Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - RDa

Stran: 1 ... 51 52 [53] 54 55 ... 153
781
Server / Re:Mail u sebe doma
« kdy: 31. 10. 2021, 11:00:36 »
Není moc zřejmé, jestli píšete se sarkasmem nebo ne. Ale Tomáš to popsal dobře, tak to je. Minimálně nějakou dobu po nastavení serveru musíte logy sledovat a být si jistý, že e-maily odchází.

Logy sleduji treba porad (tedy, sleduje je za me stroj). Co by to byl za admina, kdyby resil dohled nad svoji sluzbou jen pri instalaci a behem produkcniho provozu se na to vykaslal.

Casto jsou ale situace, kdy v logu mam ze protistrana vrati 200 OK, ale pak to krutoprisnej filtr zamete do spamu - treba kvuli priloham (pdf, firmware binarky, a pod). Mam jednoho UK zakaznika, kteri outsourcuji mailove sluzby a nejsem jedinej, u koho si musi davat pozor. Bohuzel nedokazou prijit na to, proc se to deje, ale nastesti mame i jine kanaly, nez mail, kdyz se neco aktivne resi. (mx je pod smtp-engine.com)

782
Server / Re:Mail u sebe doma
« kdy: 31. 10. 2021, 03:00:22 »
Např. deset let staré nastavení nejspíš neobsahuje DKIM, to se objevilo později, je to jeden z důležitých bezpečnostních mechanismů při posílání emailů.

DKIM neresi spam, ale podvrzene/modifikovane maily. Prevazna vetsina doruceneho spamu u me ma spravny DKIM... spammeri si udelaj domenu, zaplati VPS a vesele posilaji svoje h**na.

Hodně bude záležet s kým si píši emaily. Nejvíce času tráví kluci s řešením nedoručování emailů (na obou stranách). Běžně končí na různých gray listech (zdravím virusfree.cz) a vzniká zpoždění. Občas druhá strana má nevalidně nastavený email (řada malých společností to má v dezolátním stavu), takže je nutné jim napsat, zajistit nějaký workaround. MS Office 365 má hodně přísná pravidla a vyplňujeme jeho hlášení často. Velký problém je blokování celých subnetů, takže stačí neukázněný soused a kolečko odstranění ze spam listů trvá (ne každý má na vlastní AS nebo celý subnet). Byl bych opatrný v tvrzení, že emailový server nepotřebuje pozornost, zejména, když nevím dopředu s kým budu komunikovat a jak často.

Takze vy mate nejvetsi problem s profesionalama od takoveho majkrosoftu? A jste jim vyplnujete nejake lejstra?? wtf??? To zcela vyvraci predpoklad Filipa, ze potizisti jsme my - mali samodomo spravci. Vy mate taky problemy se sousednima IP? Bozemuj, co jste to za providera?? To bych cekal jedine u na kolene udelaneho MTA. Zpozdeni emailu je ale normalni - nikde neni dano, ze email ma byt nahrazka IM sluzby. A ze jini profici zpozduji vsechno (a ja jenom ty, ktere se me nelibi..) zcela vyvraci predpoklady zdejsiho panacka jirsacka.. ktery tak strasne rad kyda sva pseudomoudra proti me.

Takze si to zhrnme - prvni profesional co se tady vyjadril - ma omnoho vetsi problemy jako bezny franta admin (aka RDa), se svyma mejlama :) tak to je docela k smichu tedy :)) Nemyslite? Myslim ze neco delate hooodne spatne, pokud je nase skore takove, jake je. Nechtete prozradit, co jste to za sluzbu? At se vam vsichni obloukem vyhnou.

783
Server / Re:Mail u sebe doma
« kdy: 30. 10. 2021, 15:03:12 »
A nie je celý problém len v tom že mailserver postavený na  Postfix/Dovecot je nevhodný ( hlavne časová námaha na konfiguraciu) ak niekto chce domaci email server pre jedneho použivatela ?

Neexistuje nejakí jednoduchší softvér (hoci aj plateny) na "domace použitie pre jedného použivatela ? "  KISS princíp ?

Vyskúšal som volakedy davno (10rokov dozadu) rozbehnúť Postfix + Dovecot doma.  Na antispam filter som už nemal silu.

10+ let mam ten postfix + dovecot + mysql/mariadb a jel jsem podle nejakeho virtual mail hosting setup guide (nejspis neco od Gentoo, ale ted tam maj nejaky navod s klikatkem.. coz ja nemam - staci me PMA na obcasnou zmenu useru/aliasu/opravneni). Zrejme jsem mel vetsi vydrz, znalosti, nebo potrebu - abych to dotahnul do funkcniho stavu.

Osobne nemam pocit, ze by emailova cast serveru vyzadovala pravidelnou peci jak se tady snazi nekdo tvrdit.

Co jsem resil vice nez jednou (cca 3x) za ty roky provozu byl rozbity clamav - kvuli tomu ze ten jejich distribucni system a freshclam jsou prilis frikulinske - pokud to pustite moc casto dostanete ban ke stahovani updatu, pokud to nepustite spravne casto, tak vyjedete z incremental update rozsahu. A pak se snazi ten updater resit stazenim plne verze, ale kvuli nejake chybe se to neprovede spravne, pokusi se to pak znova a skonci to banem :P Spoustecim faktorem tohoto rozbiti jsou paradoxne vypadky na strane poskytovatele updatu. Holt neni vsechno dostatecne robustni a sem tam natrefite na corner case.

Osobne mam pocit, ze soucasne harakiri kolem vynucovani HTTPS je narocnejsi na spravu, nez mail, minimalne proto, ze jsem vyuzil jeden z mene beznych rezimu Apache, ktery pak byl pozdeji odstranen, takze me ceka prekopani celeho konceptu hostovani. U mailu se mi tohle nikdy nestalo. Nebo pak neustale zmeny verzi SSL, ktere vas fungujici client-server system rozeserou, protoze po updatu se nenajde spolecny prunik verzi a protokolu.

Takze zlaty email - ten je to posledni co vyzaduje pravidelnou peci. Funguje? Tak na to nesahej.

784
Server / Re:Mail u sebe doma
« kdy: 30. 10. 2021, 00:51:49 »
Největší problém je to, že máte utkvělou představu, že server musí být open relay, aby přes něj někdo rozesílal spam. Na tom serveru můžete mít jinou děravou webovou aplikaci (nebo jinou aplikaci), můžete mít špatně nakonfigurované posílání nedoručenek, díru ve webmailu bych rozhodně nepovažoval za sci-fi. Vy nebo vaše žena můžete mít napadený počítač. No a že to není open relay by default, to neznamená, že nebude někdo vylepšovat konfiguraci a server neotevře, třeba jen trochu. Zejména když se na fóru dočte, že to přece nic není a nemůže se nic stát.

Vsechny vyjmenovane vektory utoku jsou zcela ortogonalni k existenci instance MTA instalovane a spravovane tazatelem a muzou nastat zcela se stejnou pravdepodobnosti ve spojitosti s vnejsi instalaci a spravovanim od kohokoliv jineho.

Nebylo by jednodussi pane Jirsaku, doporucovat vsem uzivatelum roota zcela generickou a vsespasnou radu, aby pocitac vubec nepouzivali, nezapojovali do site, ani do te elektricke, vubec nezapinali, hlavne ani nevlastnili a nedejboze aby se na ne dovolili vubec podivati v obchodech a behem rodinnych navstev?

Protoze hrozba svetoveho kolapsu je 2 minuty pred dvanactou!!!

785
Server / Re:Mail u sebe doma
« kdy: 28. 10. 2021, 19:39:13 »
Pokud to zhrnu, tak jste do tohoto vlakna neprispel nicim konstruktivnim. Proc sem prispivate, kdyz nic nespravujete a ani se nepodelite o to, co jsou ty vase teoreticke good-practices z oblasti SMTP ?
Dotaz byl, jaké máme zkušenosti s provozem poštovního serveru a jaký s tím bude voser. Na to já jsem odpověděl a pak jsem vás donutil se odkopat, aby tazatel viděl, že si nevymýšlím.

Vy jste teda narcis. Situace je takova, ze z nas dvou jsem to jenom ja, kdo ma vlastni server, ktery funguje mnoho let, nespamuje svet, prijima nepatrne mnozstvi spamu, protoze preferuji radeji neprijit o legitimni postu, ale ano.. jsem se vazne odkopal. A ted tu o Karkulce :-)


786
Server / Re:Mail u sebe doma
« kdy: 28. 10. 2021, 19:23:13 »
Kritizoval jsem snad něco na greylistingu?

Princip toho, že neznámé servery na prvním připojení odpálkuješ stavovým kódem, který říká ať to zkousíš znovu, je právě greylisting. Pletu se?

Mam to per envelope (musi sedet trojice IP-FROM-RCPT), protoze jenom podle IP/nazvu serveru to nejde delat - typicky spam host posle tech mejlu nekolik ruznych, ale od nahodne generovane schranky.

A pak pri splneni nekterych podminek, je tam greylist-bypass (napr. se to tyka toho MX checku, toho ze jsem sam poslal neco nekam a prichazi odpoved, toho ze je domena ci server je na explicitnim whitelistu, a podobne).

Nelibilo se mi jednoduse pausalne pozdrzet vsechny mejly. Tedy 4xx duvod "protoze graylist a zkus to znova" ani nemam - vzdy je tam jina podminka, ktera si ten graylist vyzadala a error je indikovan pak prislusne tomu duvodu.

787
Server / Re:Mail u sebe doma
« kdy: 28. 10. 2021, 18:52:42 »
S takovym pristupem by nikdy nevznikl zadny program, vyrobek ani sluzba.
Já jsem snad někde psal, že nikdo nemá stavět nový poštovní server? Já jsem jenom psal, že provoz poštovního serveru není tak jednoduchý, jak to na první pohled vypadá. Že může člověk snadno skončit jako RDa, který si myslí, jak tomu rozumí, myslí si, že je mistr světa a může poučovat správce serverů, které za den doručí víc e-mailů, než jeho server za celý život – a přitom ani nechápe, jak fungují MX záznamy.

Nuz, RDa je velice spokojenej se svym serverem a hromadou vlastnich custom scriptu, ktere odpinknou jakehokoliv hosta, ktery se jim kvuli necemu nelibi. At uz je to cizokrajni TLD, vysoka entropie jmena schranky, nebo cokoliv jinak podivneho. Je to valka (se spamem) a mit obranu zakazany neni. Navic kazde reseni, ktere neni sablonovite okopirovane, je k prospechu veci - protoze obejit ruzne divna pravidla se spammerum nevyplati - kdezto veci jako SPF a DKIM uz maj davno v malicku.

Pokud to zhrnu, tak jste do tohoto vlakna neprispel nicim konstruktivnim. Proc sem prispivate, kdyz nic nespravujete a ani se nepodelite o to, co jsou ty vase teoreticke good-practices z oblasti SMTP ?

788
Server / Re:Mail u sebe doma
« kdy: 28. 10. 2021, 18:40:19 »
Recipient address rejected: No MX exists for your server (web01.groups.io), fix it for faster delivery or just try again later
A tady máme další příklad. Proč by měl mít DNS název, pod kterým neexistují žádné e-mailové adresy, MX záznam?

Muzete s tim nesouhlasit, ale to je tak vsechno. Pravidla sveho serveru si urcuji ja - na to mam pravo - ostatne je to temporary error a duvod neakceptace jsem uvedl myslim dost jednoznacne. Neexistuje zadne RFC, ktere by me narizovalo cokoliv bezvyhradne prijmout (snad vyjma specialnich schranek jako abuse/postmaster).

Toto pradavne pravidlo (mit existujici MX zaznam i pro odchozi emailovou branu) pochazi z doby pred SPF pro otagovani hosta privilegovaneho k odesilani emailu (skrze jiny kanal - DNS) a jeho rozliseni od ostatnich hostu pod danou domenou, ktere k odesilani mailu urceny opravdu nejsou. Spravci emailu tohle pouzivali a jedna se o jedno z mnoha nepsanych pravidel co nemaj RFC, ktere muzete nasadit pro boj se spamem. Ze to nemuzete nasadit jako striktni deny, je snad jasny z podstaty veci.

789
Server / Re:Mail u sebe doma
« kdy: 28. 10. 2021, 15:02:28 »
Drtivou vetsinu spamu neposilaji spravne nakonfigurovane emailove servery (lze to poznat napr. podle toho, ze tam neni MX, zadny ID serveru, atd). Kdyby jste provozoval MTA, tak by jste to vedel. Nechapu proc se ucastnite diskuze, kdyz o dnesni realite nemate jakekoliv tuseni. Jste pouhy teoretik, a to jeste velice spatnej.
Počítač, který odesílá e-mail z nějaké domény, nemusí být ten samý, který e-maily přijímá. DNS server vám nemusí vracet všechny možné MX záznamy, takže i když ten počítač může e-maily pro danou doménu přijímat, nemusíte to podle MX záznamů poznat. Nechápu, proč se účastníte diskuze, když o e-mailových protokolech nevíte vůbec nic.

Mimochodem, správně nakonfigurovaný poštovní server samozřejmě spam nerozesílá (pokud to není pár zpráv, které pošle   oprávněný uživatel). Jenže tady se právě bavíme o tom, jak ten server nakonfigurovat a provozovat správně.

Ucastnim se teto diskuze, protoze provozuji vlastni server pro par domen.
Na rozdil od vas, kdyz vy nejste schopen ani sledovat trendy, natoz neco nakonfigurovat a provozovat!

Logy z dnesniho rana:

Citace
Oct 28 10:06:22 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[110.50.84.48]: 554 5.7.1 Service unavailable; Client host [110.50.84.48] blocked using zen.spamhaus.org
Oct 28 10:06:42 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[110.50.84.48]: 554 5.7.1 Service unavailable; Client host [110.50.84.48] blocked using zen.spamhaus.org
Oct 28 10:07:20 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[39.34.128.109]: 554 5.7.1 Service unavailable; Client host [39.34.128.109] blocked using zen.spamhaus.org
Oct 28 10:08:48 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[121.34.49.121]: 554 5.7.1 Service unavailable; Client host [121.34.49.121] blocked using zen.spamhaus.org
Oct 28 10:11:58 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[103.99.150.183]: 554 5.7.1 Service unavailable; Client host [103.99.150.183] blocked using zen.spamhaus.org
Oct 28 10:21:00 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[106.220.150.168]: 554 5.7.1 Service unavailable; Client host [106.220.150.168] blocked using zen.spamhaus.org
Oct 28 10:33:58 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[116.73.214.59]: 554 5.7.1 Service unavailable; Client host [116.73.214.59] blocked using zen.spamhaus.org
Oct 28 10:45:10 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[183.238.56.16]: 554 5.7.1 Service unavailable; Client host [183.238.56.16] blocked using zen.spamhaus.org
Oct 28 10:50:06 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[120.235.87.210]: 554 5.7.1 Service unavailable; Client host [120.235.87.210] blocked using zen.spamhaus.org
Oct 28 11:01:02 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[59.88.108.155]: 554 5.7.1 Service unavailable; Client host [59.88.108.155] blocked using zen.spamhaus.org
Oct 28 11:06:08 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[119.123.1.93]: 554 5.7.1 Service unavailable; Client host [119.123.1.93] blocked using zen.spamhaus.org
Oct 28 11:09:50 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[103.122.66.61]: 554 5.7.1 Service unavailable; Client host [103.122.66.61] blocked using zen.spamhaus.org
Oct 28 11:38:37 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[27.7.170.162]: 554 5.7.1 Service unavailable; Client host [27.7.170.162] blocked using zen.spamhaus.org
Oct 28 11:46:14 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[77.247.110.15]: 554 5.7.1 Service unavailable; Client host [77.247.110.15] blocked using zen.spamhaus.org
Oct 28 11:47:22 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[43.239.112.135]: 554 5.7.1 Service unavailable; Client host [43.239.112.135] blocked using zen.spamhaus.org
Oct 28 11:51:02 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[113.116.49.80]: 554 5.7.1 Service unavailable; Client host [113.116.49.80] blocked using zen.spamhaus.org
Oct 28 11:51:26 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[45.138.74.100]: 554 5.7.1 Service unavailable; Client host [45.138.74.100] blocked using bl.spamcop.net
Oct 28 11:51:55 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[112.85.23.206]: 554 5.7.1 Service unavailable; Client host [112.85.23.206] blocked using zen.spamhaus.org
Oct 28 11:53:16 [postfix/smtpd] NOQUEUE: reject: RCPT from unknown[222.77.198.254]: 554 5.7.1 Service unavailable; Client host [222.77.198.254] blocked using zen.spamhaus.org

Mam za to, ze ani jedna z techto adres nepatri regulernimu MTA, natoz aby to byl nejaky IP pool cloudoveho providera - podle vasich predstav.
Takze veskere snahy o teoretizovani nad tim, ze odesilajici a prijimaci server jsou ruzne a nelze je identifikovat jsou totalne mimo misu.

Takova je realita dnesniho mailoveho spamu - jsou to vyhradne botnety - bezici at uz na deravych win, nebo IOT zarizenich.

Provoz z cloud / MTA poolu, ktery typicky na me konfiguraci spada do graylistu a jede tedy s malym zpozdenim (protoze odesilatel pouziva randomizovanou skoro-spamovaci adresu) vypada pak napr. takto:

Citace
Oct 28 08:56:28 [postfix/smtpd] NOQUEUE: reject: RCPT from web01.groups.io[66.175.222.12]: 450 4.7.1 <***@***>: Recipient address rejected: No MX exists for your server (web01.groups.io), fix it for faster delivery or just try again later; from=<bounce+***+***+***+***@***> to=<***@***> proto=ESMTP helo=<web01.groups.io>

Oct 28 12:35:44 [postfix/smtpd] NOQUEUE: reject: RCPT from mxphxpool1018.ebay.com[66.211.184.84]: 450 4.7.1 <***@***>: Recipient address rejected: No MX exists for your server (mxphxpool1018.ebay.com), fix it for faster delivery or just try again later; from=<***_*y*2*0*q*o*@members.ebay.co.uk> to=<***@***> proto=ESMTP helo=<mxphxpool1018.ebay.com>

Oct 28 13:41:45 [postfix/smtpd] NOQUEUE: reject: RCPT from maile-ae.linkedin.com[108.174.3.197]: 450 4.7.1 <***@***>: Recipient address rejected: No MX exists for your server (maile-ae.linkedin.com), fix it for faster delivery or just try again later; from=<m-*3*x*o*t*u*h*j*p*k*7*y*0*i*w*d*t*9*4*1*h*1*h*o*w*5*6*l*8*@bounce.linkedin.com> to=<***@***> proto=ESMTP helo=<maile-ae.linkedin.com>

Kdyby pouzivali jednoznacnou emailovou adresu, tak nebudou spozdeni na kazdem pokusu, ale jenom na prvnim pro kazdou IP ze sveho poolu. Na tomto nesou tedy svoji vinu ale ve vysledku je mira kompromisu akceptovatelna - nejedna se o casove kriticky provoz - na to email nikdy staven nebyl - ani teoreticky ani prakticky.

790
Server / Re:Mail u sebe doma
« kdy: 28. 10. 2021, 13:38:45 »
Ony to obyvkle nejsou adresy, ale servery… Spamu je tolik proto, že k tomu spousta lidí přistupuje způsobem, jako vy.

Drtivou vetsinu spamu neposilaji spravne nakonfigurovane emailove servery (lze to poznat napr. podle toho, ze tam neni MX, zadny ID serveru, atd). Kdyby jste provozoval MTA, tak by jste to vedel. Nechapu proc se ucastnite diskuze, kdyz o dnesni realite nemate jakekoliv tuseni. Jste pouhy teoretik, a to jeste velice spatnej.

791
Server / Re:Mail u sebe doma
« kdy: 27. 10. 2021, 16:11:13 »
Někdo klidně provozuje poštovní server, i když tomu moc nerozumí, protože je docela nepravděpodobné, že udělá takovou chybu, která způsobí rozesílání spamu nebo virů. Já k takovým lidem nepatřím – snažím se minimalizovat riziko, pokud bych poškozeným nebyl já, ale někdo jiný.

Poskozeny se muze obratit na abuse@provider.tld
Poskozeny se v pripade ceskeho spammera muze obratit na soud.

Jen pro pořádek – to, že vám nějaký externí tester dá 10 z 10 bodů v žádném případě neznamená, že přes váš server nebude rozesílán spam. Ty testery testují především formality, jestli máte správně nastavené DNS záznamy apod.

Prosim o dolozeni statistiky, kolik % spamu pochazi z ostrovnich MTA instalovanych pro osobni potrebu clovekem vice nez znalym - provozujicim Linux. Spamu resp. pokusu o nej mi prislo radove kolem 10M za tu dobu co provozuji vlastni server pro par domen a toho puvodem z CR bych musel opravdu dusledne hledat, treba skrze GEO IP.

Vite kolik je na internetu spamujich adres? A zmeni neco, kdyz tam bude jedna navic? Se vam asi zhrouti svet nebo nevim co vlastne cekate, ze udela existence Wift-tova MTA nebo jeho pripadna neexistence.

To, cim strasite, se evidentne nedeje. Tak uz radeji mlcte.

Pripomina mi to situaci, kdyz jako ucastnik spartan race jste cely od blata a rozbrecite se jako male dite, protoze si na vas vykona potrebu moucha :)

792
Server / Re:Mail u sebe doma
« kdy: 26. 10. 2021, 15:03:20 »
A nechapu tu adoraci komercniho/masoveho/cloudoveho/freemail whatever poskytovatele.

Zadny takovy subjekt do spravy sveho systemu nikdy neda tolik, kolik si muzete obetovat sami (sveho casu, prostredku na hw, atd), vzdy tam bude kompromis toho, aby jim to nejakym zpusobem vydelavalo, takze jejich reseni je ciste ekonomicke optimum, ktere se nemuze kryt nikdy s provoznim optimem.

A cim vetsi provider, tim horsi podpora, hlavne kdyz jste ne-zakaznik, a potrebujete s nema resit proc to maj blbe.

Posledni zkusenost - potvrzujici email z eshopu neprisel, protoze ta firma outsourcuje maily na jineho dodavatele, ktery se venuje zejmena mass-mailu (rozesilani newsletteru, coz tak nejak prumerne otravna firma potrebuje k zivotu). Problem je, ze skrze stejny system proudi kriticke provozni maily ohledne objednavek/registraci/hesel, a co buh nechtel, servery profesionalniho dodavatele mejlovych sluzeb byly na blacklistu. Videl jsem to v logu (protoze jsem resil, proc neprisel mail ohledne zadosti o zmenu hesla), tak jim po vytvoreni objednavky mimo registrovany ucet volam - pry o tom vime, ze od nas maily nekdy nechodi.

Jo, nejspis poslechli odbornika jako je Jirsak, aby to nechali na profesionalech :-)

793
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 11:24:04 »
  • open relay – server přeposílá libovolné e-maily, které mu někdo předá
  • open relay pro vnitřní síť – server nijak neověřuje uživatele, považuje za důvěryhodné všechny počítače ve vnitřní síti. A některý z počítačů je napaden a začne rozesílat spam. Třeba to může být jen chybně udělaný formulář ne webové stránce…
  • rozesílání spamu autentizovaným uživatelem – server sice pro odeslání e-mailu vyžaduje autentizaci, ale nějaký klient má napadený počítač, který začne rozesílat spam pod jeho účtem
  • zprávy o nedoručení – pokud server přijme e-mail k doručení a následně zjistí, že e-mail doručit nemůže, měl dříve povinnost o tom poslat odesílateli e-mail. Z toho důvodu je to stále výchozí nastavení mnoha poštovních serverů. A když jsem to řešil naposledy, neuměly si poštovní servery u e-mailů ve frontě zapamatovat, zda ověřily odesílatele podle DKIM nebo SPF a posílat nedoručenky jenom ověřeným odesílatelům. Pokud nevíte, jak spameři nedoručenek zneužívají – pošlou e-mail s falešnou adresou odesílatele (adresou, kam chtějí spam doručit). Když server odešle nedoručenku domnělému odesílateli, cituje v ní začátek nedoručitelného e-mailu. A v téhle citované části musí být to, co chce spammer doručit.
  • nevzdělaný uživatel, který ručně odesílá ze svého účtu spam, protože je přesvědčený, že všichni ostatní posílají spam, jenom on posílá zajímavé nabídky

Určitě jsem nevypsal všechny možnosti, spammeři jsou velmi vynalézaví.

open relay - resi navody na konfiguraci (absolutni zaklad)
open relay pro vnitřní síť - resi navody na konfiguraci (zaklad je mit ucty, na site se nehraje - je to obecne server "nekde", treba ve VPS)
rozesílání spamu autentizovaným uživatelem - za napadeny klientsky PC muze jiste konfigurace postovniho serveru, nebudte smesny.
zprávy o nedoručení - nepozoroval jsem tento druh spamu, nejspis proto, ze dorucovani probiha v ramci 1 serveru, zadne pozdejsi nedoruceni nenastava u moderni posty (drive meli servery vice oddelenych casti - neco se staralo o prijem, neco o filtraci a trideni a neco o dorucovani do schranek.. pokud nestavite vykonny a redundantni mail cluster, tak to neni vas pripad domaciho uzivatele)
nevzdělaný uživatel - za tohle muze taky konfigurace postovniho serveru??

Suma sumarum - nemate zadny relevantni priklad, jak lze dnes primocare nakonfigurovat rozesilani spamu.
Za to vase zavadejici posty s FUD by nejeden ctenar jako ciry spam klasifikoval.

794
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 10:12:43 »
Pak je tu ještě jedna velmi podstatná věc, kterou nějak zapomněli zmínit všichni ti, kteří tvrdí, jak je správa poštovního serveru jednoduchá. Totiž to, že chybně nastavený poštovní server škodí především všem okolo. Když nějaký poštovní server „spravuje“ někdo, kdo si myslí, jak je to jednoduché, je mi vážně úplně jedno, že ten server nebude doručovat e-maily jeho uživatelům a nebude schopen odeslat e-maily od jeho uživatelů. Co mi ale doopravdy vadí je to, že takový server rozesílá spam a viry všude možně a otravuje tím mne i ostatní.

Muzete uvest jak spatne nastaveny postovni server rozesila spam? Znam jenom OPEN RELAY a to je u vsech navodu v dnesni dobe snad vypnuto - ze si ten mail konfigurujete proste na prijem nejake domeny, odesilani jen autorizovanych uzivatelu a nic vic.


795
Distribuce / Re:Dotaz na výběr linuxového distra
« kdy: 26. 10. 2021, 09:51:58 »
GENTOO ti pokryje vsechno a hromadu veci se naucis ... zacni zde: https://wiki.gentoo.org/wiki/Handbook:AMD64

Opomnel jsi pozadavek pouzivat "komercni" binarni soft, to pak ti nezbyva nic jineho nez vybrat distro v konkretni verzi podle jejich compatibility listu.

Stran: 1 ... 51 52 [53] 54 55 ... 153