Mail u sebe doma

Re:Mail u sebe doma
« Odpověď #60 kdy: 28. 10. 2021, 15:40:37 »
Ucastnim se teto diskuze, protoze provozuji vlastni server pro par domen.
Což bohužel nezaručuje, že problematice rozumíte.

Na rozdil od vas, kdyz vy nejste schopen ani sledovat trendy, natoz neco nakonfigurovat a provozovat!
Kecy.

Mam za to, ze ani jedna z techto adres nepatri regulernimu MTA, natoz aby to byl nejaky IP pool cloudoveho providera - podle vasich predstav.
Takze veskere snahy o teoretizovani nad tim, ze odesilajici a prijimaci server jsou ruzne a nelze je identifikovat jsou totalne mimo misu.
Kde tam  máte jaké MX záznamy? Možná provozujete vlastní server, ale nerozumíte tomu, co se tam doopravdy děje. Tvrdíte nesmysl, pak předložíte výpis, který nic takového (logicky) nedokazuje.

Takova je realita dnesniho mailoveho spamu - jsou to vyhradne botnety - bezici at uz na deravych win, nebo IOT zarizenich.
Nejsou to výhradně botnety. Sám z toho logu vidíte, že jsou to známé IP adresy, které už jsou na blocklistu. Ty blokujete, takže by vám neměl chodit žádný spam. Což se ale neděje, že…

protoze odesilatel pouziva randomizovanou skoro-spamovaci adresu
Byly tady dotazy, jaká šílená pravidla používají různí „takysprávci“ pro blokaci „spamu“. Když jsem psal, že jsou to třeba pravidla založená na názvu serveru, někteří se tu ohrazovali, že je to nesmysl. No, tak tady máme jeden konkrétní případ. Sice ty e-maily rovnou neblokuje, ale za znak spamu to považuje.

Recipient address rejected: No MX exists for your server (web01.groups.io), fix it for faster delivery or just try again later
A tady máme další příklad. Proč by měl mít DNS název, pod kterým neexistují žádné e-mailové adresy, MX záznam?

Kdyby pouzivali jednoznacnou emailovou adresu, tak nebudou spozdeni na kazdem pokusu, ale jenom na prvnim pro kazdou IP ze sveho poolu. Na tomto nesou tedy svoji vinu ale ve vysledku je mira kompromisu akceptovatelna - nejedna se o casove kriticky provoz - na to email nikdy staven nebyl - ani teoreticky ani prakticky.
Takže RDa, který nerozumí ani tomu, jak fungují MX záznamy, tady tvrdí, že správci poštovních serverů eBay nebo LinkedIn problematice nerozumí, zatímco RDa tomu rozumí lépe. Aha.

Takže to je odpověď pro WIFTa – představte si, že budete přes váš server potřebovat doručit e-mail na server, který spravuje RDa. Chcete něco takového řešit?


Re:Mail u sebe doma
« Odpověď #61 kdy: 28. 10. 2021, 18:02:46 »
Dopytle, co by měl řešit, vždyť server RDa vrátil temporary error a při dalších pokusech to pustí..  :o

Greylisting je běžně užívaná a účinná praktika, jak bojovat se stroji, co jen posílají jeden bordel za druhým a nedrží maily v queue pro pozdější doručení.
« Poslední změna: 28. 10. 2021, 18:04:17 od LA_user »

Re:Mail u sebe doma
« Odpověď #62 kdy: 28. 10. 2021, 18:19:30 »
Je sice fakt, ze odesilajici server nemusi mit MX, ale WIFT by si mel spise predstavit, kam asi tak bude volat a jak se domahat napravy u molochu jako MS nebo google. S RDa se domluvi spise :)

Postoj p. Jirsaka je hodne nestastny. S takovym pristupem by nikdy nevznikl zadny program, vyrobek ani sluzba. A vira, ze v korparatu tomu rozumeji vic je usmevna.

PS jinak u nas treba greylistingem penalizujeme pouze servery bez SPF zaznamu pro odesilatele z obalky.

Re:Mail u sebe doma
« Odpověď #63 kdy: 28. 10. 2021, 18:38:09 »
Dopytle, co by měl řešit, vždyť server RDa vrátil temporary error a při dalších pokusech to pustí..  :o
Třeba to, že RDa nerozumí tomu, k čemu slouží MX záznamy, a chce poučovat ostatní, jak mají konfigurovat poštovní server. To, že po nesmyslné kontrole vrací temporary error, není omluva. Problém není v návratovém kódu, problém je v nesmyslné kontrole.

Greylisting je běžně užívaná a účinná praktika, jak bojovat se stroji, co jen posílají jeden bordel za druhým a nedrží maily v queue pro pozdější doručení.
Kritizoval jsem snad něco na greylistingu?

S takovym pristupem by nikdy nevznikl zadny program, vyrobek ani sluzba.
Já jsem snad někde psal, že nikdo nemá stavět nový poštovní server? Já jsem jenom psal, že provoz poštovního serveru není tak jednoduchý, jak to na první pohled vypadá. Že může člověk snadno skončit jako RDa, který si myslí, jak tomu rozumí, myslí si, že je mistr světa a může poučovat správce serverů, které za den doručí víc e-mailů, než jeho server za celý život – a přitom ani nechápe, jak fungují MX záznamy.

A vira, ze v korparatu tomu rozumeji vic je usmevna.
Psal jsem snad něco o korporátu?

RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #64 kdy: 28. 10. 2021, 18:40:19 »
Recipient address rejected: No MX exists for your server (web01.groups.io), fix it for faster delivery or just try again later
A tady máme další příklad. Proč by měl mít DNS název, pod kterým neexistují žádné e-mailové adresy, MX záznam?

Muzete s tim nesouhlasit, ale to je tak vsechno. Pravidla sveho serveru si urcuji ja - na to mam pravo - ostatne je to temporary error a duvod neakceptace jsem uvedl myslim dost jednoznacne. Neexistuje zadne RFC, ktere by me narizovalo cokoliv bezvyhradne prijmout (snad vyjma specialnich schranek jako abuse/postmaster).

Toto pradavne pravidlo (mit existujici MX zaznam i pro odchozi emailovou branu) pochazi z doby pred SPF pro otagovani hosta privilegovaneho k odesilani emailu (skrze jiny kanal - DNS) a jeho rozliseni od ostatnich hostu pod danou domenou, ktere k odesilani mailu urceny opravdu nejsou. Spravci emailu tohle pouzivali a jedna se o jedno z mnoha nepsanych pravidel co nemaj RFC, ktere muzete nasadit pro boj se spamem. Ze to nemuzete nasadit jako striktni deny, je snad jasny z podstaty veci.


RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #65 kdy: 28. 10. 2021, 18:52:42 »
S takovym pristupem by nikdy nevznikl zadny program, vyrobek ani sluzba.
Já jsem snad někde psal, že nikdo nemá stavět nový poštovní server? Já jsem jenom psal, že provoz poštovního serveru není tak jednoduchý, jak to na první pohled vypadá. Že může člověk snadno skončit jako RDa, který si myslí, jak tomu rozumí, myslí si, že je mistr světa a může poučovat správce serverů, které za den doručí víc e-mailů, než jeho server za celý život – a přitom ani nechápe, jak fungují MX záznamy.

Nuz, RDa je velice spokojenej se svym serverem a hromadou vlastnich custom scriptu, ktere odpinknou jakehokoliv hosta, ktery se jim kvuli necemu nelibi. At uz je to cizokrajni TLD, vysoka entropie jmena schranky, nebo cokoliv jinak podivneho. Je to valka (se spamem) a mit obranu zakazany neni. Navic kazde reseni, ktere neni sablonovite okopirovane, je k prospechu veci - protoze obejit ruzne divna pravidla se spammerum nevyplati - kdezto veci jako SPF a DKIM uz maj davno v malicku.

Pokud to zhrnu, tak jste do tohoto vlakna neprispel nicim konstruktivnim. Proc sem prispivate, kdyz nic nespravujete a ani se nepodelite o to, co jsou ty vase teoreticke good-practices z oblasti SMTP ?

Re:Mail u sebe doma
« Odpověď #66 kdy: 28. 10. 2021, 19:08:29 »
Třeba to, že RDa nerozumí tomu, k čemu slouží MX záznamy, a chce poučovat ostatní, jak mají konfigurovat poštovní server. To, že po nesmyslné kontrole vrací temporary error, není omluva. Problém není v návratovém kódu, problém je v nesmyslné kontrole.
Tohle pravidlo mi smysl dává, jelikož znám také pravidlo, které dle mě i najdeš v RFC, že když někdo vrátí temporary error s určitým stavovým kódem, máš to zkoušet dál.

To jaké kroky směřují k "pouhému" temporary erroru, mě tak nějak nezajímají, když se tak nebude dít u naprosto každé zprávy co pošlu v průběhu času.

Kritizoval jsem snad něco na greylistingu?

Princip toho, že neznámé servery na prvním připojení odpálkuješ stavovým kódem, který říká ať to zkousíš znovu, je právě greylisting. Pletu se?

Re:Mail u sebe doma
« Odpověď #67 kdy: 28. 10. 2021, 19:13:39 »
Muzete s tim nesouhlasit, ale to je tak vsechno. Pravidla sveho serveru si urcuji ja
Já jsem ale nepsal, že s tím nesouhlasil. Já jsem pouze konstatoval, že je to jeden z důkazů, že fungování e-mailu nerozumíte. A upozorňoval jsem tazatele, že jste důkaz mého tvrzení, že poštovní servery občas spravují lidé, kteří tomu nerozumí – a on se s takovými servery bude muset při provozu svého serveru potýkat.

Ve vedlejší diskusi se řešilo, jaká jsou pravidla pro správnou konfiguraci poštovního serveru. Podobní „správci“ jako vy tvrdili, že je to pár pravidel, podle kterých stačí server nakonfigurovat (přičemž ta pravidla nedokázali sepsat…) Vy jste perfektní ukázka toho, že to není pravda. Někdo může mít server nakonfigurovaný bezchybně, a vy ho stejně za konfiguraci penalizujete a pošlete na greylist. Kdyby konfiguraci rozbil, budete spokojen a greylistu se asi vyhne. No a podobní „experti“ jako vy v podobných případech nepoužívají greylisting, ale třeba přidají za tuhle správnou konfiguraci pár negativních bodů do spam skóre, nebo e-mail rovnou odmítnou.


Toto pradavne pravidlo (mit existujici MX zaznam i pro odchozi emailovou branu) pochazi z doby pred SPF pro otagovani hosta privilegovaneho k odesilani emailu (skrze jiny kanal - DNS) a jeho rozliseni od ostatnich hostu pod danou domenou, ktere k odesilani mailu urceny opravdu nejsou. Spravci emailu tohle pouzivali a jedna se o jedno z mnoha nepsanych pravidel co nemaj RFC, ktere muzete nasadit pro boj se spamem. Ze to nemuzete nasadit jako striktni deny, je snad jasny z podstaty veci.
Ne, takovéhle pravidlo se nikdy nějak masivněji nepoužívalo. Navíc kdyby někdo přizpůsobil nastavení serveru tomu vašemu pravidlu, rozbije tím jinou kontrolu, která dává daleko větší smysl – totiž kontrolu, zda pro doménu odesílatele je kam doručovat e-maily, např. odpovědi nebo chybové zprávy. Vy ovšem chcete provozovatele jiný serverů donutit, aby nastavili MX záznamy i pro domény, kde žádné schránky nejsou, takže uvedená kontrola se stane neúčinnou.

Nuz, RDa je velice spokojenej se svym serverem a hromadou vlastnich custom scriptu, ktere odpinknou jakehokoliv hosta, ktery se jim kvuli necemu nelibi. At uz je to cizokrajni TLD, vysoka entropie jmena schranky, nebo cokoliv jinak podivneho. Je to valka (se spamem) a mit obranu zakazany neni. Navic kazde reseni, ktere neni sablonovite okopirovane, je k prospechu veci - protoze obejit ruzne divna pravidla se spammerum nevyplati - kdezto veci jako SPF a DKIM uz maj davno v malicku.
Ještě napište, kolik procent spamu zastavíte, a bude to vypadat, že vaše komentáře píšu já, abych potvrdil, že takoví „správci“ opravdu existují.

Pokud to zhrnu, tak jste do tohoto vlakna neprispel nicim konstruktivnim. Proc sem prispivate, kdyz nic nespravujete a ani se nepodelite o to, co jsou ty vase teoreticke good-practices z oblasti SMTP ?
Dotaz byl, jaké máme zkušenosti s provozem poštovního serveru a jaký s tím bude voser. Na to já jsem odpověděl a pak jsem vás donutil se odkopat, aby tazatel viděl, že si nevymýšlím.

Re:Mail u sebe doma
« Odpověď #68 kdy: 28. 10. 2021, 19:17:17 »
Tohle pravidlo mi smysl dává, jelikož znám také pravidlo, které dle mě i najdeš v RFC, že když někdo vrátí temporary error s určitým stavovým kódem, máš to zkoušet dál.

To jaké kroky směřují k "pouhému" temporary erroru, mě tak nějak nezajímají, když se tak nebude dít u naprosto každé zprávy co pošlu v průběhu času.
Zkuste nad tím ještě chvíli přemýšlet. Chápu, je to pro vás komplikované, jsou tam dvě věci – ale když se budete soustředit, tak to rozlišíte. Jedna věc je pravidlo, druhá věc je činnost po nesplnění toho pravidla. Znovu připomínám, že já kritizuju pravidlo, o té činnosti jsem nenapsal ani čárku.

Princip toho, že neznámé servery na prvním připojení odpálkuješ stavovým kódem, který říká ať to zkousíš znovu, je právě greylisting. Pletu se?
Pletete se v tom, že tohle pravidlo vyhledává neznámé servery. To pravdilo testuje něco jiného.

RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #69 kdy: 28. 10. 2021, 19:23:13 »
Kritizoval jsem snad něco na greylistingu?

Princip toho, že neznámé servery na prvním připojení odpálkuješ stavovým kódem, který říká ať to zkousíš znovu, je právě greylisting. Pletu se?

Mam to per envelope (musi sedet trojice IP-FROM-RCPT), protoze jenom podle IP/nazvu serveru to nejde delat - typicky spam host posle tech mejlu nekolik ruznych, ale od nahodne generovane schranky.

A pak pri splneni nekterych podminek, je tam greylist-bypass (napr. se to tyka toho MX checku, toho ze jsem sam poslal neco nekam a prichazi odpoved, toho ze je domena ci server je na explicitnim whitelistu, a podobne).

Nelibilo se mi jednoduse pausalne pozdrzet vsechny mejly. Tedy 4xx duvod "protoze graylist a zkus to znova" ani nemam - vzdy je tam jina podminka, ktera si ten graylist vyzadala a error je indikovan pak prislusne tomu duvodu.

RDa

  • *****
  • 2 467
    • Zobrazit profil
    • E-mail
Re:Mail u sebe doma
« Odpověď #70 kdy: 28. 10. 2021, 19:39:13 »
Pokud to zhrnu, tak jste do tohoto vlakna neprispel nicim konstruktivnim. Proc sem prispivate, kdyz nic nespravujete a ani se nepodelite o to, co jsou ty vase teoreticke good-practices z oblasti SMTP ?
Dotaz byl, jaké máme zkušenosti s provozem poštovního serveru a jaký s tím bude voser. Na to já jsem odpověděl a pak jsem vás donutil se odkopat, aby tazatel viděl, že si nevymýšlím.

Vy jste teda narcis. Situace je takova, ze z nas dvou jsem to jenom ja, kdo ma vlastni server, ktery funguje mnoho let, nespamuje svet, prijima nepatrne mnozstvi spamu, protoze preferuji radeji neprijit o legitimni postu, ale ano.. jsem se vazne odkopal. A ted tu o Karkulce :-)


PanVP

Re:Mail u sebe doma
« Odpověď #71 kdy: 28. 10. 2021, 19:42:47 »
Ty jo, vy se furt ještě hádáte? To by zasloužilo snad i nějakou věcnou cenu nebo alespoň titul :o


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Mail u sebe doma
« Odpověď #72 kdy: 28. 10. 2021, 20:23:07 »
Ty jo, vy se furt ještě hádáte? To by zasloužilo snad i nějakou věcnou cenu nebo alespoň titul :o

p. Jirsák zvyšuje počet svých příspěvků a stále má málo - jen 4 713

Jinak od něho raději nic lepšího nečekejte, kromě "nastudované" teorie. Praxe už kulhá

PanVP

Re:Mail u sebe doma
« Odpověď #73 kdy: 28. 10. 2021, 21:04:57 »

No já stojím za Filipem Jirsákem, v této oblasti. V jiných oblastech bych dal za RDa ruku do ohně.

Ve skutečnosti si myslím, že pravdu mají oba.


Provozovat doma poštovní server je blbost, protože to je dost náročné vychytat a starat se o to. Ale možné to samozřejmě je.

Jen mě udivuje ta vytrvalost.... :o


xyz

  • ***
  • 200
    • Zobrazit profil
Re:Mail u sebe doma
« Odpověď #74 kdy: 29. 10. 2021, 11:42:03 »
Ja jsem si z cele diskuze odnesl, ze vyzkouset si instalaci postovniho serveru ano, ale provozovat ho realne je uz vyssi divci.