Problém máme pouze s virusfree.cz. Seznam.cz, google/gmail,outlook.com, různé další mail servery v pohodě. Takže tak ...

Co se týká newsletteru, tak ho rozesíláme 2x měsíčně, z toho je 4357 adres na které má vliv virusfree.cz. Tempo rozesílání: 100 emailu po sobě v jedné dávce. Dávky se rozesílají v intervalu 5 minut. Takže nic masivního jako dělají klasičtí spameři .... V dávkách je nastavena logika pro atlas.cz,centrum.cz,volny.cz, že na každou z těchto domén se v jedné dávce pošlou max. 3 emaily. Delay mezi jednotlivými odesláními 100ms. Takže řekněme 9 emailu za 1s i v tom nejhorším případě, že by za sebou šlo 9 userů centrum v tabulce. Je to důvod na connection timeout?

BTW Z Virusfree.cz žádná odpověď. Z economie se ozval ředitel IT s odpovědí a zaúkoloval jejich Helpdesk a s tím už komunikuji. Takže uvidíme.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: McFly 17. 10. 2014, 09:29:29
Z Virusfree.cz žádná odpověď.

Nemyslím, že odpoví, protože sami neví, co je špatně. :)
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: j 17. 10. 2014, 12:34:53
Teoretické výkřiky o tom že reverzní DNS záznamy nejsou pro doručování mailů potřeba jsou naprosto v rozporu s tím jak fungují SMTP servery v dnešním internetu.
RFC zcela jasne rika, ze IP by reverz mit mela. Pokud nema, je to problem toho, kdo tu IP pouziva. Bud ho nepotrebuje a pak to resit nemusi, nebo ho potrebuje - trebas proto, ze ho holt 80% mta posle do haje uz pri pokusu o conect. Zarizeni reverzu je otazka asi tak minuty prace ... takze pindat neco na tema, ze v RFC neni must ... lol.

Rozhodně nechci tyhle prasata hájit, ale tohle mi přijde jako zneužití reverzních záznamů a překroucení jejich smyslu. Proč by měly být vyhrazené k tomu, zda daná IP smí nebo nesmí posílat e-maily? Jako ISP (nebo jakýkoli správce sítě) můžu chtít mít v síti pořádek a můžu chtít mít IP adresy přeložitelné na jména. Že dám nějaké IP adrese jméno, neznamená nic víc, než že jsem si ji pojmenoval – neznamená to, že chci nebo nechci, aby odesílala e-maily. Tohle si musím případně ošetřit na firewallu.

Protoze to sprane nastavit je na minutu prace. Pokud nekdo neumi venovat minutu prace nastaveni DNS, tak se snim ja (a statisice dalsich) proste nehodlaji bavit. Tecka.

Ono nastavit si správně tyhle věci není zase tak těžké a když někdo posílá spam ve velkém, tak se mu to vyplatí – nejsou to prostě amatéři, kteří by posílali spam z internetových kaváren nebo nabouraných domácích počítačů.
Jenze tyhle veci si nenastavis na nejakym botnetu, kde vyuzivas mta bezici vsude mozne. A to, ze 80+ % spamu prave na reverzu skonci, je indikace toho, ze to zatracene dobre funguje. A ponekolikaty, pokud nekdo chce posilat korektni maily, nemuze mit s nastavenim vubec zadnej problem.

Neopakoval jsem kontext celé diskuse, předpokládal jsem, že kdo na to bude reagovat, přečte si předchozí komentáře.
Ostatně vaše tvrzení o NATu bylo tak jako tak nesmyslné, protože ten spamu vůbec nijak nezabrání (naopak může oslabit vaši kontrolu reverzních záznamů, protože kvůli NATu může být za stejnou IP adresou, za jakou je poštovní server - a která má správný reverzní záznam - schovaný i spamující počítač na wifi).
O tom, že si spousta administrátorů ulehčuje práci, a odmítají e-maily z adres, jejichž reverzní DNS záznam se jim nelíbí, samozřejmě vím. Ale to, že to tak někdo dělá, ještě neznamená, že je to funkční řešení, nebo že by to dokonce bylo řešení podle RFC.

A jirsak zase mele svoje moudra ... za natem nikdo normalni zadnej mailserver provozovat nebude, protoze v tom pripade bude behem hodiny na vsech blacklistech co po svete jsou.

Odmitat maily ber reverzu je zcela funkcni reseni a zcela v souladu s RFC. RFC totiz zcela jasne rika, ze IP reverz mit ma. Ze nemusi? Ano nemusi, ale to neni problem toho, kdo takovy mail rejectne. Kupodivu jirsak neni ten, kdo by rozhodovat, kdo s kym na internetu bude komunikovat. O tom vzdy rozhoduje vyhradne spravce koncoveho uzlu.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: OMG 17. 10. 2014, 13:23:20
FJ pravni expert, expert na spam, expert na DNS, ja bych se nedivil, kdyby byl kosmonaut a o vikendech by sefoval na ISS...
chybi mi blijici smajlik

Kdyz se podivam na to, ze typek odesila 9 e-mailu/s na jednu domenu a nepovazuje to za SPAM, pak nevim co si myslet. Rekl bych, ze ho po prvnich par mailech odstrihnou.
Pred delsi dobou jsem delal check na SPAM pro jednu ryze ceskou spolecnost, ve kterem se kontroluje obsah e-mailu a pokud je tam klasicke spolecnost zde uvedena neni odesilatelem tohoto reklamniho sdeleni, pak se odesilatel/ip prida do watchlistu a pokud dorazi jeste nekolik techto e-mailu, pak jde IP do blacklistu a dela se timeout...
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Martin Korous 17. 10. 2014, 15:20:19
Kdyz se podivam na to, ze typek odesila 9 e-mailu/s na jednu domenu a nepovazuje to za SPAM, pak nevim co si myslet. Rekl bych, ze ho po prvnich par mailech odstrihnou.

precti si ten post znova a poradne, 9 mailu a pak 5 minut nic, a pouze v tom nejextremnejsim pripade, kdy jdou maily tesne za sebou

Me ani tak nevadi, ze centrum ma nastaveny SMTP servery tak jak je ma. Vadi mi ze to neprizna a posila nam pitomosti:
1) reverzní záznam nesouhlasí s DNS A záznamem a jménem SMTP serveru
- přestože, si oni sami mohou ověřit že to není pravda, a že je vše v pořádku
2) SMTP neodesílá emaily podle standardů
- odpověděli jsme jim s přesným odkazem na odstavec v RFC, který říká, že podle standardů je vše v pořádku, více na tohle téma neodpověděli.
3) radí, aby v reverzním záznamu byla použitá doména z hlavičky from
- jako kdyby nevěděli, že je běžné, že na jednom serveru můžou být stovky domén a reverzní záznam může být pouze jeden. Navíc cizí soukromá firma, přece nebude říkat jiné jak má pojmenovat svoje servery.
4) radí aby server nepoužíval dynamický název
- nikdy neřekli co to znamená dynamický název, to že se názvy serverů a IP adresy nemění, jim nebrání napsat tohle

Ctenim a odpovidam na pitomosti, pridelavaji praci nam i sobe.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Tomáš Crhonek 17. 10. 2014, 15:44:14
To, že virusfree.cz nefunguje ví snad každý správce (možná právě kromě správců virusfree.cz). Nefunguje to už několik týdnů nebo málo měsíců, nebudu to hledat. To, že není chyba na straně odesilatele také každý, kdo odesílal na centrum, atlas nebo volny. Nevidím důvod k takto vyhrocené diskusi. Tyto freemaily se prostě rozhodly, že nechtějí přijímat emaily a dělají to tímto složitých způsobem.

Pokud chcete, informujte své zákazníky s emaily na těchto freemailech, že centrum, atlas a volný skončily se službou freemail, nějakým jiným způsobem. Zřejmě jim to provozovatelé samotní zapomněli sdělit.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Lol Phirae 17. 10. 2014, 16:32:11
1/ Nechápu, proč někdo diskutuje s magorem Jirsákem.
2/ Nechápu, proč někdo řeší, že adresát má nepoužitelného poskytovatele freemailu.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Žížala 17. 10. 2014, 22:33:07
Kdyz se podivam na to, ze typek odesila 9 e-mailu/s na jednu domenu a nepovazuje to za SPAM, pak nevim co si myslet. Rekl bych, ze ho po prvnich par mailech odstrihnou.

Prosím, naučte se číst. To je to co se učí na základní škole v první a druhé třídě také tuším. Také se tam probírá matematika. Včetně malé násobilky.

Píši
Citace
na každou z těchto domén se v jedné dávce pošlou max. 3 emaily
Takže znovu a polopatisticky: 3 domény atlas/centrum/volny, na každou 3 emaily za 1s max a ješte s pauzou 100ms. Tj. 9 emailu dohromady na servery spadajici pod centrum.cz. To doopravdy není nijak velké číslo, nebo snad ano? Jak by jste chtěl rozesílat newsletter na tisíce vašich zákazníků? 1 email za minutu?
Navíc od zákazníků máme jejich souhlas se zasláním newsletteru, tak do toho nemá co kdo kecat a má dělat svů job.
Nám problémy s pomalým doručováním newsletteru nevadí, teda pokud dojde. Nám vadí problémy s běžnou komunikací kdy odejde 1 email za hodinu na centrum/atlas/volny.cz a i ten dostane Connection timeout. To je OK?

Jenom si zkuste představit, že jste právě nakoupil na eshopu, chcete platit bankovním převodem a čekáte na potvrzující email, že eshop zakázku přijal. A on vám ten email přijde až za hodinu. Zaplatíte v této situaci? Já osobně jenom tehdy, pokud mě bude na tom co jsem si objednal hodně záležet a nikde jinde celou zakázku nezkompletuji za rozumnou cenu. Protože si řeknu, ježiš co to je za firmu, oni ani neumí poslat email ... Za hodinu už nemusím být na netu a můžu si hrát s dětmi a nebo nacvičovat proces jejich výroby  ;D
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Lol Phirae 17. 10. 2014, 23:02:31
chcete platit bankovním převodem

Nechci. Předem zásadně nikdy nic neplatím... po zkušenostech se zbožím zaručeně "skladem" (čti: u dodavatele v Číně...)

a čekáte na potvrzující email, že eshop zakázku přijal. A on vám ten email přijde až za hodinu. Zaplatíte v této situaci?

Posílej SMSky.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Žížala 17. 10. 2014, 23:22:38
Nechci. Předem zásadně nikdy nic neplatím... po zkušenostech se zbožím zaručeně "skladem" (čti: u dodavatele v Číně...)
Vy ne, tisíce našich zákazníků ano. Dám jim s dovolením přednost před Vámi. Vám nechám dobírku, a nebudu Vám nutit námi nabízené placení pře ebanku, mbanku, paypal nebo kreditní kartu (rozhraní od ČS). V případě, že by jste byl ze Slovenska Vám mohu nabídnout TatraPay. Tipuji vás na doručení na dobírku, nejlépe pomucí služby Na poštu (ta je levná) nebo max. Balík do ruky. Intime kurýr, poštomat, nebo HeurekaPoit (uloženka) pro Vás asi nebude. Co osobní odběr? Také můžeme nabídnout, máte zájem?

Posílej SMSky.
Ze SMS se docela mizerně kopírují platební údaje ... A SMS si ne každý zákazník nechává poslat, mají to u nás jako volitelnou položku. Nechá si ji poslat cca. 60% zákazníků. Co těch zbylých 40 procent?
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Lol Phirae 17. 10. 2014, 23:34:15
mají to u nás jako volitelnou položku. Nechá si ji poslat cca. 60% zákazníků. Co těch zbylých 40 procent?

No, tak to to u zoufalců s nepoužitelným freemailem udělejte jako položku povinnou a přispějte k osvětě zákazníka ohledně nepoužitelnosti jeho freemailu.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Žížala 17. 10. 2014, 23:40:45
No, tak to to u zoufalců s nepoužitelným freemailem udělejte jako položku povinnou a přispějte k osvětě zákazníka ohledně nepoužitelnosti jeho freemailu.

B se bude příští týden realizovat pokud s tím centrum něco neudělá  ;)
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: McFly 17. 08. 2017, 17:10:05
BTW Z Virusfree.cz žádná odpověď. Z economie se ozval ředitel IT s odpovědí a zaúkoloval jejich Helpdesk a s tím už komunikuji. Takže uvidíme.

Teď téměř po 3 letech se dívám na MX záznamy economia.cz a světe div se, po řešení Virusfree.cz ani památky.
Kód: [Vybrat]
economia.cz     MX preference = 10, mail exchanger = aspmx3.googlemail.com
economia.cz     MX preference = 10, mail exchanger = aspmx2.googlemail.com
economia.cz     MX preference = 5, mail exchanger = alt1.aspmx.l.google.com
economia.cz     MX preference = 1, mail exchanger = aspmx.l.google.com
economia.cz     MX preference = 5, mail exchanger = alt2.aspmx.l.google.com

Well done!
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: mikesznovu 08. 02. 2022, 12:45:34
Problem je na strane odesilatele - nema korektne nastavene DNS zaznamy, nebude mit nastaveny spravne dopredny a reverzni zaznam v DNS, take SMTP banner tomu musi odpovidat. Diky tomu pak z VOLNY a CENTRUM skoro zmizel spam... overte si sve DNS zaznamy, hlavne jestli mate reverzni zaznam a jestli vas SMTP banner tomuto nazvu odpovida a nebudete mit problem. Hosi z virusfree to maji nastaveno spravne, lec ponekud velmi striktne a proto se pak lidi lini studovat RFC divi.
Ne ne, ne  a ne. Když nemá správně nastavené záznamy, vyhodí to chybu jinou a ani se SMTP odesilatel nedostane ani k poslání sekce DATA. Takže ani pak e-mail nemůže dorazit, když nezná jeho text.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Martin Poljak 09. 02. 2022, 13:30:23
Neopakoval jsem kontext celé diskuse, předpokládal jsem, že kdo na to bude reagovat, přečte si předchozí komentáře.
Ostatně vaše tvrzení o NATu bylo tak jako tak nesmyslné, protože ten spamu vůbec nijak nezabrání (naopak může oslabit vaši kontrolu reverzních záznamů, protože kvůli NATu může být za stejnou IP adresou, za jakou je poštovní server - a která má správný reverzní záznam - schovaný i spamující počítač na wifi).
O tom, že si spousta administrátorů ulehčuje práci, a odmítají e-maily z adres, jejichž reverzní DNS záznam se jim nelíbí, samozřejmě vím. Ale to, že to tak někdo dělá, ještě neznamená, že je to funkční řešení, nebo že by to dokonce bylo řešení podle RFC.

A jirsak zase mele svoje moudra ... za natem nikdo normalni zadnej mailserver provozovat nebude, protoze v tom pripade bude behem hodiny na vsech blacklistech co po svete jsou.

Odmitat maily ber reverzu je zcela funkcni reseni a zcela v souladu s RFC. RFC totiz zcela jasne rika, ze IP reverz mit ma. Ze nemusi? Ano nemusi, ale to neni problem toho, kdo takovy mail rejectne. Kupodivu jirsak neni ten, kdo by rozhodovat, kdo s kym na internetu bude komunikovat. O tom vzdy rozhoduje vyhradne spravce koncoveho uzlu.

On Jirsák je naprostý teoretik. Docela by mě zajímalo, jestli tyhle svoje teorie uplatňuje i v praxi, ale věřím že ano. A pak musí být podobné diskuze, že něco někomu nekde nefunguje. Právě proto, že jemu podobní jsou podobní teoretici.

A jinak: jestli je něco v RFC je dost jedno. (Ano, teď umřelo koťátko.) Tohle řešení se používá proto, že funguje. A to úplně stačí.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Martin Poljak 09. 02. 2022, 13:33:40
Kdyz se podivam na to, ze typek odesila 9 e-mailu/s na jednu domenu a nepovazuje to za SPAM, pak nevim co si myslet. Rekl bych, ze ho po prvnich par mailech odstrihnou.

precti si ten post znova a poradne, 9 mailu a pak 5 minut nic, a pouze v tom nejextremnejsim pripade, kdy jdou maily tesne za sebou

I kdyby: spam není definován tak, že na jednu doménu jde víc zpráv najednou. Spam je nevyžádaná pošta. Kolega si tu implikaci zjevně nějak obrací. Ostatně chtěl bych ho vidět, jak by zařítil právě na velké freemaily (které používá 80 % běžných uživatelů) doručování jinak.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Filip Jirsák 09. 02. 2022, 14:20:30
On Jirsák je naprostý teoretik. Docela by mě zajímalo, jestli tyhle svoje teorie uplatňuje i v praxi, ale věřím že ano. A pak musí být podobné diskuze, že něco někomu nekde nefunguje. Právě proto, že jemu podobní jsou podobní teoretici.
Ve skutečnosti je problém v tom, že komentujete 8 let starý příspěvek, aniž byste si přečetl kontext.
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Martin Poljak 09. 02. 2022, 15:27:14
On Jirsák je naprostý teoretik. Docela by mě zajímalo, jestli tyhle svoje teorie uplatňuje i v praxi, ale věřím že ano. A pak musí být podobné diskuze, že něco někomu nekde nefunguje. Právě proto, že jemu podobní jsou podobní teoretici.
Ve skutečnosti je problém v tom, že komentujete 8 let starý příspěvek, aniž byste si přečetl kontext.

Jako by se to od té doby změnilo... I když je tedy vtipné, co mi to zatraceně Root vypsal mezi nejnovější příspěvky. Asi chyba v Matrixu :D
Název: Re:Postfix a zpoždění na virusfree.cz
Přispěvatel: Filip Jirsák 09. 02. 2022, 15:56:22
Jako by se to od té doby změnilo... I když je tedy vtipné, co mi to zatraceně Root vypsal mezi nejnovější příspěvky. Asi chyba v Matrixu :D
Hezky jste se vyhnul tomu podstatnému, tedy že jste ve vašem komentáři zcela ignoroval kontext diskuse. Root to zařadil mezi nejnovější příspěvky správně, protože mikesznovu včera vyhrabal tuhle starou diskusi a připsal k ní další komentář, takže tu nejnovější příspěvek skutečně byl. To, že nejste schopen si přečíst několik komentářů, abyste zjistil, o čem se vlastně diskutuje, není chyba v Matrixu, ale chyba v Martinu.