331
Sítě / Re:Jak doplnit pravidla do firewallu
« kdy: 12. 11. 2021, 22:02:39 »
Jen maličkost- best practice je všechno logovat.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
332
Software / Re:Čím zpracovávat přijímané DMARC reporty?
« kdy: 05. 11. 2021, 21:16:27 »Děkuji za vaše reakce.Zajímavé! Tak to třeba vyzkoušej na tom dmarcianu než to nasadíš, jestli ti to něco přinese, je to zdarma a jednoduché. Docela by mne zajímal příklad takového reportu
O službě marcian jsem už věděl. Vypadá zajímavě. Ale stále bych byl raději za in-house řešení.
A co si od zpracování reportů slibuji? Se spamujícím Číňanem z mé podvržené domény toho moc neudělám. Ale aspoň se to dozvím lepší cestou, než ze zpráv o nedoručení mailů. Mám pocit, číselně nepodložený, že oproti době před dejme tomu pěti lety výskyt tohoto zneužívání adres dost poklesl. Asi to souvisí s důslednějším nasazováním SPF kontrol.
Zajímavější je pro mne jiná věc. Pracuji v technicky zaměřené svobodomyslné akademické instituci. Řada zaměstnanců i studentů je schopna odesílat maily (ve smyslu DMARC podvržené) třeba ze svého soukromého hostingového serveru, z domácího počítače přes smtp server providera nebo třeba ze smtp serveru jiné instituce, kde mají další pracovně-právní vztah. Ne každý příjemce řeší SPF. O podobných aktivistech jsme se proto dozvídali poměrně zřídka kdy, a spíše náhodně. Po zavedení DMARC a zpracováním reportů máme šanci toto zjišťovat o něco spolehlivěji. Ostatně, když už DMARC zavedeme, tak považuji za slušnost a řekněme i profesní čest, abychom DMARC reporty jak sami odesílali, tak i přijímali a vyhodnocovali. Vede nás k tomu i snaha o kybernetickou bezpečnost či alespoň zajišťování nějakého základního pořádku v e-mailových službách. A v neposlední řadě se na nás vztahuje nedávno vydaná "mailová vyhláška" NÚKIBu (ale DMARC reporty se v ní neřeší).
333
Software / Re:Čím zpracovávat přijímané DMARC reporty?
« kdy: 04. 11. 2021, 09:28:53 »
Já jsem používal dmarcian a moc se mi líbil.
Ale praktickou výhodu mi to sledování nepřineslo, co s tím, když Číňan spamuj s tvou doménou.
Pokud pro to info najdu využití, zas to sledovat začnu. Rád se dozvím, co s těmi výsledky pak děláte a k čemu to je.
Ale praktickou výhodu mi to sledování nepřineslo, co s tím, když Číňan spamuj s tvou doménou.
Pokud pro to info najdu využití, zas to sledovat začnu. Rád se dozvím, co s těmi výsledky pak děláte a k čemu to je.
334
Server / Re:Mail u sebe doma
« kdy: 02. 11. 2021, 22:55:38 »Doporučuju přečíst všem, co si chtějí postavit nebo už provozují poštovní server (informace jsou i pro ty, co jen poštu odesílají a správu serveru na starosti nemají):Super info ! Dík. Použitelné obecně IMHO. Něco podobného bych potřeboval pro outlook. Pravidelně mi první zprávu od nějaké domény (eshop).cz háže do spamu.
https://support.google.com/mail/answer/81126
335
Server / Re:Mail u sebe doma
« kdy: 31. 10. 2021, 21:40:17 »Taky jsem zažil, že naše (velká) banka poslala naší účetní update bankovnictví mailem jako .exe. Borci si ode mne vyslechli svoje.:-)Pokud jí i doručí, ale do spamu jí hodí poštovní program, je to problém nastavení toho programu, se kterým toho moc nenaděláte.
NE!
Pokaždé, když se vám nepovede doručit e-mail prostistraně, je to především VÁŠ problém.
Protože legitimní e-maily ve spamu prostě nekončí!
To se mylis. Pokud si protistrana najme jeste nejakou treti stranu na provoz emailu, tak indikace "2.0.0 doruceno" smerem ke me, zatimco nastane fakticke nedoruceni (resp. skryti do spamu) je ciste problem jich dvou.
Jak jsem zminoval - posilam treba firmware binarky a dumpy a to se priserne nelibi jednomu antispam reseni. Davat to na nejaky GDrive ci dropbox je opruz a taky to pusobi neprofesionalne. A ta treti strana - odbornici na mail - nam jednoduse kazi praci a normalni fungovani a neni s nemi rec. Samozrejme, ze to protistrana reportovala na sve IT oddeleni, ale doposud se nevyresil ani whitelist, ani se mi nikdo neozval, ze co je spatne. Proc taky, spatne na odesilateli neni nic a oni si budou stat tvrde za tim, ze binarky a archivy do priloh korporatniho mejlu nepatri.
Myslim ze idealni reseni pro firemni komunikaci je auto-whitelist, proste s partnerem se kterym neco resite mejlama mate vzajemnou duveru, kterou musi respekovat/implementovat mailove reseni. Tento pristup ale neni bezny.
Nemyslím, že filtrovat podle typu přílohy je neslušné, ale musí se to denně sledovat.
336
Server / Re:Mail u sebe doma
« kdy: 31. 10. 2021, 21:28:55 »Proti jakemu principu jde whitelist = kdyz se s protistranou dohodnete, ze vam muze volne posilat soubory, ktere obecně neprijimate? Zipy, excel atp.Pokud si protistrana najme jeste nejakou treti stranu na provoz emailu, tak indikace "2.0.0 doruceno" smerem ke me, zatimco nastane fakticke nedoruceni (resp. skryti do spamu) je ciste problem jich dvou.Jaký rozšířený stavový kód by vám měl server přesně vrátit, když e-mail doručí do složky Spam? Co když e-mail doručí do uživatelem definované složky? Co když na základě pravidel uživatele e-mail smaže? Co když e-mail uloží do fronty k pozdější analýze a doručení?Jak jsem zminoval - posilam treba firmware binarky a dumpy a to se priserne nelibi jednomu antispam reseni. Davat to na nejaky GDrive ci dropbox je opruz a taky to pusobi neprofesionalne. A ta treti strana - odbornici na mail - nam jednoduse kazi praci a normalni fungovani a neni s nemi rec. Samozrejme, ze to protistrana reportovala na sve IT oddeleni, ale doposud se nevyresil ani whitelist, ani se mi nikdo neozval, ze co je spatne. Proc taky, spatne na odesilateli neni nic a oni si budou stat tvrde za tim, ze binarky a archivy do priloh korporatniho mejlu nepatri.Zdá se, že karma funguje. Vlastně jsem rád, že jste narazil na někoho, kdo k tomu přistupuje stejně jako vy.Myslim ze idealni reseni pro firemni komunikaci je auto-whitelist, proste s partnerem se kterym neco resite mejlama mate vzajemnou duveru, kterou musi respekovat/implementovat mailove reseni. Tento pristup ale neni bezny.No, ideální… Z těch špatných řešení je to to nejméně špatné. Jako podstatná (vlastně asi nejdůležitější) výhoda e-mailu se vždy uvádí to, e je univerzální – můžete tak komunikovat s kýmkoli z celého světa, aniž byste s ním komunikoval kdykoli před tím. Whitelisty jdou přesně proti tomuhle principu. Ale souhlasím, že mít takovýhle whitelist je hodně muziky za málo peněz. Akorát je potřeba si dávat majzla na to, aby se k vám dostaly i regulérní e-maily od odesílatelů, kteří nejsou na tom whitelistu.
Mimochodem, pokud používáte ten whitelist, nějak nechápu, proč u vás šel LinkedIn a eBay na greylist. To jste od nich nikdy dříve e-maily nedostali a zrovna náhodou to vyšlo až na teď, když jste tady citoval log?
337
Server / Re:Mail u sebe doma
« kdy: 31. 10. 2021, 18:35:47 »Pane,Pokud jí i doručí, ale do spamu jí hodí poštovní program, je to problém nastavení toho programu, se kterým toho moc nenaděláte.
NE!
Pokaždé, když se vám nepovede doručit e-mail prostistraně, je to především VÁŠ problém.
Protože legitimní e-maily ve spamu prostě nekončí!
a) kroťte se výrazech
b) Tohle není pravda, protože poslední instance je heuristika a pravidla dodavatele antispamu, pro kterou můžete tak akorát nastavit level přísnosti podle false positive. Proto bych doporučil spamy označovat a nechat na rozhodnutí adresáta, ne je mazat. Samozřejmě po předfiltraci, než jim antispam nastaví skóre.
Třeba outlook.com mi háže do spamu půlku věcí z domény.cz a žiju.
338
Server / Re:Mail u sebe doma
« kdy: 31. 10. 2021, 18:26:55 »+1Protože znáte akorát počet zpráv, které vám server neodmítnul – nevíte, kolik z nich následně skončí ve spamu. Takže tvrdit, že máte 10/10 zpráv doručených, je poněkud předčasné.
Pokud přijímající server zprávu od vás přebere, ale nedoručí, je to _chyba_ na jeho straně. Pokud jí i doručí, ale do spamu jí hodí poštovní program, je to problém nastavení toho programu, se kterým toho moc nenaděláte. Pokud jí hodí do spamu příjemce, je to jeho věc, třeba vás nemá rád. A i když se zpráva dostane až na obrazovku příjemce a ten si jí přečte, stejně vám nemusí odpovědět.
339
Server / Re:Mail u sebe doma
« kdy: 31. 10. 2021, 18:20:55 »Nechci přilévat oleje do ohně, ale myslím, že nosná myšlenka F. Jirsáka je zde, že nezkušený správce mail serveru zahltí svět spamy :-) , ne problémy, o kterých píše Tomáš. A prosím, v ev. reakci nebuďte sprostý. Že ne , CENZORE ?!
Myslím si, že to je přesně to, za co tu naše partaj (vedená vůdcem Filipem Jirsákem) naráží.
Tak to prostě je.
340
Server / Re:Odchozí pošta padá do spamu
« kdy: 27. 10. 2021, 09:01:56 »Zapomněl jsem říct, že to posílá periodicky report. Kouknu ještě na hetrixtools.com ten je taky skvělej , ale blacklist jsem ještě nezkoušel, jen dostupnost.Dobrý monitoring prezence/absence na blacklistech zdarma nabízí
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3aRoot.cz&run=toolpage
zkus https://multirbl.valli.org/
341
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 22:51:56 »
Dobrý monitoring prezence/absence na blacklistech zdarma nabízí
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3aRoot.cz&run=toolpage
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3aRoot.cz&run=toolpage
342
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 19:09:25 »Ad 1) no to se přece OP snaží napravit. Tipuju to na ty blacklistyVe světě firemního mailu se dozvíte sakra rychle, že nějaký mail neprošel, zpravidla telefonem.Za prvé, bavíme se tu o neudržovaném mail serveru v malé firmě, který je na dvou blacklistech. To nevypadá jako něco, kde se někdo sakra rychle dozvěděl o chybě a řeší to.
Za druhé, mýlíte se i v tom, že se to dozvíte sakra rychle vy. Dozvíte se to v případě, kdy se odesílateli vrátí zpráva o nedoručení. Ta se mu může vrátit hned, ale také až za několik hodin, pokud si třeba cílový server užívá greylisting a nakonec e-mail odmítne z jiného důvodu. A nebo se to možná dozvíte až za několik dní, až se odesílatel e-mailu začne shánět po tom, proč na jeho e-mail nikdo nereaguje. V některých případech se to nedozvíte vůbec, protože pokud někdo posílá e-mail někomu novému, a dotyčný nebude reagovat, zkusí to možná za pár dní znovu – ale když se ani pak nedočká odpovědi, prostě si pomyslí něco o hulvátech, kteří ani neumí odpovědět, ale ve spoustě případů to nebude dál řešit. A jak to, že se o nedoručení odesílatel nedozví z e-mailu? No protože nějaký server po cestě e-mail prostě přijme k doručení, ale pak ho stopí. Nebo ho doručí do spamu, kde si ho nikdo nevšimne.
Ad2) proboha jak víte líp než já, kdy se to dozvím ? Taky odhadujete ?
343
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 18:36:53 »Promiňte, ale už jste fakt asi dlouho nedělal správce mailu. Kdyby se choval jak říkáte, brzo by skončil. A do hlášek nic necpe, to server. Existuje spousta možností jak předfiltrovat poštu, než ji semelou spamová pravidla. Tam už je to na stroji a vy můžete vybalancovat, co s poštou kterou vyhodnotí jako spam. Například : z domény .cz označit a přeposlat, z obskurních domén házet do karantény a sledovat atd…Slusne vychovany server jim posle chybovou hlasku. Kdo se v ni vyzna, je druha vecNo právě, slušně vychovaný server. Jenže spousta správců potírá spam hlava nehlava, vymýšlí další a další nesmyslná pravidla, a je jim úplně jedno, že blokují i regulérní poštu. Takoví jednak ani nebudou umět procpat do chybové hlášky smysluplné informace; jednak bych se vůbec nedivil, kdyby k tomu přistupovali způsobem „přece nebudu spammerům napovídat, co mají opravit“.
Kde berete statistiky typu “spousta správců” apod ve svých zavádějících maximách ?
To pak devalvuje to správné, co říkáte, jako “ správce to musí znát a sledovat”
344
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 10:50:43 »Slusne vychovany server jim posle chybovou hlasku. Kdo se v ni vyzna, je druha vecPokud máš neexistující/špatné HELO/EHLO uvítání, třeba náš poštovní server tě odmítne.
Chapu, ale jak se ma clovek ktery vam chce posilat postu dozvedet ze toto vyzadujete? Mate to treba nekde zverejne?
345
Server / Re:Odchozí pošta padá do spamu
« kdy: 26. 10. 2021, 09:04:53 »Chapu, ale jak se ma clovek ktery vam chce posilat postu dozvedet ze toto vyzadujete? Mate to treba nekde zverejne?Nijak. Resp. že je někde problém se dozvíte, až se nebude dařit doručit e-mail na cílový server. Proč se to nedaří pak můžete zkusit zjistit u jeho správce, ale adresa postmaster nejspíš také nebude fungovat a ani jinak se s vámi nebude nikdo bavit. Že by vám někdo napsal, proč váš e-mail neprochází, je velmi ojedinělé. A že by dokonce změnil nesmyslné nastavení, to je nereálné.
Vítejte do světa správy poštovních serverů v roce 2021.
Ve světě firemního mailu se dozvíte sakra rychle, že nějaký mail neprošel, zpravidla telefonem.
To, že je chyba na straně odesilatele se prokazuje těžko, ale dělám to tak jednou do měsíce a světe div se, on si ten obchodník coby odesilatel tu změnu u interního IT často i vynutí :-) Stačí mu napsat tohle a tohle máte blbě a přepošlete to info 1:1 na správce mail serveru. Když uvedete i řešení( typu máš blbě SPF) pak se IT až na vyjímky necuká.
