Příspěvky

1

Server / Re:Jak co nejjednodušeji udělat záložní MX server?

« kdy: 13. 10. 2021, 14:04:20 »

Já bych záložní mail server úplně nepodceňoval. Jeden a půl dne není zas tak dlouho, vzpomeňte na požár datacentra OVH.

Ale určitě! Je na zvážení každého jestli není lepší, že po dni a půl odesílatel dostane upozornění, že adresát email nepřijmul nebo že zpráva leží na cestě. Anebo jinak, jestli stojí za to investovat čas a peníze kvůli něčemu co se úplně běžně neděje. Jsou tací, kteří to určitě potřebují, ale z malých a středních firem jsem nepotkal žádnou.

Ono to lze pojmout i takto, pokud firma nedokáže za den nahodit mailserver ze záloh, asi by si neměla zprovozňovat záložní SMTP jako řešení potenciálního problému.

2

Server / Re:Jak co nejjednodušeji udělat záložní MX server?

« kdy: 12. 10. 2021, 09:56:04 »

Nedělejte to. Přiděláte si víc starostí než užitku.

SMTP samo o sobě je navrženo tak dobře, že s výpadkem na několik hodin se doslova počítá. U našeho mailserveru (shameless plug https://poste.io) se doručuje až třináctkrát, poslední pokus je po jeden a půl dni. Až teprve potom to vzdá a vygeneruje bounce. Ostatní MTA to mají obdobně.

Pokud byste přecejen nutně potřeboval záložní MX bez databáze tak si dejte záležet na nastavení. Z hlavy mi napadá, že musíte vyřešit jak předat spamfiltru info o zdrojové IP a bounce message pokud možno úplně zakázat. Jak už tu někdo podtknul, 99% provozu záložního mailserveru bude spam, který následně váš hlavní mailserver bude zahazovat.

Pochopitelnější už je HA celého mailserveru včetně IMAPu/POP3, ale to jednak opravdu potřebuje málokdo a jednak to je úplně jinej level komplikací.

3

Server / Re:„Litevsky“ spam procházející filtry

« kdy: 22. 11. 2019, 09:33:14 »

Ještě bych zkusil být tebou nastavit do SA http://uribl.com/ nebo potunit skórování.

Drtivá většina těchle emailů stejně koncipovaných (čeština + shity produkt) mi defakto končí na tom, že jsou v uribl BLACK. A zatím jsem žádné false positive od nich neviděl...

black.uribl.com
- This lists contains domain names belonging to and used by spammers, including but not restricted to those that appear in URIs found in Unsolicited Bulk and/or Commercial Email (UBE/UCE). This list has a goal of zero False Positives. This zone rebuilds frequently as new data is added

4

Server / Re:„Litevsky“ spam procházející filtry

« kdy: 15. 11. 2019, 15:52:20 »

Jak to dokazi tak efektivne tlacit, kdyz se kazda IPv4 adresa pres kterou to zkousi se na blacklist dostane. Kde porad berou nove?

Deravej router? Prohnilej AS operator?

Jinak zkousel jsem vyfiltrovat vsechny IP z ASN (grep -E "45\.146\.(200|201|202|203)|45\.82\.(32|33|34|35)|45\.95\.(32|33|35)|5\.133\.66") a jsem nekde na 7-8% denniho provozu!§

5

Server / Re:„Litevsky“ spam procházející filtry

« kdy: 15. 11. 2019, 15:37:40 »

Zajímavé, ten rspamd si stahuje nějaké aktualizované databáze, kde má aktuální nedůvěryhodné IP adresy? Díky.

Nene, to je čistě reputační systém. Z každého oskenovaného emailu se počítá spamovitost IP/Subnetu/ASN...

6

Server / Re:„Litevsky“ spam procházející filtry

« kdy: 15. 11. 2019, 12:31:48 »

1. pokud je email dobře udělaný a zboží má dobrý zásah tak účinnost může být 3-10%. Tohle zboží má navíc velkou marži...
2. Ze zvědavosti jsem se na ten subnet podíval na jednom menším mailserveru dělá cca 4% provozu denně, což je docela masakr.

Každopádně zkusil bych přesedlat na RSPAMD, všechno to padá do spamu, byť za to z velký míry můžou blacklisty...

7

Server / Re:ClamAV a false positive nález - Win.Exploit.CVE_2019_0903-6966169-0

« kdy: 27. 05. 2019, 10:26:31 »

Jo, je to problém posledních signatur clamavu. Dočasným řešením je

Kód: [Vybrat]

echo "Win.Exploit.CVE_2019_0903-6966169-0" >> /<clamav-data-dir>/whitelist.ign2

8

Server / Re:Hledám e-mailový hosting pro 10 schránek

« kdy: 08. 04. 2019, 12:35:59 »

Pokud spravujes svuj server, tak spravovat na nem postu je minimani prace

Ne, není. I když se vše usnadní všelijakýma klikátkama tak už by dnes bez SPF, DKIM, SRS neměl člověk nic spouštět. Jenže každá tahle technologie vyžaduje alespoň elementární znalost. Kolik power-userů myslíte zná rozdíl mezi adresou v obálce a adresou v hlavičce a proč se někdy můžou lišit? Kolik lidí si vůbec zvládne přečíst DMARC report? On není problém něco rozchodit, ale rozchodit to tak aby byly emaily z drtivé většiny doručeny a nepadaly do spamu - to je sakra těžké když nevíte jak fungují střeva, což člověk, který řeší email jen občas troufnu si tvrdit neví.

(shameless plug, tvořím https://poste.io)