Příspěvky

916

Server / Re:Mail u sebe doma

« kdy: 28. 10. 2021, 10:53:00 »

Poskozeny se muze obratit na abuse@provider.tld
Poskozeny se v pripade ceskeho spammera muze obratit na soud.

Prosim o dolozeni statistiky, kolik % spamu pochazi z ostrovnich MTA instalovanych pro osobni potrebu clovekem vice nez znalym - provozujicim Linux. Spamu resp. pokusu o nej mi prislo radove kolem 10M za tu dobu co provozuji vlastni server pro par domen a toho puvodem z CR bych musel opravdu dusledne hledat, treba skrze GEO IP.

Až příště v druhé části svého komentáře vyvrátíte jeho první část, raději tu první část před odesláním smažte.

Převpaí vás to, ale osobní MTA instalované pro osobní potřebu nejsou záležitost specifická jen pro ČR. Dále vás překvapí i to, že na rozesílání spamu nemá vliv to, pro jaký účel byl server nainstalován, ale kolik e-mailů dokáže rozeslat za jednotku času a jak dlouho trvá, než si toho správce všimne a vyřeší to. A ještě jedno překvapení – to, že někdo provozuje Linux, neznamená, že je více než znalý. Důkazem čehož je i tato diskuse – znalý člověk by se asi nepotřeboval ptát na diskusním fóru. A znalý člověk si uvědomuje rizika a ta podstatná neopomene zmínit, pokud to vysvětluje někomu neznalému.

Vite kolik je na internetu spamujich adres? A zmeni neco, kdyz tam bude jedna navic?

Ony to obyvkle nejsou adresy, ale servery… Spamu je tolik proto, že k tomu spousta lidí přistupuje způsobem, jako vy. Pro mne to, že jsou na zemi odpadky, není omluva pro to, abych tam přihodil další. A považuju za samozřejmé na to upozornit někoho, kdo se v oblasti zatím neorientuje. Protože jak je vidět i v této diskusi, uvědomit si ta rizika není úplně samozřejmé. A navézt někoho do toho, že nevědomky začne škodit ostatním, to není můj styl. Pokud bude znát rizika,  přesto se do toho pustí a jeho server pak bude spamovat, je to jeho problém. Já jsem udělal, co bylo v mé moci.

To, cim strasite, se evidentne nedeje. Tak uz radeji mlcte.

Děje se to. A mlčet nebudu – když něčemu nerozumíte, tak to klidně nahlas řeknu.

917

Server / Re:Mail u sebe doma

« kdy: 28. 10. 2021, 10:40:26 »

Nebylo by prostě lepší se z té diskuse vypařit, místo vymýšlení kravin jako srovnávání řízení auta pod vlivem s instalací poštovního serveru?

Nemáte povinnost komentovat vše, co nechápete.

918

Server / Re:Mail u sebe doma

« kdy: 27. 10. 2021, 15:49:25 »

Pokud vám nevadí, že to nemáte dostatečně pod kontrolou tak, abyste si mohl být téměř jistý, že ostatním nebudete škodit, pak z toho samozřejmě stres mít nemusíte. Někdo klidně řídí auto silně unavený nebo po dvou pivech, protože je přece docela nepravděpodobné, že někoho zraní nebo zabije. Někdo klidně provozuje poštovní server, i když tomu moc nerozumí, protože je docela nepravděpodobné, že udělá takovou chybu, která způsobí rozesílání spamu nebo virů. Já k takovým lidem nepatřím – snažím se minimalizovat riziko, pokud bych poškozeným nebyl já, ale někdo jiný.

Jen pro pořádek – to, že vám nějaký externí tester dá 10 z 10 bodů v žádném případě neznamená, že přes váš server nebude rozesílán spam. Ty testery testují především formality, jestli máte správně nastavené DNS záznamy apod.

919

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 19:36:38 »

Ad 1) no to se přece OP snaží napravit. Tipuju to na ty blacklisty

Z toho, že se to snaží napravit, ovšem neplyne, že nejde o dlouhodobý problém.

Dostal jsem se k neudrzovanemu mailserveru v male firme, odkud posta casto pada prijemcum do SPAMu. Nastavil jsem IP adrese reverzni DNS zaznam, zridil DKIM  a SPF.

Tohle naopak svědčí o tom, že ten problém byl dlouhodobý.

Ad2) proboha jak víte líp než já, kdy se to dozvím ? Taky odhadujete ?

Odhaduju, že se to nedozvíte dřív, než to odesílatel začne řešit. A také odhaduju, že když odesílatel pošle e-mail někomu novému, nevolá vám hned za pět minut, že ještě nedostal odpověď a že ten e-mail určitě nedošel.

920

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 19:07:58 »

Kdyby se choval jak říkáte, brzo by skončil.

Vedle v diskusi je spousta lidí, kteří provozují svůj vlastní poštovní server. Ti by vyhodili sami sebe? Co třeba správci spamfree.cz/virusfree.cz, ti skončili?

A do hlášek nic necpe, to server.

Server sámo sobě tam právě nacpe jen nějakou obencou hlášku, ze které nikdo nic nepozná.

Existuje spousta možností jak předfiltrovat poštu

No právě.

Kde berete statistiky typu “spousta správců” apod ve svých zavádějících maximách ?

Je to odhad. Vycházející např. z toho, kolik lidí se chlubí, jaké procentu spamu jejich antivirové řešení zastaví –  a když se jich zeptám, kolik zastaví regulérní pošty, opáčí, že to je nezajímá. Po připomínce, že pak by ovšem bylo nejlepší server vypnout, protože tím by zastavili 100 % spamu, se urazí a komunikace tím skončí.

921

Sítě / Re:Ping přes konkrétní rozhraní vs. nastavení směrování

« kdy: 26. 10. 2021, 17:59:23 »

Nevidím v těch pravidlech nic, co by mne na první pohled trklo „tohle je špatně“. Nejsem si úplně jistý, jak bude fungovat ta kombinace volby odchozího rozhraní, dvou výchozích bran a maškarády. Z tcpdumpu výše je vidět, že mají pakety očekávanou zdrojovou IP adresu, ale je nastavená hned při vytvoření paketu, nebo to udělá až maškaráda?

Zkusil bych dvě věci. Jednak pustit ten tcpdump i se zapnutým firewallem – uvidíte, jestli vůbec nějaký paket odejde a máte se zaměřit na to, co se děje s příchozím paketem. Nebo žádný paket neodejde (nebo na něm bude něco špatně), pak víte, že je chybně odchozí směr. Za druhé bych zkusil ponechat zapnutý firewall a vypnout jenom NAT (vyprázdnit ten POSTROUTIG chain) a opět to vyzkoušet (včetně tcpdumpu). Tím zjistíte, jestli je chyba v NATu nebo ve firewallu.

Ona tedy asi spíš bude ve firewallu, když jste „vypnul firewall“ a fungovalo to, byl pravděpodobně vypnutý i NAT, tudíž ty odchozí IP adresy jsou nastavené rovnou správně podle routovací tabulky. Ale je lepší si něco ověřit dvěma různými způsoby, než hledat chybu někde, kde není.

922

Server / Re:Mail u sebe doma

« kdy: 26. 10. 2021, 17:31:14 »

A ano, jednou to nastavíte a máte hotovo. Když víte jak

Někomu by nemuselo dojít, že je to ironie. Že nikdo neví, jak se to má nastavit, protože na to nejsou žádná pravidla. Každý si nastavuje antispam podle svého. Jsou věci, které se používají často – kontrola reverzního záznamu (i když i tam je spousta možností, co vlastně kontrolovat), kontrola existence MX záznamu pro odchozí doménu, SPF, DKIM. Ale pak jsou prostě případy, že někomu rupne v bedně, rozhodne se, že zatočí se spamem, a vymyslí nějaké nové geniální pravidlo. A vy to pro něj nemůžete mít dnes nakonfigurované, protože on to pravidlo vymyslí až za týden nebo za rok.

923

Server / Re:Mail u sebe doma

« kdy: 26. 10. 2021, 16:25:49 »

To se mi nestalo celou řadu let. Asi mám štěstí. Co já vím.

Mně se to také nestalo celou řadu let (samozřejmě v době, kdy jsem poštovní server ještě provozoval). A pak se něco změnilo,  přibyl další okruh adresátů, kterým se něco posílalo e-mailem, a narazil jsem na dva takové experty v rozmezí několika měsíců.

Jenomže to je právě věcí té správné konfigurace.

Není, to prostě v některých případech nestačí.

A ano, než se mi povedlo nastavit všechno tak, aby můj MTA vypadal jako jakýkoliv jiný solidní MTA, trvalo to dost dlouho.

To jste to asi dělal špatně. Tady v komentářích se přece psalo, že to jednou nastavíte podle návodu a máte hotovo.

Není to pro nic ani proti ničemu. Mail mi řadu let funguje natolik, aby mi to bohatě stačilo a neměl jsem s tím problém. Co přesně bych měl chtít víc?

To, že jste s tím neměl problém do teď, neznamená, že někdo nebude chtít zítra poslat e-mail na novou e-mailovou adresu a bude neúspěšný.

Když se někdo zeptá, jak to zprovoznit poštovní server, připadá mi fér upozornit ho, že bude trvat dost dlouho, než se mu podaří nastavit všechno tak, aby jeho MTA vypadal jako jakýkoliv jiný solidní MTA. A že ani to není záruka, že nenarazí na server nějakého experta, který uplatňuje bůhvíjaká šílená pravidla.

924

Server / Re:Mail u sebe doma

« kdy: 26. 10. 2021, 15:41:04 »

Zadny takovy subjekt do spravy sveho systemu nikdy neda tolik, kolik si muzete obetovat sami

Ano, nikdo vám nedokáže dát tolik, kolik mi vám my dokážeme slíbit. Jenom – víte o tom, že tahle průpovídka byla myšlena jako vtip?

A nechapu tu adoraci komercniho/masoveho/cloudoveho/freemail whatever poskytovatele.

Podstatné je to masového. Protože je spoustu poštovních serverů, které spravují lidé, kteří si přečetli jeden návod, takže tomu dokonale rozumí. A když si jejich uživatelé stěžovali, že nedostávají poštu z GMailu, Seznamu, Outlooku apod., tak dotyční správci přidali tyhle velké poskytovatele na whitelist. Takže e-maily od těchhle velkých poskytovatelů chodí, přestože by jinak pravidla dotyčného správce nesplnily.

Pokud si ten mail server nakonfigurujete tak, jak je třeba, starat se o to potřeba není prakticky vůbec.

Zejména pokud své uživatele vycvičíte, že e-maily od vás prostě často neodchází, a tak mají raději používat soukromý freemail.

Ale teď vážně. Starat se o to musíte alespoň tak, že máte přehled o tom, jaké e-maily od vás odcházejí a jaké se nedaří odeslat. Můžete mít štěstí, že se za několik let nepotkáte s žádným cílovým serverem, který spravuje nemehlo, které tam má bůhvíjaká pravidla. Nebo se na něj sice jeden e-mail nedoručí, ale nikomu to nevadí. A nebo taky můžete mít smůlu, na takový server narazíte, a budete to muset řešit. Takže ve skutečnosti to, jak moc se o to budete muset starat, nezáleží jen na vás. A není to věc správné konfigurace na začátku – někteří správci jsou opravdu tvůrčí v tom, jak zabránit doručování e-mailu, takže to prostě dopředu neodhadnete, jak to nastavit, aby byl cílový server spokojen.

Doma si za vše ručím sám a když se něco pokazí, mohu se zlobit jen sám na sebe. Ze strany provozovatele můžu ale u své osoby vyloučit jakékoliv zlé a vedlejší úmysly.

To jistě adresáty spamu potěší, že se na sebe zlobíte a že spam šíříte jenom s těmi nejlepšími úmysly.

Email není kritická služba, pro nikoho, doufám...

To je hezká teorie. Jenže pak zjistíte, že se e-mail používá jako digitální identita, a potřebujete ho skoro všude. Potřebujete, aby vám na něj přišel kód pro reset hesla, potvrzení přihlášení apod. A že ten kód má platnost 30 minut. Potřebujete v Praze zaplatit parkování z mobilu? Při registraci potřebujete e-mail, kam vám přijde potvrzovací kód. E-mail není kritická služba, vždyť když nefunguje, jenom dostanete pokutu za špatné parkování. Potřebujete v e-shopu objednat zapomenuté materiály pro zítřejší akci? To je sice hezké, ale máte si pamatovat heslo – reset uděláte až pozítří, až budou chodit e-maily.

To, že e-mail není kritická služba, tvrdí akorát správci, kteří za jeho provoz nechtějí být zodpovědní. Všichni ostatní ho berou jako službu, prostě neustále funguje, i když občas doručí e-mail do spamu nebo doručení pár minut trvá.

925

Server / Re:Mail u sebe doma

« kdy: 26. 10. 2021, 13:59:01 »

Milujem, ked mi niekto strka do ust slova, ktore som nikdy nepovedal.
Nikde som nenapisal, ze vsetkemu rozumiem. Za druhe nikde som nenapisal, ze som len zobral step-by-step navod a hotovo.

Předpokládal jsem, že bude jasné, že je to nadsázka, a že každý pochopí, že je to narážka na vaše tvrzení, že rozumíte všemu co se týká e-mailových služeb. A to jste svou odpovědí „ano, jsem si jistý“ napsal.

Ved ten clovek si chce postavit mailovy server pre seba. Nejde to stavat pre korporat s X-tisic zamestnancami?? Preber sa!!!

Tím je nějak zaručeno, že ten server nebude spamovat nebo šířit viry? Jak? Podle mne je to přesně opačně – server pro korporát s X tisíci zaměstnanci nejspíš spamovta nebude, protože ho spravuje několik lidí, kteří problematice rozumí, a ten server je pod stálým dohledem. Zatímco ten server pro sebe nainstaluje jeden člověk, dál s eo to moc starat nebude. Pak si na server nainstaluje nějakou fotogalerii, vždyť to má také jenom pro sebe. No, jenže ta fotogalerie bude mít kontaktní formulář se zasíláním zpráv e-mailem, bude špatně napsaná, a rázem začne spamovat.

Co sa stane pri najhorsom? Po mesiaci-dvoch to zabali a ten mail bude presunie na nejaku platformu/poskytovatela alebo skonci u freemailu.

Akorát znova potvrzujete, že problematice nerozumíte, když vůbec netušíte, jaká existují rizika. To, že to za dva měsíce zabalí, to nikoho nezajímá. Ale jestli bude ty dva měsíce chrlit do světa spam, to je průšvih.

Je v podstate nulova sanca, ze postavi open relay server(aj keby, svet sa nezruti) a zvysok pri jeho pouziti uz podstate nieje nijak dolezity a moze si ho pekne postupne vyladzovat.

Aby mohl postavit bezpečný server, musí nejprve znát možná rizika. Neznáte je ani vy, a to jste si jistý, že jste problematiku nastudoval kompletně.

Preco by mali kvilit. Ty nemas napriklad ziadne hobby. Pre kazdu blbost volas najlepsieho odbornika v okrese, lebo inych neuznavas?

On je trochu rozdíl, jestli tou „blbostí“ je pěstování mrkve nebo oprava plynového kotle v bytovém domě. Na opravy plynových spotřebičů prosím volejte odborníky, protože případný neúspěch vašeho snažení neovlivní jenom vás, ale i mnohé další lidi. S e-mailovým serverem je to podobné, i když tam nejde o životy ale jenom o tuny spamu.

926

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 13:41:55 »

Já s vámi v podstatě souhlasím. Sám se starám o několik poštovních serverů (soukromé, firemní) a snažím se je udržovat bezpečné a na úrovni. Tato problematika je tak komplexní, že někomu, kdo očekává, že to jednou nastaví a pak už na to nikdy nesáhne, mohu doporučit jedině se do něčeho takového nepouštět, pokud to s provozováním poštovního serveru nemyslí vážně. :-)

Souhlasím. Samozřejmě někdo nový, kdo to zatím neřešil, se to také musí nějak naučit. Akorát zrovna tohle je potřeba se učit s velkou pokorou, protože způsobů, jak napáchat nějakou škodu, je spousta, a často to znamená obtěžování spousty lidí, kteří s vámi nemají vůbec nic společného. Proto bych byl velmi opatrný s radami typu „nic to není, naklikejte to podle návodu a dál nic neřešte“.

927

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 12:37:18 »

rozesílání spamu autentizovaným uživatelem - za napadeny klientsky PC muze jiste konfigurace postovniho serveru, nebudte smesny.

Za to, že poštovní server dovolí rozesílat klientovi neomezené množství e-mailů, může chybná konfigurace poštovního serveru. Správně nakonfigurovaný server má nastavené různé limity na počty zpráv a pokus o překročení limitu musí minimálně spustit okamžitý poplach, v lepším případě rovnou zablokovat podezřelý účet a zařízení.

zprávy o nedoručení - nepozoroval jsem tento druh spamu, nejspis proto, ze dorucovani probiha v ramci 1 serveru, zadne pozdejsi nedoruceni nenastava u moderni posty (drive meli servery vice oddelenych casti - neco se staralo o prijem, neco o filtraci a trideni a neco o dorucovani do schranek.. pokud nestavite vykonny a redundantni mail cluster, tak to neni vas pripad domaciho uzivatele)

Pokud problémy v konfiguraci poštovního serveru řešíte až tehdy, když je pozorujete, znamená to, že mezi tím server stihl odeslat tisíce spamů.

nevzdělaný uživatel - za tohle muze taky konfigurace postovniho serveru??

Je to součást provozování bezpečného serveru. Nikoho nezajímá, proč váš server spamuje, řeší jenom to, že spamuje. Na blacklist se za to můžete dostat úplně stejně, jako za jakýkoli jiný spam.

Suma sumarum - nemate zadny relevantni priklad, jak lze dnes primocare nakonfigurovat rozesilani spamu.
Za to vase zavadejici posty s FUD by nejeden ctenar jako ciry spam klasifikoval.

Akorát že tady kde kdo píše, jaká brnkačka je správa serveru – ani těchhle pár možných problémů tu nikdo nezmínil. To nevypadá, že byste si byli reálně vědomi toho, kde všude mohou být problémy.

928

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 11:00:32 »

Slusne vychovany server jim posle chybovou hlasku. Kdo se v ni vyzna, je druha vec

No právě, slušně vychovaný server. Jenže spousta správců potírá spam hlava nehlava, vymýšlí další a další nesmyslná pravidla, a je jim úplně jedno, že blokují i regulérní poštu. Takoví jednak ani nebudou umět procpat do chybové hlášky smysluplné informace; jednak bych se vůbec nedivil, kdyby k tomu přistupovali způsobem „přece nebudu spammerům napovídat, co mají opravit“.

929

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 10:58:03 »

Muzete uvest jak spatne nastaveny postovni server rozesila spam? Znam jenom OPEN RELAY a to je u vsech navodu v dnesni dobe snad vypnuto - ze si ten mail konfigurujete proste na prijem nejake domeny, odesilani jen autorizovanych uzivatelu a nic vic.

No, to je přesně ten problém, že když si někdo akorát přečte jeden návod, tak potom neví, jakými všemi možnými způsoby může poštovní server škodit. Takže tady je částečný výčet:

• open relay – server přeposílá libovolné e-maily, které mu někdo předá
• open relay pro vnitřní síť – server nijak neověřuje uživatele, považuje za důvěryhodné všechny počítače ve vnitřní síti. A některý z počítačů je napaden a začne rozesílat spam. Třeba to může být jen chybně udělaný formulář ne webové stránce…
• rozesílání spamu autentizovaným uživatelem – server sice pro odeslání e-mailu vyžaduje autentizaci, ale nějaký klient má napadený počítač, který začne rozesílat spam pod jeho účtem
• zprávy o nedoručení – pokud server přijme e-mail k doručení a následně zjistí, že e-mail doručit nemůže, měl dříve povinnost o tom poslat odesílateli e-mail. Z toho důvodu je to stále výchozí nastavení mnoha poštovních serverů. A když jsem to řešil naposledy, neuměly si poštovní servery u e-mailů ve frontě zapamatovat, zda ověřily odesílatele podle DKIM nebo SPF a posílat nedoručenky jenom ověřeným odesílatelům. Pokud nevíte, jak spameři nedoručenek zneužívají – pošlou e-mail s falešnou adresou odesílatele (adresou, kam chtějí spam doručit). Když server odešle nedoručenku domnělému odesílateli, cituje v ní začátek nedoručitelného e-mailu. A v téhle citované části musí být to, co chce spammer doručit.
• nevzdělaný uživatel, který ručně odesílá ze svého účtu spam, protože je přesvědčený, že všichni ostatní posílají spam, jenom on posílá zajímavé nabídky

Určitě jsem nevypsal všechny možnosti, spammeři jsou velmi vynalézaví.

930

Server / Re:Odchozí pošta padá do spamu

« kdy: 26. 10. 2021, 09:59:28 »

Ve světě firemního mailu se dozvíte sakra rychle, že nějaký mail neprošel, zpravidla telefonem.

Za prvé, bavíme se tu o neudržovaném mail serveru v malé firmě, který je na dvou blacklistech. To nevypadá jako něco, kde se někdo sakra rychle dozvěděl o chybě a řeší to.

Za druhé, mýlíte se i v tom, že se to dozvíte sakra rychle vy. Dozvíte se to v případě, kdy se odesílateli vrátí zpráva o nedoručení. Ta se mu může vrátit hned, ale také až za několik hodin, pokud si třeba cílový server užívá greylisting a nakonec e-mail odmítne z jiného důvodu. A nebo se to možná dozvíte až za několik dní, až se odesílatel e-mailu začne shánět po tom, proč na jeho e-mail nikdo nereaguje. V některých případech se to nedozvíte vůbec, protože pokud někdo posílá e-mail někomu novému, a dotyčný nebude reagovat, zkusí to možná za pár dní znovu – ale když se ani pak nedočká odpovědi, prostě si pomyslí něco o hulvátech, kteří ani neumí odpovědět, ale ve spoustě případů to nebude dál řešit. A jak to, že se o nedoručení odesílatel nedozví z e-mailu? No protože nějaký server po cestě e-mail prostě přijme k doručení, ale pak ho stopí. Nebo ho doručí do spamu, kde si ho nikdo nevšimne.