Profi SMTP server

Re:čistokrevný spammer a pravny dovody
« Odpověď #15 kdy: 18. 05. 2023, 11:43:57 »
Pak už vám nezbyde nic jiného, než chovat se jako čistokrevný spammer
Kvůli čemu a proč nezbyde nic jiného ? Jak se chová čistokrevný spammer  ?


u nas si prave z pravnych dovodov nasli:  www.ecomail.cz
Jaký byl pravny dovod ? A jaký pravny trik  ten ******.cz  dělá? Nebo to je nějaký vor v zakoně?



Zvláštní je jedna věc, mám pocit, že něco visí ve vzduchu , něco aktuálního. Taky tady se někdo podělí o radost že "rozesílač ruskák" ač české společnosti se dostala na čblisty.org, jiný je rozpálen do běla.
Zrovna když chudáci uživatelé seznamu, centrumu jsou pod náporem falešných mailů "o nedoručeném balíčku"
« Poslední změna: 18. 05. 2023, 11:48:07 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »


McFly

  • *****
  • 583
    • Zobrazit profil
    • E-mail
Re:Profi SMTP server
« Odpověď #16 kdy: 18. 05. 2023, 12:05:32 »
technicka: jakym zpusobem jste detekoval blokaci? monitoring - jak ?
Denní výpisy z logu Postfixu - pflogsumm. Když tam vidím nějakou "zajímavost", koumám to pak podrobněji v samotném logu. V tomto případě pflogsumm prozradil:
Kód: [Vybrat]
message bounce detail (by relay)
--------------------------------
eur.olc.protection.outlook.com[104.47.12.33]:25 (total: 1)
         1   27:51.756Z 08DB54CD99EBE39D] (in reply to MAIL FROM command)

A pak v logu:
Kód: [Vybrat]
May 15 14:27:51 mail postfix/smtp[198917]: 351B32A004F: to=<*****@outlook.cz>, relay=eur.olc.protection.outlook.com[104.47.12.33]:25, delay=0.57, delays=0.09/0.02/0.43/0.04, dsn=5.7.1, status=bounced (host eur.olc.protection.outlook.com[104.47.12.33] said: 550 5.7.1 Unfortunately, messages from [IP] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB3EUR04FT064.eop-eur04.prod.protection.outlook.com 2023-05-15T12:27:51.756Z 08DB54CD99EBE39D] (in reply to MAIL FROM command))
A pak jsou tu uživatelé, co reportují, že jim někam nejde poslat e-mail. :-) Schválně jsem si testoval několik poštovních serverů, které máme, a všechny blokovány, takže M$ zablokoval zřejmě celý /24 subnet. Ani jednou ale nesdělili, kdo je původcem problému, jejich blacklist není bohužel veřejný.

Re:Profi SMTP server
« Odpověď #17 kdy: 18. 05. 2023, 12:17:24 »
technicka: jakym zpusobem jste detekoval blokaci? monitoring - jak ?
Denní výpisy z logu Postfixu - pflogsumm. Když tam vidím nějakou "zajímavost", koumám to pak podrobněji v samotném logu. V tomto případě pflogsumm prozradil:
Kód: [Vybrat]
message bounce detail (by relay)
--------------------------------
eur.olc.protection.outlook.com[104.47.12.33]:25 (total: 1)
         1   27:51.756Z 08DB54CD99EBE39D] (in reply to MAIL FROM command)

A pak v logu:
Kód: [Vybrat]
May 15 14:27:51 mail postfix/smtp[198917]: 351B32A004F: to=<*****@outlook.cz>, relay=eur.olc.protection.outlook.com[104.47.12.33]:25, delay=0.57, delays=0.09/0.02/0.43/0.04, dsn=5.7.1, status=bounced (host eur.olc.protection.outlook.com[104.47.12.33] said: 550 5.7.1 Unfortunately, messages from [IP] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB3EUR04FT064.eop-eur04.prod.protection.outlook.com 2023-05-15T12:27:51.756Z 08DB54CD99EBE39D] (in reply to MAIL FROM command))
A pak jsou tu uživatelé, co reportují, že jim někam nejde poslat e-mail. :-) Schválně jsem si testoval několik poštovních serverů, které máme, a všechny blokovány, takže M$ zablokoval zřejmě celý /24 subnet. Ani jednou ale nesdělili, kdo je původcem problému, jejich blacklist není bohužel veřejný.

Diky. Doufal jsem v neco automatizovaneho, mam desitky serveru a bounce ruzneho typu mam denne v desitkach ci vyssich radech. Zkoumanim vypisu pflogsummu bych travil hodiny denne :-)

McFly

  • *****
  • 583
    • Zobrazit profil
    • E-mail
Re:Profi SMTP server
« Odpověď #18 kdy: 18. 05. 2023, 12:24:33 »
Diky. Doufal jsem v neco automatizovaneho, mam desitky serveru a bounce ruzneho typu mam denne v desitkach ci vyssich radech. Zkoumanim vypisu pflogsummu bych travil hodiny denne :-)

Kdyby měl M$ veřejný dotazovatelný blacklist, ten by se dal integrovat třeba do Wedos Online monitoringu a v případě pozitivního výskytu by přišlo upozornění e-mailem. Ale takto bohužel. JJ, při takovém množství serverů to chápu, že to není moc efektivní. :-)

Re:čistokrevný spammer a pravny dovody
« Odpověď #19 kdy: 18. 05. 2023, 13:13:28 »
u nas si prave z pravnych dovodov nasli:  www.ecomail.cz
Jaký byl pravny dovod ? A jaký pravny trik  ten ******.cz  dělá? Nebo to je nějaký vor v zakoně?

Pravnici su vyrazne spokojnejsi, ked je dodavatel z EU. Ich ezotericke vyjadrenia zvycajne smeruju k GDPR.


jjrsk

  • ****
  • 414
    • Zobrazit profil
Re:Profi SMTP server
« Odpověď #20 kdy: 18. 05. 2023, 17:12:54 »
...
Diky. Doufal jsem v neco automatizovaneho, mam desitky serveru a bounce ruzneho typu mam denne v desitkach ci vyssich radech. Zkoumanim vypisu pflogsummu bych travil hodiny denne :-)
Automatizovane si muzes generovat treba domeny, na ktery se ti povedlo dorucit, drzet si nejakou historii, a pak to porovnavat s aktualnim stavem = kdyz zaznamenas reject, tak se des podivat, jestli mas historickou dorucenku a kdyz jo, posles si info.

V 90% pripadu to ale neznamena, ze ses na nejakym blacklistu, jenom to, ze nejaky tatar na druhe strane nasadil (do ostreho provozu) nove uzasne reseni, a neumi ho nakonfgurovat.

Pochopitelne plati i opacne = pro prijem (= tvuj server rejectuje maily, ktere predtim prijimal).

Ale otazka zni, jestli to krome nejakych obrazku ktere muzes pripadne predkladati manazermetu, je k necemu dobre, protoze kdyz neco nekomu nefunguje, tak se typicky celkem rychle ozve, specielne pokud to nefunguje nikomu a nic (= dostal ses na blacklist).

Email je totiz negarantovana sluzba, a to ze neco nefunguje je normalni. Nejakym silenym aktivnim monitoringem vyresis tisicinu promile. Ten zbytek je stejne zcela mimo tvoji kontrolu.

Re:Profi SMTP MAiL FROM:
« Odpověď #21 kdy: 19. 05. 2023, 10:39:58 »
Když jsme u té profesionality, je v pořádku, že (možná zde ne přímo zmíněná) firma
Rozesílá s MAIL FROM: bounces@prod1.b.targito.com ?
Ale jde o newsletter o konopí (v DATA je From: cbd.cz -příklad) 
To se pak těžko blokuje na základě této hodnoty (ještě před DATA), když mám třeba druhý newsletter o lyžích od From: lyze.cz
ale obojí má nerozlišitelné MAIL FROM:

(Zachránilomě rozlišování  na základě části před @)

Ale nejde takto blokovat "vzdáleně" p/ pro ostatní

Ale co osttní uživatelé co mají jen jednu schránku a ani nic nevědí o jan.vomacka+kanarek@@seznam.cz

(A dokonce helo je něco jako xyz.targito.sparkpost.com)
beru to jako pokus o spoofing odesilatele
A dotyčný si pak koleduje že zablokovàní  MAIL FROM:
v domění jednoho otravneho rozesilače (konopí) ale ovlivní toni ostatní
« Poslední změna: 19. 05. 2023, 10:43:14 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »

Re:Profi SMTP server
« Odpověď #22 kdy: 19. 05. 2023, 11:37:55 »
Oprava:
(zachránilo mě rozlišování  na základě části před @)) — ale  u mě –příjemce RCPT TO

McFly

  • *****
  • 583
    • Zobrazit profil
    • E-mail
Re:Profi SMTP MAiL FROM:
« Odpověď #23 kdy: 19. 05. 2023, 11:40:02 »
Když jsme u té profesionality...

Já myslím, že je to OK a dneska zcela běžné - spousta lidí využívá tyhle massmailingové společnosti pro rozesílku a není neobvyklé, že obálkový odesílatel (MAIL FROM:) udává adresu té společnosti, třeba kvůli SPF kontrole. Hlavičkový odesílatel (FROM:) je pak obvykle už adresa zákazníka.

Nechci kecat, ale matně si pamatuju jednu veřejnou českou službu na úschovu souborů, která toto měla nastaveno špatně (jako MFROM uváděla e-mail zákazníka), takže při striktním nastavení SPF kontroly u zákazníkovy domény byl tento e-mail na našem serveru rovnou zahozen. Dneska už to mají kluci a holky opraveno. :-)

Re:čistokrevný spammer a pravny dovody
« Odpověď #24 kdy: 19. 05. 2023, 12:00:30 »
Pak už vám nezbyde nic jiného, než chovat se jako čistokrevný spammer
Kvůli čemu a proč nezbyde nic jiného ? Jak se chová čistokrevný spammer  ?

Přidává do mailů falešný obsah pro zmatení filtrů, nastavuje falešené odesilatele, vkládá falešné hlavičky, mění IP adresy odesílajících serverů... nikdy jste neviděl spam zevnitř?

Re:čistokrevný spammer a pravny dovody
« Odpověď #25 kdy: 19. 05. 2023, 12:23:21 »
Přidává do mailů falešný obsah pro zmatení filtrů, nastavuje falešené odesilatele, vkládá falešné hlavičky, mění IP adresy odesílajících serverů... nikdy jste neviděl spam zevnitř?
Přiznávám, neviděl moc, po skončení s fremaily vlastně žádný (když nepočítám prvních pár  na začátku)

Celkově, vlastně ani nepamatuji ten falešny obsah(bílé písmo, leet speak)

Ano, falešní odesilatele to jo , to je "spammerský základ", seznam toho je plný, že jim  chodí pošta od radnom guys z googlu, jsou toho plná fóra, desítky spamů měsíčně. Nejenom ceskaposta@top.live, ale třeba policedepartment@gmail.com

Nejlepší byl odesilatel admin@noreply.net v Envelope i From:(tam ještě s jménem Mr. Douglas)

Ale naopak evergreen jsou falešní příjemci:
Envelope-To: "<elissarfarahantonios@yahoo.com>", "<elis
sarfarahantonos@gmail.com>", "<svpvcgundotra@gmail.com>"
, "<vcgundotrasvp@gmail.com>", "<isabellasmith00@outloo
k.com>", "<clusterheadcitygroup@yahoo.com>", "<paige195
2622@gmail.com>", "<vc220061@gmail.com>
"
Takže to může evokovat že mi to pan douglas posílal v Bcc

Falešné hlavičky jsem moc neviděl( kromě "X-Library: Indy 8.0.25"


Odesílající IP - vzhledem k počtu nula až jednotky - málo vzorků . POkud se to toho nepočítá jeden týpek co v HELO uvádí "User", ale dál se nedostane. — tam se to ještě dělí na případy že to  chodí z opravdu random IP adres, nebo z jednoho bloku /24, ale i /16 nebylo vyjímkou (asi 20x vzácnější než /24)

Citace: McFly
neobvyklé ... MAILFROM ... SPF
A není to neobvyklé kůli tomu, že vlastníkům domény je zatěžko nastavit TXT v=spf1 include:_spf.velkyrozesilac.net ? (O tom ,že jim je zatěžko k posílání mailů použít svoji vlastní doménu ani nemluvím ale holt si zvolili outsourcovat služby)


K tomu je zvláštní, že stále existují weby z éry web 1.0, kde je možnost přeposlat článek na mail a vyplňuje se tam e-mail odesilatele. Muehhehe. (Jasně, někteří ho tam nepropisují, třeba ho dají jen jako součást textu " a@b vám posílá..."

Nebo takový bazos.cz, ani nevím jak to mají. Ale tuším, že Spoofujípropisují jen From:, což si myslím že asi projde.Tedy nevím,  zda za všech okolností, pokud přijemce používá antispam, přidá to asi nějaké body.
Ale jsem přesvědčen, že SRS nepoužívají(a mysílm, že na tohle SRS ani není)
« Poslední změna: 19. 05. 2023, 12:31:52 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »

Re:Profi SMTP server
« Odpověď #26 kdy: 24. 05. 2023, 12:40:27 »
Zdravím,
díky a všechny odpovědi. Zaujal mne nástroj klerk od webglobe, uvidíme jak bude fungovat.

Re:Profi SMTP server
« Odpověď #27 kdy: 24. 05. 2023, 16:11:29 »
Mozna jdu s krizkem po funuse, ale na transakcni emaily pouzivam AWS SES (https://aws.amazon.com/ses/), ktery ma priznivejsi pricing nez Klerk (i kdyz tech 300 je pakatel) a funguje opravdu jen jako hloupy SMTP server bez vsech reportingu, editoru a podobnych blbosti. 1k emailu stoji 0,1 USD.

Re:Profi SMTP server
« Odpověď #28 kdy: 24. 05. 2023, 16:46:54 »
Ještě můžeš kouknout na https://supersmtp.cz/ případně jako balíček k hosting programu https://hosting.blueboard.cz/hromadne-rozesilani/