Dynamická IP adresa na blacklistu

[Pavol Mičko]

Dobrý deň dostal som odkaz , preto sa obraciam na Vás s možnosťou o pomoc.
Ďakujem
S popzdravom
Pavol Mičko
pavol.micko@orangemail.sk

dobry den
to je, priznam se, na me dost specificky dotaz.. zkuste nase kolegy na root.cz - https://forum.root.cz/


mejte se pekne a krasne svatky


Jan Beránek - Lupa.cz
---------------------
M: 604 761 722 | W: http://www.lupa.cz | http://www.iinfo.cz | L: www.linkedin.com/in/beranek | A: Internet Info, s.r.o., Milady Horákové 116/109, 160 00 Praha 6

20. 12. 2016 v 14:36, pavol.micko <pavol.micko@slovanet.sk>:


Dobrý deň pán Ján Beránek, vopred sa ospravedlňujem, č i moja prosba je vhodná na Vaše riešenie, ale keďže pravidelne som na www.lupa.cz, našiel som si na Vás kontakt a obraciam sa o pomoc pri riešení môjho problému
Už asi mesiac  mám problém s odosielaní emailov = port SMTP, prichádzajúca pošta mi chodí bez problémov, nastavenie MS Outlook je správne a overené poskytovateľom ISP, a stále som na dynamicky prideľovanej adrese na Blacklistoch, a nemožem sa s pokytovateĺom ISP dohodnúť, napr. jedna z odpovedí:
Dobry den,
 
internetove pripojenie za ktore si platite je funkcne. Emailova schranka je poskytovana bezplatne k pripojeniu, nefakturujemem Vam ju.
 
Danu IP adresu dame delistovat. Situacia sa vsak moze opakovat, naco sme Vas upozornili. Pri dynamickych IP adresach sa dana situcia moze stavat.
 
V pripade aby ste danej situacii predisli, ponechajte si prosim antenne zariadenie/router zapnute a budete mat rovnaku IP adresu az do dalsieho restartu.
 
Moznym riesenim by bolo pridelenie statickej IP adresy, kde by ste mali stale rovnaku IP adresu, avsak ide o platenu sluzbu a na Vami vyuzivanej technologii ju zial nedokazeme poskytnut
Prosím , ak sa dá poradte mi čo treba preto urobiť, aby bol port SMTP funkčný!
S pozdravom
Pavol Mičko
pavol.micko@orangemail.sk

[Reklama]

[Daniel Kozak]

Tak asi idealnim resenim by bylo zmenit ISP, pokud je to mozne.

[Martin Dráb]

Měl jsem podobný problém (možná stejný). U lokálního ISP sdíleli prakticky všichni (alespoň tak jsem pochopil technickou podporu), kdo si nepřiplatili za statickou IP, jednu dynamickou, která se čas od času (asi jednou týdně) měnila. Jelikož se tam zřejmě nacházel i nakažený stroj, tato IP začala být neustále v blacklistech, takže se nedaly odesílat emaily.

Vyřešili jsme to tak, že mi ISP dal adresu jejich SMTP (které zřejmě nekontroluje blacklisty). Zatím se na blacklistech neocitlo, takže vše funguje. Řešení jsem považoval za dočasné, ale ke zřízení vlastního malého SMTP na VPS jsem se ještě nedostal.

[ttt]

Asi mi něco uniká, možná mám špatnou představu o tom, jak to funguje, tak se ptám.

Na dynamické adrese se rozumně provozovat poštovní server nedá, protože by nastaly problémy s přijímáním mailů (měnící se DNS), SPF, reverzním záznamem apod. Tedy se ten outlook připojuje k nějakému externímu SMTP serveru (gmail, seznam), kterému se identifikuje přihlašovacími údaji. Takový server nemá potřebu blokovat IP adresy, protože kontroluje přihlašovací údaje. Blacklisty používají až poštovní servery, když jim přijde mail od jiného poštovního serveru, ale to není tenhle případ. Taky by to mohl blokovat ISP, ale ten to podle vyjádření nedělá, navíc by to nedávalo smysl.

Kdo tedy koho má na blacklistu? To ten outlook kontaktuje přímo cílové SMTP servery?

[Daniel Kozak]

Asi mi něco uniká, možná mám špatnou představu o tom, jak to funguje, tak se ptám.

Na dynamické adrese se rozumně provozovat poštovní server nedá, protože by nastaly problémy s přijímáním mailů (měnící se DNS), SPF, reverzním záznamem apod. Tedy se ten outlook připojuje k nějakému externímu SMTP serveru (gmail, seznam), kterému se identifikuje přihlašovacími údaji. Takový server nemá potřebu blokovat IP adresy, protože kontroluje přihlašovací údaje. Blacklisty používají až poštovní servery, když jim přijde mail od jiného poštovního serveru, ale to není tenhle případ. Taky by to mohl blokovat ISP, ale ten to podle vyjádření nedělá, navíc by to nedávalo smysl.

Kdo tedy koho má na blacklistu? To ten outlook kontaktuje přímo cílové SMTP servery?

Proc by google nemohl blokovat podle blacklistu i prihlasovani? Podle me by to davalo i smysl, to ze mam platne prihlasovaci udaje prece neznamena ze nemam v planu delat neco nekaleho.

[Reklama]

[M.]

Asi mi něco uniká, možná mám špatnou představu o tom, jak to funguje, tak se ptám.

Na dynamické adrese se rozumně provozovat poštovní server nedá, protože by nastaly problémy s přijímáním mailů (měnící se DNS), SPF, reverzním záznamem apod. Tedy se ten outlook připojuje k nějakému externímu SMTP serveru (gmail, seznam), kterému se identifikuje přihlašovacími údaji. Takový server nemá potřebu blokovat IP adresy, protože kontroluje přihlašovací údaje. Blacklisty používají až poštovní servery, když jim přijde mail od jiného poštovního serveru, ale to není tenhle případ. Taky by to mohl blokovat ISP, ale ten to podle vyjádření nedělá, navíc by to nedávalo smysl.

Kdo tedy koho má na blacklistu? To ten outlook kontaktuje přímo cílové SMTP servery?

Outlook asi cílové servery nekontaktuje. Ale ten SMTP server, na který to Outlook předá, tak do SMTP hlaviček asi vloží informci o tom, z které IP adresy byl mail odeslán (dělá to i řada web frontendů, že vloží do mailu hlavičku s IP adresou odkud má klinet puštěn prohlížeč). A řada přijímajících serverů kontroluje celý řetězec Received from a pokud v něm najde závadnou IP z nějakého blacklistu, tak koná...
Proto je u takovézto nomádické konfigurace žádoucí, aby ten SMTP, kterému to předám přes submission s oveřením přes jméno/heslo nevložil tu received from hlavičku, ale jako první byla jeho IP, pak je to v pohodě...

[Tuxik]

Dotaz je celkem zmatený, ale pokusím se k tomu něco napsat.
Klient v dnešní době nemá co posílat přes smtp, ale má to poslat přes submission. Server by měl zamaskovat, kdo to přes submission poslal a měl by se tvářit, že to posílá sám. Pokud to nedělá, rozbije tím SPF, potažmo DMARC. Není to sice z dotazu zcela jasně patrné, ale velmi pravděpodobně se nejedná o vlastní mail server. Pokud náhodou ano, tak je potřeba  adresa statická, protože bez ní bude jen velmi těžko přijímat poštu a s odesíláním to bude taky nic moc, minimálně nebude sedět reverzní záznam.
Co se týká blacklistů, na svých serverech je vypněte, raději zkuste Razor, Pyzor, nebo obojí. Většina větších blacklistů jsou zmetci, kteří za poplateček rádi zaručí, že se na nich někdo neobjeví. To mi přijde jako takovej fail, že jsem jim už dávno udělal pápá.