Emaily přes SMTP od O2 padají v Gmailu do spamu. Může za to blacklist Spamhaus?

Riesenie neexistuje. Nikto nema 100% riesenie.
100% je pouze smrt, já vím. Stačí řešení - rady jak šance na nepadání do spamu qmailu zvýšit. Zatím mám jednu radu a to, že nemám posílat přes SMTP poskytovatele internetu, ale přes SMTP poskytovatele emailu.


bulk zpráva
Co znamená bulk zpráva?

PS: je možné si dnes provozovat mail na vlastním hardwaru na vlastní IP (odesílání a příjem). Zajímá mě to z hlediska doručitelnosti i zpráv (ke mně i ode mně příjemcům například na seznam,gmail), zda tam právě nebude problém v tadyhletěch složitostech SPF DANE  BLACKLIST  podpis dnscheck, DKIM, DMARC, a asi dalších 30 technologiích týkajících se mailů (resp boje se spamem). Případně co všechno nakofigurovat ,aby šel mail "normálně používat",aby  a na kolik hodina to tak asi je
« Poslední změna: 06. 08. 2019, 18:59:14 od Pivotal »

PS: je možné si dnes provozovat mail na vlastním hardwaru na vlastní IP (odesílání a příjem). Zajímá mě to z hlediska doručitelnosti i zpráv (ke mně i ode mně příjemcům například na seznam,gmail), zda tam právě nebude problém v tadyhletěch složitostech SPF DANE  BLACKLIST  podpis dnscheck, DKIM, DMARC, a asi dalších 30 technologiích týkajících se mailů (resp boje se spamem). Případně co všechno nakofigurovat ,aby šel mail "normálně používat",aby  a na kolik hodina to tak asi je
Zmínil jsem v diskuzi email za 10 Kč/měsíc. Čekal jsem, že někdo přihodí další tipy, pokud je pravda, že SMTP u freemailů je opravdu tak nespolehlivé. Jsi si jistý, že kvůli ušetření desetikoruny si chceš hrát s vlastním emailovým serverem na vlastním hardwaru? Já bych do toho rozhodně nešel. Bavíme se o osobním emailu, u větších firem potřebu mít vlastní email server chápu.

Tohle se tu nedávno probíralo...
Když si na Vás Gmail zasedne, nepomůže ani svěcená. Pokud skrz Váš mailserver proteklo větší než malé množství SPAMu,  tak Vám na GMailu nepomůže DKIM nebo SPF nebo DNSSEC. Prostě Vás Gmail nechá dva-tři týdny vychladit. Potřebujete komunikovat se zákazníky? Váš problém... Pokud používáte freemail, který není dostatečně prominentní, aby měl na Gmailu generální pardon, tak velmi snadno budete u Gmailu na vedlejší koleji (podrobnosti neznám, ale dovedu si představit, že "velcí hoši, co spolu mluví" si do polívky navzájem nefoukají, ale třeba české freemaily představují pro Gmail jistě konkurenci, která toho nemá mnoho co nabídnout na oplátku).

Teprve když jsem si osobně nabil hubu o Googlův antispam, začal jsem vnímat stesky různých dalších postižených napříč internetem. Z mého pohledu je jediné řešení: bojkotujte Googlovy mailové produkty, a vysvětlujte trpělivě svým partnerům, kteří na Gmailu mají svoje maily, že chyba je na jejich konci. Pokud k tomu Google přistupuje tak, že "naše AI má vždycky pravdu" a "on si to admin postiženého serveru příště rozmyslí, nechat si u nějakého uživatele ukrást/uhodnout heslo do SMTP submission, tři týdny v chládku ho naučí", tak ať si tu AI strčej za klobouk i s celým Gmailem. Nereagovat na omluvu a prosbu o vyřazení z blacklistu, poté co jsem díru na své straně zalepil, to mi přijde... poněkud velkopanské. On tam totiž žádnej lidsky ovlivnitelnej blacklist nejspíš není... a jestli je tam neuronka, nebo jenom statistický engine, to už je asi dost jedno. Celé to prakticky není zdokumentované a není k nalezení kontakt u Googlu, kam by si člověk jako "admin třetí strany" mohl postěžovat. Zlatý časy kdy se daly dohledat v RIPE DB kontakty podle přídělů IP adres a na velkých doménách fungoval email postmaster@doména. Velká privatizace internetu pomalu končí.

JmJ

  • ****
  • 315
    • Zobrazit profil
Pokud spravce serveru, kam postu pisilate, nijak nekomunikuje pak bychom ho za normalnich okolnosti oznacili za blba a vykaslali se na to. Ale protoze je to gmail, tak to resime. Jak je psano vyse, neztracejte s gmailem zbytecne moc casu. Ja se mockrat snazil neceho dopatrat, nekoho kontaktovat, ale je to zcela nemozne. Nikdy se nedozvite, kde je problem. Kdyz vam nekdo napsal z gmailu, tak je ciste jeho problem, ze se od vas mozna nedocka odpovedi.

Co se tyce vsech tech spf a dkim kravin, tak velka vetsina spamu co mi chodi ma tyhle veci ok. Tedy vyznam tehle umelych problemu pro filtraci spamu beru jako nulovy, pokud nejste emailovy radikal a maily bez tehle blbosti rovnou nezahazujete. Nikde ale neni psano, ze email z domeny, ktera tohle nepouziva, je necim spatny. Coz si posledni dobou uhrovati zamindtakovani radoby spravci moc neuvedomuji. Nejakou aktivitu vyvijet musi, to je jasny.

Tak jako se za boj proti zmenam klimatu dnes schova kdejaka kravina, tak si v ramci boje proti spamu hledame sebemensi a sebeblbsi duvody, proc nejaky email zahodit. Nema email dkim? No fuj, to je jasne vrcholne podezrele,  co na tom, ze jine priznaky spamu mail nema.

Kdo chce mit definovany dkim, necht ho ma, proc ne. Stejne tak spf a dalsi. Ale zadny email by nemel byt perzekuovan za to, ze tyto veci nema. Pouze za to, ze je ma a jsou neplatne.

Bylo by dobre vzit selsky rozum do hrsti a pristupovat k emailu tak, ze primarne je tu pro komunikaci mezi lidmi a ne pro zabavu spravcu site a praxi nepolibenych akademickych teoretiku.


Tohle se tu nedávno probíralo...
Na tu diskuzi jsem narazil, ale tím, že se dotaz týkal nastavení email serveru postfix, tak jsem nevěděl jestli to není problém nově založených serverů bez reputace.

Z mého pohledu je jediné řešení: bojkotujte Googlovy mailové produkty, a vysvětlujte trpělivě svým partnerům, kteří na Gmailu mají svoje maily, že chyba je na jejich konci.
Jak je psano vyse, neztracejte s gmailem zbytecne moc casu. Ja se mockrat snazil neceho dopatrat, nekoho kontaktovat, ale je to zcela nemozne.

Moje rebelské srdce u tohoto zaplesalo, těšíce se na boj proti arogantní corporaci. Není to ale marný boj podobný bojkotu Windowsu, kvůli arogantnímu chování při aktualizacích? Mají dominantní postavení a ignorovat je nejde. Problém je, že doručení emailu adresátovi je často v mém zájmu, protože po něm něco chci. Když jsem byl nucen před pár lety gmail používat, tak jsem spamový filtr musel vypnout, protože tam půlka korespondence padala, takže souhlasím, že to mají v Googlu nějaké podělané. Nemohu hodnotit z pozice spráce mailového serveru, ale z pozice uživatele freemailu jsem vyzkoušel, že když posílám z webového rozhraní, tak email do gmailu normálně přišel. Problém byl při posílání přes SMTP internetového providera i přes SMTP poskytovatele emailu. O tom psali i další uživatelé na netu. Nemůže tudíž být problém i u českých provozovatelů freemailů nebo internet providerů, že mají špatně nastavené SMTP?

Na straně odesílajících serverů je problém čistě v tom, že když je server větší než úplně malý, tak není dost dobře možné držet objem odchozího SPAMu na čisté nule.

Roboti z divokého internetu hádají hrubou silou hesla skrz pop3/imap - můžete proti nim nasadit fail2ban, ale pak máte na krku ruční práci tu a tam s nějakou bezelstnou užovkou, která zadá heslo desetkrát za sebou blbě.

Pokud nejsou Vaši uživatelé Vašimi kolegy ve firmě, ale máte volnější vztah, tak už jim nemůžete osobně promluvit do duše, že sice nechcete bejt svině a nutit je do opravdu brutálně tvrdých hesel, ale že heslo shodné jako login je fakt trefa do vlastní nohy apod.

Na freemailech, kde není žádný osobní kontakt, není problém, aby si spammer naklikal nebo nechal tlupu levných trollů v rozvojové zemi naklikat pár accountů, skrz které pak může hrčet SPAM dokud mu to provozovatel freemailu nezatrhne.

Kromě toho, na freemailu při tom počtu lidí se spíš vyskytne skutečný živý uživatel, který se snaží něco prodávat a vlastním jménem rozešle nějaké obchodní sdělení na větší počet adres - což tu a tam nějaký příjemce nahlásí jako spam. Může probíhat i úvaha, že co si nedovolím na podnikové síti, kde hlídá ten morous kolega správce, provedu na nějakém freemailu skrz účet na jedno použití... (hezky primitivně rukama). Čili nejedná se o špinavé skriptující robodroidy bez špetky šedé kůry mozkové, kteří mají pocit, že brutálním objemem odpadků naženou to, co schází na mentální koherenci obsaženého sdělení - jedná se o živé lidi, kteří se snaží vydělat si poměrně poctivě na živobytí a jejich obchodní sdělení mají lidský rozměr a i nějaký pochopitelný obsah.

Proč to přes web funguje a přes SMTP submission nikoli? Třeba protože jsou to u freemail operátora dva různé odchozí SMTP servery, a napsat spam-bota který odesílá přes SMTP je možná jednodušší, než napsat webového pavouka, který emuluje browser (nebo ovládá skutečný browser nějakou GUI automatizací, jenom aby odeslal SPAM) - takže ten nativní SMTP odesílátor má díky tomu statisticky horší reputaci. Apod.

Proč to přes web funguje a přes SMTP submission nikoli? Třeba protože jsou to u freemail operátora dva různé odchozí SMTP servery
Když jsem si zkoušel test, tak poslední IP v hlavičce emailu byla stejné z webu i z SMTP, ale hlavičku toho konkrétního emailu, který do gmailu nedorazil nemám.

Trošku mě mrzí, že poskytovatelé freemailu nenabízí nějaké placené SMTP, které by bylo více hlídáno před spamery a mělo lepší reputaci.

Vypadá to, že už nic lepšího než změnu SMTP providera na SMTP poskytovatele freemailu nevymyslím. Člověk co mi říkal, že mu email nepřišel mi nyní odepsal, že už mu to přišlo a do spamu nespadlo. Budu muset do každého emailu co míří na gmail přidávat větičku: "Prosím o potvrzení zda vám email přišel.". :)

Díky všem za rady.

Člověk co mi říkal, že mu email nepřišel mi nyní odepsal, že už mu to přišlo a do spamu nespadlo. Budu muset do každého emailu co míří na gmail přidávat větičku: "Prosím o potvrzení zda vám email přišel."

Pri tomto druhu testovani mailu narazite na technologii zvanou "tarpitting" ktera v podstate funguje jako "zpomalovac prijmani mailu po SMTP". Do SMTP komunikace vklada umele prodlevy (v intencich SMTP protokolu) a spoleha na fakt ze spamboty byvaji optimalizovany na co nejrychlejsi vychrleni milionu mailu a kdyz nekdo delsi dobu neodpovida, tak se na to spise vyprdnou i kdyz podle protokolu by to mely zkusit jeste Xkrat znovu.

Takovy mailserver poznate podle toho, ze tam i male maily prichazeji se zpozdenim minut (podle nastaveni intervalu retransmise).
« Poslední změna: 08. 08. 2019, 11:21:51 od neregistrovany »

Do SMTP komunikace vklada umele prodlevy (v intencich SMTP protokolu)
Nemyslel jsem to tak, že příjemci přišel ten původní email, ale zkoušel jsem poslat další email a ten už přišel. Možná pomohlo to, že mi mezi tím ten člověk pár emailů poslal. Uvidím jak to dopadne až budu za nějaký čas posílat další emaily, každopádně u gmailu si budu muset nechat od příjemce potvrzovat, že email dorazil.

bmann

Dané použití je špatně a používalo se historicky. Dříve freemaily měli SMTP serverz na portu 25 a to většina ISP blokovala. Proto uživatelé používali SMTP servery ISP. Ale to je historie.
Dnes by měl emailový poskytoval umožňovat SMTP submission port (587/tcp) s autentizací jménem a heslem. Což centrum má:
https://settings.email/centrum-cz-email-settings/

Pokud se titiž používá SFP či DKIM, musí email jít přes emailového poskytovatele. Čili centrum má své IP adresy v SFP kde říká, že email od centrum.cz může přijít pouze z adresy A. Pokud se pošle email přes webmail centrumu, pak přijde z adresy A. Pokud přes O2, tak z adresy B.
A google to správně vyhodnotí a dle dalších nastavení v SPF se k tomu emailu zachová.

Takže řešením je používat SMTP server centrumu. Port 587 by normální ISP neměl blokovat.

A ještě bych upozornil, že SPF/DKIM nejsou antispam technologie, jak se někdo mylně domnívá. Je to pouze technologie pro zajištění pravosti emailu a tak omezení phishingových emailů. Nic víc, nic míň.

Proto uživatelé používali SMTP servery ISP. Ale to je historie.
Opravdu je to historie? Na oficiálních stránkách Centrumu (resp. Economia.cz) je uvedeno:
Citace
SMTP server je možné nastavit i podle poskytovatele připojení k internetu, viz. orientační tabulka níže.
Telefonica O2, T-Mobile, Vodafone ...
Navíc SMTP Centrumu se může používat pouze z české a slovenské IP. Když jsem v zahraničí a ISP bych nastavovat neměl, tak co? VPN?


A google to správně vyhodnotí a dle dalších nastavení v SPF se k tomu emailu zachová.
Nechci dělat chytráka, protože nerozumím konfiguračním věcem jak má být správně nastaven email server, ale v případě odeslání z jiné IP než té co patří poskytovateli emailu by podle mě bylo správnější kdyby Google jako odesílatele uvedl něco jako: "adresaodesilatele@centrum.cz z ip nepatřící serveru Centrum".

Nastavení SMTP ISP mám už dlouho a nikdy jsem nezaznamenal, že by moje emaily někomu padaly do spamu. Dříve ani u Gmailu jsem problém neměl, až teď. Vysvětluji si to tak, že spamu a phishingu je tolik, že se musí vymýšlet všechny ty SPF/DKIM a to znesnadňuje běžné jednoduché fungování emailu, tak jak byl původně zamýšlen.

bmann

Teoreticky by se dal poslat email přes jakýkoliv server v internetu, třeba z Ameriky. Ale s nasazováním SPF/DKIM to nejde.
Takže ano, je to historie.

Jak jsem již zmínil, SPF/DKIM validuje odesílatele a zajišťuje, že příjemce je schopen poznat podvodný email, či-li phisingu (není to antispam technologie).

Odesílatel může v SPF (či DMARC) záznamu říct jak má příjemce s emailem naložit pokud dorazí ze správné či špatné adresy. Příjemce by to měl respektovat! No, ale může se stát , že to nerespektuje.

Zbežně co jsem se díval, tak Centrum má záznamy správně. Tak možná Google přitvrdil. Nebylo by to poprvé co Google něco zohýbá či protlačuje svou verzi chování.

Jediné řešení je používat servery Centrumu (nejlépe port 587, možná 465). Port 25 se dost často blokuje. Pak nebude problém.
Blokuje Centrum nějaké IP rozsahy? Pak lze:
1. prudit Centrum ať to odblokují
2. použít VPN
3. změnit poskytovatele

Navíc jde i o bezpečnost a důvěrnost. Řekněme, že věříte Centrumu jako svému poštovnímu poskytovateli. Pokud posíláte emaily přes jiné servery, tak je tam může kdokoliv číst.

JmJ

  • ****
  • 315
    • Zobrazit profil
Ano, jak bylo napsano, dkim, spf jsou technologie pro overeni puvodu emailu, ne antispam techniky. Bohuzel ale mnoho mailserveru je jako antispam techniky vyuzivaji, coz sice verejne neni potvrzeno, ale praxi ano. Proto treba ruzne weby/sluzby, pomoci kterych si muzete nechat proverit vami posilane emaily ci nastaveni kolem domeny, oznacuji absenci dkim ci spf jako trestuhodnou vec. Proste nemas dkim, tak jsi hned podezrely a mas trestne body.  A to je proste hrozne spatne.

Beznemu uzivateli emailu to proste jen komplikuje zivot. Vubec neni pravda, ze se odkudkoliv pripojite na smtp server pro vasi domenu. Z mnoha ceskych mensich firem to nejde o velkych nadnarodnich firmach nemluve.

Bezpecnost za cenu komplikaci. Myslenka byla dobra, vysledky jsou rozpacite, diky nepochopeni komplikace znacne. K cemu tohle je?

bmann

Ano, jak bylo napsano, dkim, spf jsou technologie pro overeni puvodu emailu, ne antispam techniky. Bohuzel ale mnoho mailserveru je jako antispam techniky vyuzivaji, coz sice verejne neni potvrzeno, ale praxi ano. Proto treba ruzne weby/sluzby, pomoci kterych si muzete nechat proverit vami posilane emaily ci nastaveni kolem domeny, oznacuji absenci dkim ci spf jako trestuhodnou vec. Proste nemas dkim, tak jsi hned podezrely a mas trestne body.  A to je proste hrozne spatne.
Ano, posuzovat to jako spam je špatně. Asi to vzniklo tak, že ze začátku se SPF/DKIM jako antispam choval, než to spammeři začali také používat. Na druhou stranu si myslím, že většina posktovatelů emailů toto má nastaveno a problém nevzniká. Jen musíte používat jejich servery.

Citace
Beznemu uzivateli emailu to proste jen komplikuje zivot. Vubec neni pravda, ze se odkudkoliv pripojite na smtp server pro vasi domenu. Z mnoha ceskych mensich firem to nejde o velkych nadnarodnich firmach nemluve.
Osobně nevím, proč by mi to mělo komplikovat život. Připojím se na svůj server a pošlu email. Pokud to znějakého důvodu nejde, zkusím to přes VPN. A tady mluvím o veřejných sítích jako hotely, free wifi apod. U mobilních dat v zahraničí také není problém.

Vy píšete o firmách, ale to je úplně něco jiného. Každá firma má jiná pravidla a ty se mohou lišit. A mohou se i lišit vůči vlastním zaměstnancům a vůči návštěvníkům.
A hlavně v tom vůbec není rozdíl. Nebo chcete říct, že když firma zakáže připojování na cizí email servery, že povolí posílání emailů přes vlastní? Možná.

Nebo použití má být, že doma mám nastaven server ISP, v práci si přenastavím server firmy, ve firmě A jejich server apod. To jako budete pořád přenastavovat smtp server?

Citace
Bezpecnost za cenu komplikaci. Myslenka byla dobra, vysledky jsou rozpacite, diky nepochopeni komplikace znacne. K cemu tohle je?
Osobně žádné komplikace nepociťuji. Mám SPF/DKIM a SMTP submission. Případně webmail. Stalo se mi asi jednou někde v hotelu, že jsem se nemohl připojit. To vyřešila VPNka či přepnutí na mobilní data.