Odchozí pošta padá do spamu

Re:Odchozí pošta padá do spamu
« Odpověď #30 kdy: 26. 10. 2021, 12:37:18 »
rozesílání spamu autentizovaným uživatelem - za napadeny klientsky PC muze jiste konfigurace postovniho serveru, nebudte smesny.
Za to, že poštovní server dovolí rozesílat klientovi neomezené množství e-mailů, může chybná konfigurace poštovního serveru. Správně nakonfigurovaný server má nastavené různé limity na počty zpráv a pokus o překročení limitu musí minimálně spustit okamžitý poplach, v lepším případě rovnou zablokovat podezřelý účet a zařízení.

zprávy o nedoručení - nepozoroval jsem tento druh spamu, nejspis proto, ze dorucovani probiha v ramci 1 serveru, zadne pozdejsi nedoruceni nenastava u moderni posty (drive meli servery vice oddelenych casti - neco se staralo o prijem, neco o filtraci a trideni a neco o dorucovani do schranek.. pokud nestavite vykonny a redundantni mail cluster, tak to neni vas pripad domaciho uzivatele)
Pokud problémy v konfiguraci poštovního serveru řešíte až tehdy, když je pozorujete, znamená to, že mezi tím server stihl odeslat tisíce spamů.

nevzdělaný uživatel - za tohle muze taky konfigurace postovniho serveru??
Je to součást provozování bezpečného serveru. Nikoho nezajímá, proč váš server spamuje, řeší jenom to, že spamuje. Na blacklist se za to můžete dostat úplně stejně, jako za jakýkoli jiný spam.

Suma sumarum - nemate zadny relevantni priklad, jak lze dnes primocare nakonfigurovat rozesilani spamu.
Za to vase zavadejici posty s FUD by nejeden ctenar jako ciry spam klasifikoval.
Akorát že tady kde kdo píše, jaká brnkačka je správa serveru – ani těchhle pár možných problémů tu nikdo nezmínil. To nevypadá, že byste si byli reálně vědomi toho, kde všude mohou být problémy.


Re:Odchozí pošta padá do spamu
« Odpověď #31 kdy: 26. 10. 2021, 13:41:55 »
Já s vámi v podstatě souhlasím. Sám se starám o několik poštovních serverů (soukromé, firemní) a snažím se je udržovat bezpečné a na úrovni. Tato problematika je tak komplexní, že někomu, kdo očekává, že to jednou nastaví a pak už na to nikdy nesáhne, mohu doporučit jedině se do něčeho takového nepouštět, pokud to s provozováním poštovního serveru nemyslí vážně. :-)
Souhlasím. Samozřejmě někdo nový, kdo to zatím neřešil, se to také musí nějak naučit. Akorát zrovna tohle je potřeba se učit s velkou pokorou, protože způsobů, jak napáchat nějakou škodu, je spousta, a často to znamená obtěžování spousty lidí, kteří s vámi nemají vůbec nic společného. Proto bych byl velmi opatrný s radami typu „nic to není, naklikejte to podle návodu a dál nic neřešte“.

FKoudelka

Re:Odchozí pošta padá do spamu
« Odpověď #32 kdy: 26. 10. 2021, 18:36:53 »

Slusne vychovany server jim posle chybovou hlasku. Kdo se v ni vyzna, je druha vec
No právě, slušně vychovaný server. Jenže spousta správců potírá spam hlava nehlava, vymýšlí další a další nesmyslná pravidla, a je jim úplně jedno, že blokují i regulérní poštu. Takoví jednak ani nebudou umět procpat do chybové hlášky smysluplné informace; jednak bych se vůbec nedivil, kdyby k tomu přistupovali způsobem „přece nebudu spammerům napovídat, co mají opravit“.
Promiňte, ale už jste fakt asi dlouho nedělal správce mailu. Kdyby se choval jak říkáte, brzo by skončil. A do hlášek nic necpe, to server. Existuje spousta možností jak předfiltrovat poštu, než ji semelou spamová pravidla. Tam už je to na stroji a vy můžete vybalancovat, co s poštou kterou vyhodnotí jako spam. Například : z domény .cz označit a přeposlat, z obskurních domén házet do karantény a sledovat atd…
Kde berete statistiky typu “spousta správců” apod ve svých zavádějících maximách ?
To pak devalvuje to správné, co říkáte, jako “ správce to musí znát a sledovat”
« Poslední změna: 26. 10. 2021, 18:42:04 od FKoudelka »

Re:Odchozí pošta padá do spamu
« Odpověď #33 kdy: 26. 10. 2021, 19:07:58 »
Kdyby se choval jak říkáte, brzo by skončil.
Vedle v diskusi je spousta lidí, kteří provozují svůj vlastní poštovní server. Ti by vyhodili sami sebe? Co třeba správci spamfree.cz/virusfree.cz, ti skončili?

A do hlášek nic necpe, to server.
Server sámo sobě tam právě nacpe jen nějakou obencou hlášku, ze které nikdo nic nepozná.

Existuje spousta možností jak předfiltrovat poštu
No právě.

Kde berete statistiky typu “spousta správců” apod ve svých zavádějících maximách ?
Je to odhad. Vycházející např. z toho, kolik lidí se chlubí, jaké procentu spamu jejich antivirové řešení zastaví –  a když se jich zeptám, kolik zastaví regulérní pošty, opáčí, že to je nezajímá. Po připomínce, že pak by ovšem bylo nejlepší server vypnout, protože tím by zastavili 100 % spamu, se urazí a komunikace tím skončí.

FKoudelka

Re:Odchozí pošta padá do spamu
« Odpověď #34 kdy: 26. 10. 2021, 19:09:25 »
Ve světě firemního mailu se dozvíte sakra rychle, že nějaký mail neprošel, zpravidla telefonem.
Za prvé, bavíme se tu o neudržovaném mail serveru v malé firmě, který je na dvou blacklistech. To nevypadá jako něco, kde se někdo sakra rychle dozvěděl o chybě a řeší to.

Za druhé, mýlíte se i v tom, že se to dozvíte sakra rychle vy. Dozvíte se to v případě, kdy se odesílateli vrátí zpráva o nedoručení. Ta se mu může vrátit hned, ale také až za několik hodin, pokud si třeba cílový server užívá greylisting a nakonec e-mail odmítne z jiného důvodu. A nebo se to možná dozvíte až za několik dní, až se odesílatel e-mailu začne shánět po tom, proč na jeho e-mail nikdo nereaguje. V některých případech se to nedozvíte vůbec, protože pokud někdo posílá e-mail někomu novému, a dotyčný nebude reagovat, zkusí to možná za pár dní znovu – ale když se ani pak nedočká odpovědi, prostě si pomyslí něco o hulvátech, kteří ani neumí odpovědět, ale ve spoustě případů to nebude dál řešit. A jak to, že se o nedoručení odesílatel nedozví z e-mailu? No protože nějaký server po cestě e-mail prostě přijme k doručení, ale pak ho stopí. Nebo ho doručí do spamu, kde si ho nikdo nevšimne.
Ad 1) no to se přece OP snaží napravit. Tipuju to na ty blacklisty
Ad2) proboha jak víte líp než já, kdy se to dozvím ? Taky odhadujete ?
« Poslední změna: 26. 10. 2021, 19:12:45 od FKoudelka »


Re:Odchozí pošta padá do spamu
« Odpověď #35 kdy: 26. 10. 2021, 19:30:39 »
To me prave zajima, odkud je zna?

Začal bych tím, že bych vygooglil něco jako "mail-tester", narazil na službu https://www.mail-tester.com, zkusil bych tam poslat email a nebyl bych spokojen, dokud nebudu mít 10/10.

Co třeba správci spamfree.cz/virusfree.cz, ti skončili?

Spamfree/Virusfree je kapitola sama pro sebe, ti v očích znalých lidí, skončili už dávno.
Podpora příšerná, administratoři líní až na půdu cokoli měnit, jediný co na ně funguje je, stěžovat si u těch, co jim platí, aby si je zpacifikovali sami.
Známe marketingová hesla a dovednosti různých obchodníků.. Někteří dokáží prodat i naleštěný prd, nicméně schopnost něco prodat, vůbec nevypovídá o kvalitách produktu/služby.
A to je právě důvod, proč tací ještě vůbec fungují.


___

K tazateli, vyřeš blacklisty, zkus odeslat nějakou zprávu na https://www.mail-tester.com a sleduj, co je tam ještě "špatně".. Oprav co můžeš a bude to "dobrý".

Re:Odchozí pošta padá do spamu
« Odpověď #36 kdy: 26. 10. 2021, 19:36:38 »
Ad 1) no to se přece OP snaží napravit. Tipuju to na ty blacklisty
Z toho, že se to snaží napravit, ovšem neplyne, že nejde o dlouhodobý problém.

Dostal jsem se k neudrzovanemu mailserveru v male firme, odkud posta casto pada prijemcum do SPAMu. Nastavil jsem IP adrese reverzni DNS zaznam, zridil DKIM  a SPF.
Tohle naopak svědčí o tom, že ten problém byl dlouhodobý.

Ad2) proboha jak víte líp než já, kdy se to dozvím ? Taky odhadujete ?
Odhaduju, že se to nedozvíte dřív, než to odesílatel začne řešit. A také odhaduju, že když odesílatel pošle e-mail někomu novému, nevolá vám hned za pět minut, že ještě nedostal odpověď a že ten e-mail určitě nedošel.

FKoudelka

Re:Odchozí pošta padá do spamu
« Odpověď #37 kdy: 26. 10. 2021, 22:51:56 »
Dobrý monitoring prezence/absence na blacklistech zdarma nabízí
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3aRoot.cz&run=toolpage

McFly

  • *****
  • 590
    • Zobrazit profil
    • E-mail
Re:Odchozí pošta padá do spamu
« Odpověď #38 kdy: 27. 10. 2021, 08:08:41 »

FKoudelka

Re:Odchozí pošta padá do spamu
« Odpověď #39 kdy: 27. 10. 2021, 09:01:56 »
Dobrý monitoring prezence/absence na blacklistech zdarma nabízí
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3aRoot.cz&run=toolpage

zkus https://multirbl.valli.org/  ;)
Zapomněl jsem říct, že to posílá periodicky report. Kouknu ještě na hetrixtools.com ten je taky skvělej , ale blacklist jsem ještě nezkoušel, jen dostupnost.

Re:Odchozí pošta padá do spamu
« Odpověď #40 kdy: 27. 10. 2021, 10:25:56 »
Zajimava diskuse. Fascinujici doporuceni neprovozovat server vlastnim usilim, ale sverit celou vec komercnim spolecnostem, kde se asi predpoklada vyskyt vysoce schopnych a 25/8 odpovednych jedincu. Pritom dva nejvetsi poskytovatele podobnych sluzeb jsou totalni psychopati - napriklad odmitaji postu na zaklade kontroverznich blacklistu, kde se plati za whitelisting, nebo vyhazuji zamestnance za nazory nesouvisejici s praci. O dalsich schopnych profesionalech dokonce byla rec i v tomto vlakne.

S takovym pristupem by ridicak skupiny B neziskal nikdo, coz by bylo zajiste v nejlepsim zajmu ostatnich, to nikdo nepopre :)

Jen si ten mail server klidne vyzkousejte. Rozesilani spamu je vysoce komercni zalezitost, napadenych serveru rozesilajicich spam je v te zaplave profesionalnich spameru zanedbatelny pocet.

Re:Odchozí pošta padá do spamu
« Odpověď #41 kdy: 27. 10. 2021, 10:40:58 »
To me prave zajima, odkud je zna?

Začal bych tím, že bych vygooglil něco jako "mail-tester", narazil na službu https://www.mail-tester.com, zkusil bych tam poslat email a nebyl bych spokojen, dokud nebudu mít 10/10.

Tohle vypada na dobrej tip, diky

Re:Odchozí pošta padá do spamu - vysvětlení co patří do EHLO,PTR,SPF
« Odpověď #42 kdy: 07. 01. 2022, 19:30:42 »
Snažím se porozumět celému tomuto ověřovacímu řetězu, podmínkám a vyvodit z toho pravidla , jaké proměnné mají být v DNS, EHLO, dál co v případě ,když odesílání mailu je delegováno na jiné "mailingové služby"( takové ty smartemailingy). Samozřejmě takové ty klíčové věci, jako že (TCP)komunikuje vždy IP adresa (a ne doména) nebo protokol SMTP nebo nutné záznamy v DNS a i princip SPF znám (tam trochu váhám, jestli platí striktní definice, že se kontroluje IP adresa komunikující strany v TCP spojení. Někde jsem četl že prý kontroluje i Envelope sender a že se doporujčuje i kontrolovat HELO).

Jako chtěl jsem si to vypátrat sám, ale má to dva háčky: jednak množství subjektů, které to mají správně je jak zrnko v poušti (ostatně stačí se podívat po pravici ) a za druhé bych musel někde zchrastit "tcpdump" komunikace někde (pro přečtení EHLO). Dokonce i nepřímou komunikaci(myslím, že server MX dělá souběžný doménový lookup, RBL check...)

Narazil jsem na toto:


Obecně je potřeba držet se následujícího:

* Čistá IP co není na blacklistu,
* ani IP z /24 rozsahu nebo /64 prefixu nesmí být na blacklistu,
** * reverzní záznam na této IP, **
** * doména z reverzního záznamu musí být v EHLO hlavičce,
**
* správně nastavené DKIM,
* správně nastavené SPF,
* odesílání pošty schované za ověřováním,
* neposílat emaily moc rychle,
* kontrolovat délku fronty,
* kontrolovat do narazí na limity.



Předpokládám že tím se myslel  jako objekt počítač (tedy konkrétní IP adresa) jakožto zdroj mailového provozu (oproti uživateli,doméně)

Tam mi nesedí že doména z reverzního záznamu musí být v EHLO.(Ano už se říkalo že jde o nesmyslnou buzeraci):
Citace: McFly
Pokud máš neexistující/špatné HELO/EHLO uvítání, třeba náš poštovní server tě odmítne. Je potřeba, aby minimálně existoval A záznam k HELO/EHLO. Nejlepší situace je mít v HELO/EHLO existující A záznam (+ odpovídající PTR záznam pro IP serveru). Jinak SPF záznam na HELO/EHLO máme nastaveno taky - SpamAssassin tě za to malinko odmění. :-)

Zrovna nyní řeším s jednou větší firmou, že jeden jejich server je "neoptimálně" nastavený - špatný PTR (neexistující A), taky chybné HELO/EHLO a třešnička na dortu je striktní SPF záznam, který ale neodpovídá tomu serveru, takže sami říkají, ať jejich poštu rovnou zahodíme... tak zahazujeme.
Tam mi nesedí že doména z reverzního záznamu musí být v EHLO.(Ano už se říkalo že jde o nesmyslnou buzeraci) . Není to moc přehnaný požadavek?


Jsou tu údaje: ip adresa, ze které mail odchází ("to si nevybereš", to se musíš přesunout k jinému počítači - hodnota určená ip protokolem)  a "textová hodnota" za MAIL FROM ("papír snese všechno"-tam lze napsat arbitrární hodnotu)

Z toho lze odvodit:
-z ("živé")ip adresy lze vyvodit PTR .
-z MAILFROM části za @ lze vyvodit vyhledat ip  adresu   a z ní následně druhé PTR.
Takže celkem 5 hodnot. Prozatím ani neuvažujeme SPF! Mailfrom je jasné. A co se tedy má s čím rovnat?




Hlavně pak bych chtěl rozebrat tu shodu HELO, MAIL FROM (část za @).

Mimojiné, DKIM záznam ležící přímo na doména.cz je asi špatně že? (Má být selektor._domainkey.domena.cz)
« Poslední změna: 07. 01. 2022, 19:39:26 od Vietnamka »

Re:Odchozí pošta padá do spamu
« Odpověď #43 kdy: 07. 01. 2022, 19:42:05 »
Pozor mám tam chybu! Zaměnil jsem   HELO za  MAIL FROM.

Jo a taky je mi divné, proč se uvádí pořád jako port (MSA-MTA/ MTA-MX) 25? Vždyť to snad nemůže být od roku 2016 pravda....

Re:Odchozí pošta padá do spamu - vysvětlení co patří do EHLO,PTR,SPF
« Odpověď #44 kdy: 07. 01. 2022, 20:05:06 »
Jako chtěl jsem si to vypátrat sám, ale má to dva háčky: jednak množství subjektů, které to mají správně je jak zrnko v poušti (ostatně stačí se podívat po pravici ) a za druhé bych musel někde zchrastit "tcpdump" komunikace někde (pro přečtení EHLO). Dokonce i nepřímou komunikaci(myslím, že server MX dělá souběžný doménový lookup, RBL check...)
V tomhle ale neexistuje nic jako „správně“. Nejsou na to žádné standardy. Když někdo bude odmítat e-maily, kde bude  EHLO obahovat písmeno „a“, protože zjistí, že spousta spamu přišla ze spojení, kde v EHLO bylo „a“, bude prostě takové e-maily odmítat, a nic s tím neuděláte. Ale nedělal bych z toho pravidlo, že mít „a“ v EHLO je špatně.

* reverzní záznam na této IP,
* doména z reverzního záznamu musí být v EHLO hlavičce,
Přijímající SMTP server má otevřené spojení s klientem (který spojení inicioval), který chce přijímajícímu serveru doručit e-mail. Ten klient komunikuje z nějaké IP adresy, kterou server zná – a pomocí reverzního DNS záznamu si ji přeloží na DNS záznam. Server pak může dál vyhodnocovat tenhle DNS záznam – třeba jestli neobsahuje číslice. Nebo ho přeloží zpět na IP adresu a zkoumá, zda mezi přeloženými IP adresami je i ta původní IP adresa klienta. A nebo může ověřovat, zda doména z toho reverzního záznamu se objeví v EHLO hlavičce, kterou klient pošle. Asi protože pro spammera je hrozně obtížné zjistit si reverzí DNS záznam počítače, odkud zkouší spam odeslat – musel by udělat jeden DNS dotaz navíc…

A co se tedy má s čím rovnat?
Doména z MAIL FROM a SPF. Někdo porovnává EHLO a reverzní DNS záznam. Mezi MAIL FROM a EHLO nebo reverzním DNS záznamem není vůbec žádný vztah.

Jo a taky je mi divné, proč se uvádí pořád jako port (MSA-MTA/ MTA-MX) 25? Vždyť to snad nemůže být od roku 2016 pravda....
Snad všude funguje MSA pořád i na portu 25. Port 587 pro MSA se zaváděl proto, aby bylo možné v síti zablokovat odchozí komunikaci na port 25 a tím zabránit spamování z napadených počítačů. Když pak MSA naslouchá na portech 25 i 587, ničemu to nevadí – klienti, kteří mají zablokovaný port 25, se připojí na port 587, a případně nějaká důvěryhodná zařízení se starší konfigurací mohou dál používat pro předání e-mailu MSA dál port 25.