Pošta neodchází na Centrum a Volný

Lupex

Re:Pošta neodchází na Centrum a Volný
« Odpověď #45 kdy: 08. 04. 2014, 12:02:42 »
Dohromady s tím to jde zcela přirozeně, prostě přeřazená brána, pro ověření se použije normální rcpt nebo vrf (ověřování se nemusí používat, ale proč to nechávat na cílové MX, když to může udělat brána), pokud se vrátí ok, mail se doručí, pokud je cíl nedostupný mail se podrží ve frontě. Všechny uvedené podmínky to splňuje.


Re:Pošta neodchází na Centrum a Volný
« Odpověď #46 kdy: 08. 04. 2014, 12:08:25 »
Dohromady s tím to jde zcela přirozeně, prostě přeřazená brána, pro ověření se použije normální rcpt nebo vrf (ověřování se nemusí používat, ale proč to nechávat na cílové MX, když to může udělat brána), pokud se vrátí ok, mail se doručí, pokud je cíl nedostupný mail se podrží ve frontě. Všechny uvedené podmínky to splňuje.
Rozhodně to nejde udělat bez spolupráce s cílovým serverem. Kdyby cílový server fungoval podle vašeho popisu běžného chování antispamových bran, během chvilky tu předřazenou bránu odřízne. Nejenom, že by zkoušela neexistující adresáty, ale ještě by žádné e-maily neposílala. Takže by ty černé puntíky nasbírala velice rychle.

Lupex

Re:Pošta neodchází na Centrum a Volný
« Odpověď #47 kdy: 08. 04. 2014, 12:29:30 »
Bavíme se teoreticky, u malých MX serverů žádné ochrany nejsou, takže se dá služba nabídnout jen změnou MX záznamů, u větších je to zamozřejmě na oboustranné spolupráci. A pokud mi brána ověřuje adresáty tak se samozřejmě nepoužije restrikce na straně MX serveru. Navíc o ověření se nemusí starat cílový MX server, ale jak jsem psal i LDAP, nebo další smtp (server, nebo jen port sloužící jen pro ověření ) kde budou restrikce jiné.
   
 
   

Kolemjdoucí

Re:Pošta neodchází na Centrum a Volný
« Odpověď #48 kdy: 08. 04. 2014, 13:09:13 »
Rozhodně to nejde udělat bez spolupráce s cílovým serverem. Kdyby cílový server fungoval podle vašeho popisu běžného chování antispamových bran, během chvilky tu předřazenou bránu odřízne. Nejenom, že by zkoušela neexistující adresáty, ale ještě by žádné e-maily neposílala. Takže by ty černé puntíky nasbírala velice rychle.

Takhle by to nastavil jen opravdový tupec. Samozřejmě že si příjem mailů ze svého záložního MX nebudu blokovat! Praktický příklad: http://www.postfix.org/postconf.5.html#reject_unverified_recipient

Re:Pošta neodchází na Centrum a Volný
« Odpověď #49 kdy: 08. 04. 2014, 14:01:14 »
Takhle by to nastavil jen opravdový tupec. Samozřejmě že si příjem mailů ze svého záložního MX nebudu blokovat!
Takže vzhledem k tomu, že to řešení nepotřebuje žádnou změnu konfigurace primárních mail serverů, nemůže to tímhle způsobem fungovat. Což tvrdím celou dobu.


Cek

Re:Pošta neodchází na Centrum a Volný
« Odpověď #50 kdy: 08. 04. 2014, 14:22:27 »
Takhle by to nastavil jen opravdový tupec. Samozřejmě že si příjem mailů ze svého záložního MX nebudu blokovat!
Takže vzhledem k tomu, že to řešení nepotřebuje žádnou změnu konfigurace primárních mail serverů, nemůže to tímhle způsobem fungovat. Což tvrdím celou dobu.

No, pokud si opravdu myslite, ze reseni pro firmu s 10 zamestnanci, kde nechteji nic nastavovat, a pro firmu typu Centrum je uplne stejne....tak asi není moc potřeba v tehle debate pokracovat 8)

Lupex

Re:Pošta neodchází na Centrum a Volný
« Odpověď #51 kdy: 08. 04. 2014, 14:32:24 »
Myslím že jsme se dostali někam jinam.
Teoreticky, pokud mám mailserver (typicky MS SBS poprípadě malý hosting s pár doménama) a chci si koupit službu antispamové brány, stačí mi změna MX záznamu v doméně. Fungovat to bude. Nic víc, nic míň.
 Pokud mám server, kde již nějaké bezpečnostní věci na smtp provozuji a chci předřadit bránu, už se musím zamyslet, jestli se neutlučou. Myslím že nemáme sporu, jen u jednoduchých řešení to prostě fungovat bude jen se změnou MX záznamu. 

   Co se týká pak velkých hostérů, tam ty brány budou stejně v transparentním režimu takže se MX záznamy na to nebudou vztahovat.

Re:Pošta neodchází na Centrum a Volný
« Odpověď #52 kdy: 08. 04. 2014, 14:40:18 »
No, pokud si opravdu myslite, ze reseni pro firmu s 10 zamestnanci, kde nechteji nic nastavovat, a pro firmu typu Centrum je uplne stejne....tak asi není moc potřeba v tehle debate pokracovat 8)
Podle problémů, které lidé na internetu popisují, to bohužel vypadá, že řešení je stejné…

Jinak neexistující adresy to opravdu odmítá rovnou v rámci spojení, ovšem místo kódu 550 to vrací 554:
Kód: [Vybrat]
554 5.7.1 <…@centrum.cz>: Recipient address rejected: Access denied
Co se týká pak velkých hostérů, tam ty brány budou stejně v transparentním režimu takže se MX záznamy na to nebudou vztahovat.
Vidíte, Centrum to přitom opravdu řeší změnou MX záznamů. Je ale pravda, že mají prefix „c“, takže na to mají aspoň vyhrazené DNS záznamy a IP adresy.

Lupex

Re:Pošta neodchází na Centrum a Volný
« Odpověď #53 kdy: 08. 04. 2014, 14:46:52 »
Pak už je to jen o designu, může být dobrý nebo špatný. Stávající asi nebudu komentovat.

Jimm

Re:Pošta neodchází na Centrum a Volný
« Odpověď #54 kdy: 08. 04. 2014, 17:29:28 »
Pánové, zjistil jsem že jsem na tom podobně, log:

451 temporary failure (#4.3.0)

To jsou idioti, já posílal důležitý mail okolo poledne a teď jsem zjistil tohle.

Jimm

Re:Pošta neodchází na Centrum a Volný
« Odpověď #55 kdy: 08. 04. 2014, 17:30:18 »
Jo zapomněl jsem dodat že Centrum. :)

virus

Re:Pošta neodchází na Centrum a Volný
« Odpověď #56 kdy: 08. 04. 2014, 17:40:58 »
Stene, co přesně by greylisting vyřešil? Nespamerské servery to zkusí po nějakých 5-10 minutách odeslat znovu, takže by grealisting zpomalil doručení, to má spammery rozbrečet?

Tipuju, že to posílá nějaká webovka sesmolená v PHP a ta to znovu nezkusí.

Protoze uvazujete jako nekdo kdo nerozesila SPAM. Oni maji farmu serveru ktera jede v kuse na 100% a rozesila maily. Tj. to ze by museli neco poslat 2x znamena 2x vetsi naklady(2x vice serveru). Co se stane az zacnou odesilat 2x udela se 4 fazovy greylisting, nebo se prodlouzi odezva atd. :)

j

Re:Pošta neodchází na Centrum a Volný
« Odpověď #57 kdy: 08. 04. 2014, 18:47:04 »
Spravnej spamer nema naklady zadny, protoze misto serveru pouzije PCcka s widlema - specielne na sitich jako je UPC, kyslik a dalsi. Pokud neni blbej, tak samo nezatezuje linku dotycnyho nejak zvlast, takze on prd pozna. A pokud je jeste chytrejsi, necha kazdej stroj odesilat maximalne par desitek mailu denne - tim dyl mu vydrzi.

Sranda je, kdyz se prihlasite do projektu typu http://www.staremapy.cz/ ... vyrobite si extra pro nej alias (ja vedel proc to delam ...) a na ten alias vam zacne chodit spam.

Sten

Re:Pošta neodchází na Centrum a Volný
« Odpověď #58 kdy: 08. 04. 2014, 22:39:48 »
Stene, co přesně by greylisting vyřešil? Nespamerské servery to zkusí po nějakých 5-10 minutách odeslat znovu, takže by grealisting zpomalil doručení, to má spammery rozbrečet?

Tipuju, že to posílá nějaká webovka sesmolená v PHP a ta to znovu nezkusí.

Protoze uvazujete jako nekdo kdo nerozesila SPAM. Oni maji farmu serveru ktera jede v kuse na 100% a rozesila maily. Tj. to ze by museli neco poslat 2x znamena 2x vetsi naklady(2x vice serveru). Co se stane az zacnou odesilat 2x udela se 4 fazovy greylisting, nebo se prodlouzi odezva atd. :)

Nikoliv, to, že by museli něco poslat víckrát, znamená pro spammery nejméně o řád větší náklady. Musí si totiž zapamatovat pár (odesílatel, příjemce) spolu s časem, kdy to poslat znovu. A možná by ani ten druhý pokus nemusel vyjít, stačí mít jinak nastavený časový limit na greylisting, než ten spammer tipoval. Typický spamovací software je rád, když vůbec dokáže něco odesílat, protože jeho autor viděl SMTP akorát v ukázce na Wikipedii, takže chyby ignoruje, dokud jej mail server nevykopne s „Too many errors“. Přesvědčit se můžete v logu kohokoliv, kdo má greylisting, ty spamy už to nikdy znovu nezkusí :)

j

Re:Pošta neodchází na Centrum a Volný
« Odpověď #59 kdy: 09. 04. 2014, 08:38:46 »
Nezkusi to predevsim proto, ze mas miliardu mailu, a z nich proste nejaky % dorucis. A je ti pak celkem jedno jestli to bude o 100000 min nebo vic. Z tech dorucenejch spamu stejne jeste zase jen nejaky % prinese efekt v podobe vola, kterej klipne na odkaz. Tech volu je ale stale nenulove mnoztvi a vzhledem k nulovy cene odeslani tech mailu ... se to porad vyplati, jinak by to nikdo nedelal.