Postfix a zpoždění na virusfree.cz

[Někdo]

Ostatně vaše tvrzení o NATu bylo tak jako tak nesmyslné, protože ten spamu vůbec nijak nezabrání (naopak může oslabit vaši kontrolu reverzních záznamů, protože kvůli NATu může být za stejnou IP adresou, za jakou je poštovní server - a která má správný reverzní záznam - schovaný i spamující počítač na wifi).

Nejspíš jste nepochopil že u NATu jsem popisoval nevýhodnou situaci klientů, nikoliv serverů. Klienti totiž maily buď přímo neodešlou (pokud ISP pro jistotu odchozí TCP spojení na port 25 úplně blokuje, protože nemá jinou šanci jak klientům zabránit v rozesílání spamu) nebo mají zvýšenou pravděpodobnost (při velkém počtu klientů téměř jistotu) že ta sdílená IP adresa je na nějakém spamovacím blacklistu.

[Reklama]

[Žížala]

Jenom ohledně reakcí o tom, že máme špatně konfiguraci. Problém máme pouze s virusfree.cz. Seznam.cz, google/gmail,outlook.com, různé další mail servery v pohodě. Takže tak ...

Co se týká newsletteru, tak ho rozesíláme 2x měsíčně, z toho je 4357 adres na které má vliv virusfree.cz. Tempo rozesílání: 100 emailu po sobě v jedné dávce. Dávky se rozesílají v intervalu 5 minut. Takže nic masivního jako dělají klasičtí spameři .... V dávkách je nastavena logika pro atlas.cz,centrum.cz,volny.cz, že na každou z těchto domén se v jedné dávce pošlou max. 3 emaily. Delay mezi jednotlivými odesláními 100ms. Takže řekněme 9 emailu za 1s i v tom nejhorším případě, že by za sebou šlo 9 userů centrum v tabulce. Je to důvod na connection timeout?

BTW Z Virusfree.cz žádná odpověď. Z economie se ozval ředitel IT s odpovědí a zaúkoloval jejich Helpdesk a s tím už komunikuji. Takže uvidíme.

[McFly]

Z Virusfree.cz žádná odpověď.

Nemyslím, že odpoví, protože sami neví, co je špatně.

[j]

Teoretické výkřiky o tom že reverzní DNS záznamy nejsou pro doručování mailů potřeba jsou naprosto v rozporu s tím jak fungují SMTP servery v dnešním internetu.

RFC zcela jasne rika, ze IP by reverz mit mela. Pokud nema, je to problem toho, kdo tu IP pouziva. Bud ho nepotrebuje a pak to resit nemusi, nebo ho potrebuje - trebas proto, ze ho holt 80% mta posle do haje uz pri pokusu o conect. Zarizeni reverzu je otazka asi tak minuty prace ... takze pindat neco na tema, ze v RFC neni must ... lol.

Rozhodně nechci tyhle prasata hájit, ale tohle mi přijde jako zneužití reverzních záznamů a překroucení jejich smyslu. Proč by měly být vyhrazené k tomu, zda daná IP smí nebo nesmí posílat e-maily? Jako ISP (nebo jakýkoli správce sítě) můžu chtít mít v síti pořádek a můžu chtít mít IP adresy přeložitelné na jména. Že dám nějaké IP adrese jméno, neznamená nic víc, než že jsem si ji pojmenoval – neznamená to, že chci nebo nechci, aby odesílala e-maily. Tohle si musím případně ošetřit na firewallu.

Protoze to sprane nastavit je na minutu prace. Pokud nekdo neumi venovat minutu prace nastaveni DNS, tak se snim ja (a statisice dalsich) proste nehodlaji bavit. Tecka.

Ono nastavit si správně tyhle věci není zase tak těžké a když někdo posílá spam ve velkém, tak se mu to vyplatí – nejsou to prostě amatéři, kteří by posílali spam z internetových kaváren nebo nabouraných domácích počítačů.

Jenze tyhle veci si nenastavis na nejakym botnetu, kde vyuzivas mta bezici vsude mozne. A to, ze 80+ % spamu prave na reverzu skonci, je indikace toho, ze to zatracene dobre funguje. A ponekolikaty, pokud nekdo chce posilat korektni maily, nemuze mit s nastavenim vubec zadnej problem.

Neopakoval jsem kontext celé diskuse, předpokládal jsem, že kdo na to bude reagovat, přečte si předchozí komentáře.
Ostatně vaše tvrzení o NATu bylo tak jako tak nesmyslné, protože ten spamu vůbec nijak nezabrání (naopak může oslabit vaši kontrolu reverzních záznamů, protože kvůli NATu může být za stejnou IP adresou, za jakou je poštovní server - a která má správný reverzní záznam - schovaný i spamující počítač na wifi).
O tom, že si spousta administrátorů ulehčuje práci, a odmítají e-maily z adres, jejichž reverzní DNS záznam se jim nelíbí, samozřejmě vím. Ale to, že to tak někdo dělá, ještě neznamená, že je to funkční řešení, nebo že by to dokonce bylo řešení podle RFC.

A jirsak zase mele svoje moudra ... za natem nikdo normalni zadnej mailserver provozovat nebude, protoze v tom pripade bude behem hodiny na vsech blacklistech co po svete jsou.

Odmitat maily ber reverzu je zcela funkcni reseni a zcela v souladu s RFC. RFC totiz zcela jasne rika, ze IP reverz mit ma. Ze nemusi? Ano nemusi, ale to neni problem toho, kdo takovy mail rejectne. Kupodivu jirsak neni ten, kdo by rozhodovat, kdo s kym na internetu bude komunikovat. O tom vzdy rozhoduje vyhradne spravce koncoveho uzlu.

[OMG]

FJ pravni expert, expert na spam, expert na DNS, ja bych se nedivil, kdyby byl kosmonaut a o vikendech by sefoval na ISS...
chybi mi blijici smajlik

Kdyz se podivam na to, ze typek odesila 9 e-mailu/s na jednu domenu a nepovazuje to za SPAM, pak nevim co si myslet. Rekl bych, ze ho po prvnich par mailech odstrihnou.
Pred delsi dobou jsem delal check na SPAM pro jednu ryze ceskou spolecnost, ve kterem se kontroluje obsah e-mailu a pokud je tam klasicke spolecnost zde uvedena neni odesilatelem tohoto reklamniho sdeleni, pak se odesilatel/ip prida do watchlistu a pokud dorazi jeste nekolik techto e-mailu, pak jde IP do blacklistu a dela se timeout...

[Reklama]

[Martin Korous]

Kdyz se podivam na to, ze typek odesila 9 e-mailu/s na jednu domenu a nepovazuje to za SPAM, pak nevim co si myslet. Rekl bych, ze ho po prvnich par mailech odstrihnou.

precti si ten post znova a poradne, 9 mailu a pak 5 minut nic, a pouze v tom nejextremnejsim pripade, kdy jdou maily tesne za sebou

Me ani tak nevadi, ze centrum ma nastaveny SMTP servery tak jak je ma. Vadi mi ze to neprizna a posila nam pitomosti:
1) reverzní záznam nesouhlasí s DNS A záznamem a jménem SMTP serveru
- přestože, si oni sami mohou ověřit že to není pravda, a že je vše v pořádku
2) SMTP neodesílá emaily podle standardů
- odpověděli jsme jim s přesným odkazem na odstavec v RFC, který říká, že podle standardů je vše v pořádku, více na tohle téma neodpověděli.
3) radí, aby v reverzním záznamu byla použitá doména z hlavičky from
- jako kdyby nevěděli, že je běžné, že na jednom serveru můžou být stovky domén a reverzní záznam může být pouze jeden. Navíc cizí soukromá firma, přece nebude říkat jiné jak má pojmenovat svoje servery.
4) radí aby server nepoužíval dynamický název
- nikdy neřekli co to znamená dynamický název, to že se názvy serverů a IP adresy nemění, jim nebrání napsat tohle

Ctenim a odpovidam na pitomosti, pridelavaji praci nam i sobe.

[Tomáš Crhonek]

To, že virusfree.cz nefunguje ví snad každý správce (možná právě kromě správců virusfree.cz). Nefunguje to už několik týdnů nebo málo měsíců, nebudu to hledat. To, že není chyba na straně odesilatele také každý, kdo odesílal na centrum, atlas nebo volny. Nevidím důvod k takto vyhrocené diskusi. Tyto freemaily se prostě rozhodly, že nechtějí přijímat emaily a dělají to tímto složitých způsobem.

Pokud chcete, informujte své zákazníky s emaily na těchto freemailech, že centrum, atlas a volný skončily se službou freemail, nějakým jiným způsobem. Zřejmě jim to provozovatelé samotní zapomněli sdělit.

[Lol Phirae]

1/ Nechápu, proč někdo diskutuje s magorem Jirsákem.
2/ Nechápu, proč někdo řeší, že adresát má nepoužitelného poskytovatele freemailu.

[Žížala]

Kdyz se podivam na to, ze typek odesila 9 e-mailu/s na jednu domenu a nepovazuje to za SPAM, pak nevim co si myslet. Rekl bych, ze ho po prvnich par mailech odstrihnou.

Prosím, naučte se číst. To je to co se učí na základní škole v první a druhé třídě také tuším. Také se tam probírá matematika. Včetně malé násobilky.

Píši

na každou z těchto domén se v jedné dávce pošlou max. 3 emaily

Takže znovu a polopatisticky: 3 domény atlas/centrum/volny, na každou 3 emaily za 1s max a ješte s pauzou 100ms. Tj. 9 emailu dohromady na servery spadajici pod centrum.cz. To doopravdy není nijak velké číslo, nebo snad ano? Jak by jste chtěl rozesílat newsletter na tisíce vašich zákazníků? 1 email za minutu?
Navíc od zákazníků máme jejich souhlas se zasláním newsletteru, tak do toho nemá co kdo kecat a má dělat svů job.
Nám problémy s pomalým doručováním newsletteru nevadí, teda pokud dojde. Nám vadí problémy s běžnou komunikací kdy odejde 1 email za hodinu na centrum/atlas/volny.cz a i ten dostane Connection timeout. To je OK?

Jenom si zkuste představit, že jste právě nakoupil na eshopu, chcete platit bankovním převodem a čekáte na potvrzující email, že eshop zakázku přijal. A on vám ten email přijde až za hodinu. Zaplatíte v této situaci? Já osobně jenom tehdy, pokud mě bude na tom co jsem si objednal hodně záležet a nikde jinde celou zakázku nezkompletuji za rozumnou cenu. Protože si řeknu, ježiš co to je za firmu, oni ani neumí poslat email ... Za hodinu už nemusím být na netu a můžu si hrát s dětmi a nebo nacvičovat proces jejich výroby 

[Lol Phirae]

chcete platit bankovním převodem

Nechci. Předem zásadně nikdy nic neplatím... po zkušenostech se zbožím zaručeně "skladem" (čti: u dodavatele v Číně...)

a čekáte na potvrzující email, že eshop zakázku přijal. A on vám ten email přijde až za hodinu. Zaplatíte v této situaci?

Posílej SMSky.

[Žížala]

Nechci. Předem zásadně nikdy nic neplatím... po zkušenostech se zbožím zaručeně "skladem" (čti: u dodavatele v Číně...)

Vy ne, tisíce našich zákazníků ano. Dám jim s dovolením přednost před Vámi. Vám nechám dobírku, a nebudu Vám nutit námi nabízené placení pře ebanku, mbanku, paypal nebo kreditní kartu (rozhraní od ČS). V případě, že by jste byl ze Slovenska Vám mohu nabídnout TatraPay. Tipuji vás na doručení na dobírku, nejlépe pomucí služby Na poštu (ta je levná) nebo max. Balík do ruky. Intime kurýr, poštomat, nebo HeurekaPoit (uloženka) pro Vás asi nebude. Co osobní odběr? Také můžeme nabídnout, máte zájem?

Posílej SMSky.

Ze SMS se docela mizerně kopírují platební údaje ... A SMS si ne každý zákazník nechává poslat, mají to u nás jako volitelnou položku. Nechá si ji poslat cca. 60% zákazníků. Co těch zbylých 40 procent?

[Lol Phirae]

mají to u nás jako volitelnou položku. Nechá si ji poslat cca. 60% zákazníků. Co těch zbylých 40 procent?

No, tak to to u zoufalců s nepoužitelným freemailem udělejte jako položku povinnou a přispějte k osvětě zákazníka ohledně nepoužitelnosti jeho freemailu.

[Žížala]

No, tak to to u zoufalců s nepoužitelným freemailem udělejte jako položku povinnou a přispějte k osvětě zákazníka ohledně nepoužitelnosti jeho freemailu.

B se bude příští týden realizovat pokud s tím centrum něco neudělá 

[McFly]

BTW Z Virusfree.cz žádná odpověď. Z economie se ozval ředitel IT s odpovědí a zaúkoloval jejich Helpdesk a s tím už komunikuji. Takže uvidíme.

Teď téměř po 3 letech se dívám na MX záznamy economia.cz a světe div se, po řešení Virusfree.cz ani památky.

Kód: [Vybrat]

economia.cz     MX preference = 10, mail exchanger = aspmx3.googlemail.com
economia.cz     MX preference = 10, mail exchanger = aspmx2.googlemail.com
economia.cz     MX preference = 5, mail exchanger = alt1.aspmx.l.google.com
economia.cz     MX preference = 1, mail exchanger = aspmx.l.google.com
economia.cz     MX preference = 5, mail exchanger = alt2.aspmx.l.google.com
Well done!

[mikesznovu]

Problem je na strane odesilatele - nema korektne nastavene DNS zaznamy, nebude mit nastaveny spravne dopredny a reverzni zaznam v DNS, take SMTP banner tomu musi odpovidat. Diky tomu pak z VOLNY a CENTRUM skoro zmizel spam... overte si sve DNS zaznamy, hlavne jestli mate reverzni zaznam a jestli vas SMTP banner tomuto nazvu odpovida a nebudete mit problem. Hosi z virusfree to maji nastaveno spravne, lec ponekud velmi striktne a proto se pak lidi lini studovat RFC divi.

Ne ne, ne  a ne. Když nemá správně nastavené záznamy, vyhodí to chybu jinou a ani se SMTP odesilatel nedostane ani k poslání sekce DATA. Takže ani pak e-mail nemůže dorazit, když nezná jeho text.