VPS hosting pro mailserver (čisté IP adresy)

VPS hosting pro mailserver (čisté IP adresy)
« kdy: 16. 02. 2021, 15:41:45 »
Potřebuji umístit mailserver na nějakou VPS. Je to čím dál větší problém, protože antispamové block listy dneska klidně blokují celý rozsah IP adres a řada mail serverů se tím řídí. Můžu tedy mít mail server čistý jak lilie, ale maily ode mě nedojdou, protože ze sousedních IP se rozesílá spam.

Jsou hostingy, kde to mají celkem OK, ale zase nabízejí IPv6 s obskurními rozsahy typu /121 a ne /64. Tam vás dostane na blocklist někdo další ze stejného /64 rozsahu našup taky. Například css na SpamHausu pracuje jen s /64.

Potřebuji najít VPS hosting, kde na čistotu svých IP adres dbají a u IPv6 nabízejí minimálně /64. Klidně ať si tu udělají reklamu VPS hostingové společnosti :). Případně, kde hostujete vy, co nemáte tento problém?

Díky moc.


Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #1 kdy: 16. 02. 2021, 16:22:18 »
master, netio, savana a další. To ale nejsou low-cost hostingy, u nich nemůžeš moc čekat, že mají prostor se hygieně ip adres více věnovat. Případně můžeš použít služby jako Amazon SES aj.

Paradoxně nejvíce čisté ip adresy chtějí klienti, kteří pak nejvíce spamují. Ono kolikrát stačí i to, že si nechají uniknout přihlašovací údaje či mají špatně zabezpečený server a během minut rozesílají tuny spamu, řeším skoro každý měsíc nějaký takový problém.

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #2 kdy: 16. 02. 2021, 18:44:31 »
A co třeba FORPSI ? (IPV4 + IPV6/64)

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #3 kdy: 16. 02. 2021, 20:26:07 »
Wedos dává IPv4 a k tomu /64 IPv6. Wedos si hlídá spammery a klidně je i odpojí. Myslím, že má dobrou reputaci.

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #4 kdy: 16. 02. 2021, 21:58:55 »
Wedos dává IPv4 a k tomu /64 IPv6. [...]
U stávajících klientů to s tou IPv6 není bohužel pravda (dostali /112): Na opravě se prý pracuje.
https://help.wedos.cz/otazka/ipv6-na-blacklistu-spamhaus/26835/

U nových nevím.


_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #5 kdy: 16. 02. 2021, 22:55:58 »
A co třeba FORPSI ? (IPV4 + IPV6/64)
Tam mě jednu dobu (nevím jestli pořád, už jsem tam nějakou dobu žádný mail neposílal)
 odmítali kvůli špatné reputaci sousedů Microsoft a t-online.de. Další možnost je outsourcovat to. https://www.virusfree.cz/cs/ je nesmyslně drahé; https://sendgrid.com/ je levnější a má free tier.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #6 kdy: 17. 02. 2021, 10:12:18 »
Wedos dává IPv4 a k tomu /64 IPv6. [...]
U stávajících klientů to s tou IPv6 není bohužel pravda (dostali /112): Na opravě se prý pracuje.
https://help.wedos.cz/otazka/ipv6-na-blacklistu-spamhaus/26835/

U nových nevím.

Jsem jejich zákazník už nějaký ten rok, takže letitý. U VPS přibyl můj vlastní /64 rozsah, je tam i ten původní /112 (který fakt nedoporučuju používat). Toto je už u Wedosu vyřešeno. :)

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #7 kdy: 17. 02. 2021, 13:01:49 »
Průběžně děkuji za odpovědi :-) Snad přijdou ještě další. :-)

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #8 kdy: 17. 02. 2021, 14:10:47 »
Wedos dává IPv4 a k tomu /64 IPv6. Wedos si hlídá spammery a klidně je i odpojí. Myslím, že má dobrou reputaci.

to máš aktuální zkušenost? Zrovna s wedosem a spammery je to za mě na českém trhu asi snad nejhorší, dobouchat se jejich technické podpory pokud nějaký jejich zákazník masivně spamuje je obtížné, na reporty nereagují v podstatě vůbec, otrávený provoz trvá týdny i měsíce než s ním něco udělají. Ale samozřejmě mohu mít jen špatný vzorek dat.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #9 kdy: 17. 02. 2021, 14:20:08 »
to máš aktuální zkušenost? Zrovna s wedosem a spammery je to za mě na českém trhu asi snad nejhorší, dobouchat se jejich technické podpory pokud nějaký jejich zákazník masivně spamuje je obtížné, na reporty nereagují v podstatě vůbec, otrávený provoz trvá týdny i měsíce než s ním něco udělají. Ale samozřejmě mohu mít jen špatný vzorek dat.

Nebyl by nějaký vzorek spamu? Já z Wedosu zatím žádný spam nedostal. Druhá věc je, že spammeři u Wedosu využívají akce na levné .EU nebo naposledy akci s free .ONLINE nebo .LIVE a dalšími. Ale spam samotný valí přes OVH nebo AmazonSES, doména u Wedosu. Jinak doporučuji udělat si bezplatný účet u SpamCopu a všechny tyhle spamy přeposílat jim. Následně SpamCop za každý spam zašle Wedosu report, který oni řeší se zákazníkem. Pokud zákazník nereaguje (atd), je odstaven. Obecně mám dojem, že Wedosu na reputaci IP záleží.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #10 kdy: 18. 02. 2021, 07:30:15 »
Tak jo, z Wedosu valí taky spam, dneska v logu:
Kód: [Vybrat]
mail postfix/smtpd[8784]: connect from mail.novavyhlaska.fun[31.31.77.108]
Doména i VPS u Wedosu a na blacklistech - http://multirbl.valli.org/lookup/31.31.77.108.html

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #11 kdy: 18. 02. 2021, 09:38:52 »
to máš aktuální zkušenost? Zrovna s wedosem a spammery je to za mě na českém trhu asi snad nejhorší, dobouchat se jejich technické podpory pokud nějaký jejich zákazník masivně spamuje je obtížné, na reporty nereagují v podstatě vůbec, otrávený provoz trvá týdny i měsíce než s ním něco udělají. Ale samozřejmě mohu mít jen špatný vzorek dat.

Nebyl by nějaký vzorek spamu? Já z Wedosu zatím žádný spam nedostal. Druhá věc je, že spammeři u Wedosu využívají akce na levné .EU nebo naposledy akci s free .ONLINE nebo .LIVE a dalšími. Ale spam samotný valí přes OVH nebo AmazonSES, doména u Wedosu. Jinak doporučuji udělat si bezplatný účet u SpamCopu a všechny tyhle spamy přeposílat jim. Následně SpamCop za každý spam zašle Wedosu report, který oni řeší se zákazníkem. Pokud zákazník nereaguje (atd), je odstaven. Obecně mám dojem, že Wedosu na reputaci IP záleží.

nemám teď nic v kapse, řeší to většinou kolegové a neevidujeme to podle hostingů. Jo, s SES se roztrhl pytel a každý druhý spam jede přes ně. SpamCop používáme, ale mám pocit, že je čím dál méně účinný, na příchozí poštu je spíše neúčinný, zejména pokud jde o osobní emaily v práci velkých firem.

Jsou a byly z moji strany snahy kontaktovat hostingy/ISP přímo a dodat jim report. U Wedosu těch neplech je dlouhodobě poměrně hodně, spam je jedna věc, druhá jsou různé pokusy o skeny a útoky z jejich serverů, někdy ten provoz trvá i týdny. Je ale možné, že mám prostě malý vzorek, proto jsem se ptal, jestli se to náhodou nezměmilo k lepšímu v poslední době.

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #12 kdy: 20. 02. 2021, 19:46:53 »
Ono kolikrát stačí i to, že si nechají uniknout přihlašovací údaje ....
Zrovna s něčím podobným jsem se setkal nedávno u Office 365 a musím říct, že to měli udělané fakt pěkně. Jednomu poněkud blbému obchodníkovi přišel podvodný mail s odkazem, který ho přesměroval na nějakou nesmyslnou stránku vypadající přesně jako přihlašovací dialog do služeb Microsoftu. Vyplnil svoje údaje, nic se nestalo, neřešil.

Útočník začal po pár hodinách pracovat. Poslal nějaký další balast na veškeré kontakty, které vytáhl z pošty. Neposílal toho moc najednou a držel se fakt jen adres z dřívější komunikace, takže ho ani Microsoft nevyblokoval. Nebyl moc podezřelý. K příjemcům to taky procházelo, protože jim psal člověk, se kterým jsou v kontaktu a ještě přes servery Microsoftu. No a aby si náhodou nevšiml, že ho příjemci upozorňují, co to posílá za hovadiny, tak mu přidali pravidlo, aby veškerá nová příchozí pošta padala rovnou do koše.

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #13 kdy: 21. 02. 2021, 02:18:12 »
Ono kolikrát stačí i to, že si nechají uniknout přihlašovací údaje ....
Zrovna s něčím podobným jsem se setkal nedávno u Office 365 a musím říct, že to měli udělané fakt pěkně. Jednomu poněkud blbému obchodníkovi přišel podvodný mail s odkazem, který ho přesměroval na nějakou nesmyslnou stránku vypadající přesně jako přihlašovací dialog do služeb Microsoftu. Vyplnil svoje údaje, nic se nestalo, neřešil.

Útočník začal po pár hodinách pracovat. Poslal nějaký další balast na veškeré kontakty, které vytáhl z pošty. Neposílal toho moc najednou a držel se fakt jen adres z dřívější komunikace, takže ho ani Microsoft nevyblokoval. Nebyl moc podezřelý. K příjemcům to taky procházelo, protože jim psal člověk, se kterým jsou v kontaktu a ještě přes servery Microsoftu. No a aby si náhodou nevšiml, že ho příjemci upozorňují, co to posílá za hovadiny, tak mu přidali pravidlo, aby veškerá nová příchozí pošta padala rovnou do koše.

Tohle je poslední dobou kardinální problém, zejména v podání MS. Jak teď všude tlačí ADFS či oauth obdoby, všude v desktop aplikacích se objevují okna na zadání přihlašovacích údajů, ale není u nich jak ověřit adresu či cokoliv. SMS a obecně 2FA není obrana, protože falešné přihlašovací okno si kód vyžádá a uživatel logicky zadá. Mám pocit, že se IT svět poslední dobou zbláznil, v zájmu bezpečnosti se vlastně vše dělá dost nebezpečné.

Odolat cíleným útokům je obrovsky těžké i pro nás z branže, pro lajky to je nemožné. V podstatě se postupně dostáváme do situace, kdy office.com nelze zabezpečit jinak než to mít celé ve vpn a chránit si jako perimetr právě tu vpn, kde již je více možností a technologií jak to zabezpečit.

Re:VPS hosting pro mailserver (čisté IP adresy)
« Odpověď #14 kdy: 22. 02. 2021, 18:06:36 »
Mohu potvrdit, mam take jeden hosting VPS u VEDOSu, kde IPv4 je OK, ale v pripade, ze chci odeslat mail pres pridelenou IPv6 adresu, jsem na blacklistu... reseno s jejich "podporou", pry se na tom "pracuje" a kde nic tu nic, skutek utek ... tak mi nezbylo nez ukoncit hosting a odstehovat se jinam, protoze reseni se nedockam a "podpora" jen slibuje, ale nekona. Bohuzel, neni to uplne problem WEDOSu nejspise, protoze blokuji cely rozsah bez ohledu na to, jestli rozesilam spam ja nebo soused, proste tam blokli vsechno a webhoster WEDOS to resit evidentne neumi / nehodla  :-\