konfiguracia SMTP servera - ako sa vyhnut blacklistom
Dobry den.
Mame vo firme server DEABIAN, Apache, postfix, ... a zaujimalo by ma, ako predist tomu aby sa nas server pri odosielani posty dostal do blacklistu. Casto sa z neho odosielaju automaticke maily cez PHP a tie uz na niektore maily ani nechodia. Vie mi niekto vysvetlit preco email odoslany cez PHP nepride a normalny mail pride?
Myslite si ze si mozem nastavit pri odosielani cez PHP hlavicku:
X-Spam-Status: No, alebo to moze len spamovy filter? Pomohlo by to?
Alebo sa da nieco nastavit priamo v postixe?
za objasnenie vopred dakujem
blacklistů je několik typů, zejména:
- spamový BL (odesílač spamů)
- open relay BL (tj. server je špatně nakonfigurován a umožňuje odeslat poštu i neautorizovaným hostitelům)
- RDNSBL (tj. blacklisty spojené s neexistujícím PTR záznamem)
- blacklist dle MX (tj. neexistující MX record)
- RFC blacklist (tj. servery nemající/blokující postmaster apod. - tedy nevyhovující RFC)
pokud nevíš, proč jsi na blacklistu a hlavně NA KTERÉM Blacklistu (a je rozdíl blacklist a lokální třídění spamu na základě Bayesovských filtrů), nepohneš se dál.
no dobre same zname veci :D
Trochu mi nie je jasny ten open relay. Pretoze ked odosielam email cez PHP standardne cez funkciu mail(), tak ako odosielatela predsa mozem napisat kohokolvek a nemusim sa tam nijako autorizovat. Mohol by to byt problem? Alebo tym neautorizovanym hostitelom si myslel nieco ine? Ak by to bol problem, da sa to nejako zakazat?
Standartne je nastaveny mailserver aby prijmal postu z localhost bez kecu. Open relay je mysleno pro jine uzivatele, treba jako seznam ( ten ma sice autorizaci, ale sem tam se dostane nektery z jeho serveru na blacklist taky
).
Polozme si par otazek:
Nedojde vis jen podle toho, ze nedorazi do cile?
Co rika na ten nedoruceny email tvuj mailserver v logu?
Vraci se nejaka nedorucenka? nebo Byl odmitnut ( pak z jakeho duvodu )?
Dopatrej se k pricine, pripadne kontaktuj administratora druhe strany, pokud ani jedna z mych otazek nepovede k cili ( Email normalne mailserver preda, ale do cile nedorazi, zadne nedoruceni se nevrati ). Pak je opravdu nutne se obratit i na druhou stranu.
No dobre ale ako zistim ci mam postfix spravne nastaveny, aby neumoznil odosielat emaily bez autorizacie?
Cim sa to nastavuje?
OMG. Přece se koukneš do konfigurace..
Jinak existují i online nástroje na otestování.
A ako mam hladat tie nastroje? ako sa to vola?
http://www.google.com/search?as_q=test+open+relay&h l=cs&num=10&btnG=Vyhledat+Googlem&as_epq=&as_oq=&as _eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occ t=any&as_dt=i&as_sitesearch=&as_rights=
Vdaka. Skusil som jeden nastroj a vyhodnotil to tak, ze nemam open relay:
Ale ako je teda mozne ze to z outlooku bez overenia ide
http://pc.poradna.net/question/view/221236-konfigur acia-smtp-servera-ako-sa-vyhnut-blacklistom#re-2231 72
mam to nastavene takto:
to si myslim ze je v poriadku ale aj tak mi dovoli odoslat email bez autorizacie
Treba nejak extra nastavit aj
?
Pokial si spominam tak Postfix je standardne nastaveny ani none open relay, takze nechapem ako mozes odosielat maily bez autorizacie.
no ja tiez nechapem ... normalne cez outlook odoslem mail s tym ze vo vlastnostiach uctu NEMAM zaskrtnute "My server requires authentication"
A copak mas nastavene jako "mynetworks"? Z tech to totiz bez autorizace posila
ja tam mam treba nastavene lokalni subnety, ze kterych je to mozne.
já to spíš vidím tak, že má OpenRelay udělanou přes PHP, že mu spamují přes dostatečně neošetřené předávání dat do SMTP přes localhost.
Aha no dobre mozno mas pravdu, to nie je problem osetrit, ale preco mi to sakra z toho outlooku ide bez overenia?
Ja osobne pouzivam doma povolenie na zaklade ip cez mynetworks = hash:/etc/postfix/network_table, kde mam zadefinovany zoznam povolenych uzivatelov. Zoznam sa uklada do db cez postmap -c /etc/postfix hash:network_table, ktory mam spraveny ako spustaci skript.
Spravil som to tak pred 6-7 rokmi, ze ked budem mat cas rozchodim autentifikaciu a doteraz som si ten cas nenasie;o).
nevies nahodou aku ma "mynetworks" defaultnu hodnotu, kedze ho v konfiguraku nemam definovany ..
Zalezi od verzie pravdepodobne. Moznosti u mna su nasledovne:
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
mynetworks = hash:/etc/postfix/network_table
#mynetworks = 127.0.0.0/8, 192.168.0.0/20, 192.168.254.0/16
Pokial rozchodis autentifikaciu daj si tam len mynetworks = 127.0.0.0/8. Pokial nie vyber si z hornych moznosti nejaku.
NO tak "mynetworks" nevidim nadefinovane :)
mam tam akurat nieco taketo:
//edit: tak vygooglil som ze ked je mynetwork style nastaveny na host, tak umoznuje odosielanie len z localhostu, coby vlastne mne malo stacit, kedze mynetworks definovane nemam.
Ale potom mi unika dovod preco to v tom outlooku ide :(
a neposílals náhodou z Outlooku jen poštu směrem "sám sobě" tj na doménu, pro niž je daný postfix MTA? Pak je relay automatický - příjem pošty pro doménu, u které je daný MTA zaznamenán jako MX host je přece logický..
No do predele a fakt
... ale tak dost zakerne to bolo, no to je komplikovane vysvetlovat :)
vdaka