Spamem z vlastního poštovního serveru

Jirka

Spamem z vlastního poštovního serveru
« kdy: 28. 09. 2012, 09:43:17 »
Dobrý den,

chtěl bych se zeptat, jestli by mi mohl někdo z vás zkušenějších poradit, jak mám opravit Linuxový poštovní server, aby se z něj neodesílal spam. Situace je taková, že pravidelně zhruba po roce se nám zaspamuje náš poštovní server a jednou se nám stalo, že jsme se dostali i na blacklist někde v Německu. Začíná to vždycky stejně. Nejříve přijde tu a tam nějaký spam, potom se to geometricky zvyšuje a vrcholí to, když se už i mezi námi ve vlastní doméně zasílají spamy z našich emailových adres. No a končí umístěním na blacklist. Každopádně, ale mi to Outlook v většině případů hodí do nevyžádané pošty (i když je to od člověka, který sedí vedle a seriózní email od toho stejného člověka mi přijde), takže alespoň toto funguje. Kdysi vždycky přišel jeden technik, něco nastavil (nejspíš na serveru) a všechno potom zase pěkně jelo a nebyl minimálně rok žádný problém. Bohužel technik už je delší dobu pryč a tak to zůstalo na mě. V linuxech jsem sice začátečník, ale už jsem se s nimi párkát setkal, takže alespoň základní pojmy a příkazy snad budu vědět.

A teď tedy k mému dotazu. Zaprvé, co se vlastně stalo a proč to nešlo nastavit už napoprvé, aby se problém periodicky neopakoval? A zadruhé, kde a jak to mám opravit, aby nám to zase alespoň rok fungovalo? Pokud budete potřebovat nějaké dodatečné informace, tak prosím pište, vše zodpovím nebo zjistím.

Omlouvám se za poněkud těžkopádný dotaz, ale sám přesně nevím, co se stalo, a proto nemohu být přesnější.

Budu opravdu rád za jakoukoliv radu k tématu. :)

Přeji hezký den,

Jirka
« Poslední změna: 28. 09. 2012, 22:47:13 od Petr Krčmář »


Rhinox

Re:Problém se spamem z vlastního linuxového poštovního serveru
« Odpověď #1 kdy: 28. 09. 2012, 10:02:57 »
Kdy uz se lidi nauci psat dotazy poradne? Jde o ODESILANI spamu, nebo PRIJEM spamu? Z tvyho dotazu to nejde poznat, nebo lepe receno spominas tam oba pripady.

1. odesilani spamu (z vaseho smtp-serveru nekam jinam, na jine adresy): v prve rade doufam ze nemas smtp-server nastavenej jako "open smtp-relay" (t.j. ze jej muzou vyuzivat uplne vsichni). Mel by umoznovat odesilat postu jen lokalnim uzivatelum, protoze jinak budes na blacklistu porad! Kdyz ale pres tvuj smtp-server smeji odesilat maily jenom lokalni (a jeste lepe autorizovani) uzivatele, pak neni problem zjistit, kdo ten spam odesila a zajit si s nim popovidat. Staci se podivat do logu...

2. prijimani spamu (nekdo odnekud posila spamy na vas smtp-server, vasim uzivatelum): tohle je komplikovanejsi a nikdy nefunguje stoprocentne. Doporucuju nainstalovat nake filtrovani (spamassassin, pyzor/razor, dcc, atd). Taky trochu pomuze DKIM/SPF.

Sten

Re:Problém se spamem z vlastního linuxového poštovního serveru
« Odpověď #2 kdy: 28. 09. 2012, 11:21:09 »
1. odesilani spamu (z vaseho smtp-serveru nekam jinam, na jine adresy): v prve rade doufam ze nemas smtp-server nastavenej jako "open smtp-relay" (t.j. ze jej muzou vyuzivat uplne vsichni). Mel by umoznovat odesilat postu jen lokalnim uzivatelum, protoze jinak budes na blacklistu porad! Kdyz ale pres tvuj smtp-server smeji odesilat maily jenom lokalni (a jeste lepe autorizovani) uzivatele, pak neni problem zjistit, kdo ten spam odesila a zajit si s nim popovidat. Staci se podivat do logu...

Pokud nemá nastavenou open relay, tak pokud je server ve stejné síti jako ostatní počítače, tak bych jako první zkontroloval, jestli mají ostatní počítače zakázáno odesílat e-maily jinak než přes ten server. Z vlastní zkušenosti tak 90 % případů, kdy se server dostal na blacklist, je, že za to nemůže a jen sdílí IP adresu se zavirovanýma Woknama.

2. prijimani spamu (nekdo odnekud posila spamy na vas smtp-server, vasim uzivatelum): tohle je komplikovanejsi a nikdy nefunguje stoprocentne. Doporucuju nainstalovat nake filtrovani (spamassassin, pyzor/razor, dcc, atd). Taky trochu pomuze DKIM/SPF.

Ještě hodně pomůže graylisting, teda pokud nevadí, že se první mejly od kohokoliv zpozdí

Jirka

Re:Spamem z vlastního poštovního serveru
« Odpověď #3 kdy: 01. 10. 2012, 20:23:39 »
Díky moc za odpovědi. Ale nakonec jsem se přece jen rozhodl to nechat na odborníkovi. Nerad bych to pokazil ještě víc než už to je. Jenom, mohli by jste mi někdo poradit, kde bych se dočetl více o téhle problematice? Zkoušel jsem samozřejmě hledat na googlu, ale když vlastně nevím, co přesně hledat, tak jsem moc úspěšný nebyl.. Díky. Jirka

Rhinox

Re:Spamem z vlastního poštovního serveru
« Odpověď #4 kdy: 01. 10. 2012, 21:10:51 »
zacal bych dokumentaci k tvemu mail-serveru, nebo jeste lepe, rfc5321...