Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: sniveri - 10.12.10 - klo:15.22
-
Eli aiemmin oli käytössä portti 25 ja soneran relay osoite. Homma pelasi muuten hienosti, mutta sähköpostit luokiteltiin tuon portin 25 käytön takia roskapostiksi, tai näin ainakin spamhausin arvion mukaan.
Vaihdoin portiksi 587 ja sähköpostit lähtee kyllä hienosti maailmalle mutta vastaanottaminen ei onnistu? Eli mitäs nyt?
Spamhausin arvio siis tässä:
Email sent from this IP block via port 25 (SMTP) should be sent only via the designated outbound mail server for TeliaSonera Finland customers: mail.inet.fi TSF customers in this netblock are blocked from sending mail via port 25 (SMTP) to any other servers since 2006 - making any removal requests from PBL is pointless! Instead, you can send mail via another ISP by using SMTP-Submit (port 587) service, if your ISP's mail server supports this service. Even if you have your own mail server, you will need to relay your mail through mail.inet.fi
-
Tuo lainauksissa oleva viesti ei tarkasti ottaen tarkoita tuota vaan sitä että kaikki posti ulospäin tulee lähettää oman operaattorisi postipalvelimen kautta eli niin että postin eteenpäin välittäjänä ( mail relay) toimii oman operaattorisi postipalvelin. Tuo tarkoittaa sitä että siihen itse pystytettyyn Postfix: iin tulee laittaa "relayhost" kohtaan "mail.inet,fi" ip-osoite 195.156.147.15 (toimii varmasti) tai muistaakseni hakasuluissa tuo Soneran postipalvelimen nimi. Portti 25 toimi ainakin aiemmin ok, en ole testannut muita.
Ts. tuo viesti väittää että olet lähettänyt Soneran ohi (=suoraan) postia.
Onko tässä relayn toiminnassa muuttunut jotain äskettäin ?
-
Juu näinhän se on ollutkin koko ajan että portti 25 on käytössä ja relayhostissa on osoitteena mail.inet.fi. Koitin tuota porttia 587 mutta tosiaan sitten loppui sähköpostiliikenne sisäänpäin. Asiaan tuli kuitenkin sen verran lisävalotusta että kun ei ole kiinteän IP:n päässä palvelin niin sen takia oon joutunu ainakin TrendMicron mustalle listalle. Tuo spamhoussin juttu nyt vaikuttaa vaan oudolta kun en ole varmaan viittä viestiä enempää yrittänyt lähettää ilman relay host osoitetta, tämä silloin joskus melkein vuosi sitten kun palvelimen laitoin pystyyn ja postithan ei tosiaan kulkenu alkuun yhtään mihinkään ilman relay osoitetta.
Logeistakin olen koittanut tutkiskella liikennettä ja eipä siellä näy muuta kuin logitusta omista viesteistä, eli ei luulisi että on kamalasti nigerialaiset lähetelleet viagramainoksia. Mutta millä ihmeellä tästä nyt pääsee takaisin whitelistille? Kiinteä IP hankintaan, mitä muuta?
-
On siihen varmaan muitakin keinoja mutta ne perustuvat rekisteröitymiseen. Luulisin että postiasi ei hyljeksitä jos hankit oman domainin, vaikka "sniveri.com" tms, ainakaan äsken tuo ei vastannut pingiin :) Määrität sinne postipalvelimesi tuon domainin postipalvelimeksi eli MX tietueet dns: ään. Luulisin että postipalvelintasi ei hyljeksitä sen jälkeen kun se on domainin virallinen postipalvelin.
PS: Kävinpä uteliaisuudesta tarkastamassa oman Postfixini, ei näkynyt mitään uutta siellä eli posti kulkee (Soneran kautta ulospäin).
-
Posti sinun palvelimeltasi ulos ei onnistu, koska osoitteesi on spamhousen listalla ja/tai operaattori blokkaa ulosmenevät yhteydet porttiin 25. Tuo ei johdu sinusta, vaan kyse on siitä että *kaikki* koti-ip-osoitteet ovat sillä listalla. Tällä on tavoitteena estää SMTP-spammäävien matojen toimintaa. Lisäksi tämä blokkaus on viestintäviraston suositus. Miksi et siis tekisi niin kuin pyydetään: lähetä ulosmenevä posti soneran palvelimen kautta.
Noiden äskeisten suodatusten ei pitäisi vaikuttaa sinulle sisääntulevaan postiin: portti 25 sisään pitäisi olla sallittu. Jos vaihdoit oman postipalvelimesi käyttämään porttia 587 ja muut yrittävät tulla palvelimellesi porttiin 25, niin sehän ei voi toimia (voi kuitenkin olla että ymmärsin tämän kohdan viestistäsi väärin).
-
On siihen varmaan muitakin keinoja mutta ne perustuvat rekisteröitymiseen. Luulisin että postiasi ei hyljeksitä jos hankit oman domainin, vaikka "sniveri.com" tms, ainakaan äsken tuo ei vastannut pingiin :)
Juu on täppä päällä että unauthorized pingit ohitetaan suosiolla, näyttää siis jopa toimivan. Ja mulla tosiaan on .fi domaini, eli tuskin ei ole siitäkään kyse.
-
Posti sinun palvelimeltasi ulos ei onnistu, koska osoitteesi on spamhousen listalla ja/tai operaattori blokkaa ulosmenevät yhteydet porttiin 25. Tuo ei johdu sinusta, vaan kyse on siitä että *kaikki* koti-ip-osoitteet ovat sillä listalla. Tällä on tavoitteena estää SMTP-spammäävien matojen toimintaa. Lisäksi tämä blokkaus on viestintäviraston suositus. Miksi et siis tekisi niin kuin pyydetään: lähetä ulosmenevä posti soneran palvelimen kautta.
Näin teenkin, mutta haluaisin myös että vastaanottaja saisi postin johonkin muuhun kansioon kuin "junk mail" tai "roskaposti". Tai siis suoraan ja suoraan.. tuon relayn kautta. Logissa näkyy ainakin menevän soneran palevlimen kautta:
Dec 9 20:20:18 mail postfix/smtp[6859]: 9611F220D7E: to=<tero@essonbaari.fi>, relay=195.156.147.15[195.156.147.15]:25, delay=0.34, delays=0.05/0.02/0.03/0.25, dsn=2.0.0, status=sent (250 <4D00932D0007378D> Mail accepted)
Lisätään nyt vielä se että jos vaihdan vaikka evolutioniin lähtävän postin palvelimeksi oman palvelimen tilalle soneran palvelimen ja lähettelen postia niin menee edelleen roskapostiksi.
-
Pointti on näköjään siinä että vaikka lähetän mistä palvelimesta sen postin niin domaininimeä kuitenkin seurataan ja sen mukaan blokataan. Eli kun mulla domaini viittaa osoitteeseen joka ei ole kiinteä niin pääsee mustalle listalle, vaikka lähettäisin kuinka soneran palvelimelta postit. Aika perunamainen homma, vaikkakin melko ymmärrettävä..
-
Tuo roskapostisuodatus on oma lukunsa. Ei varsinaisesti yhteydessä millä postipalvelimella lähettelee. Olen kyllä kovasti utelias tuosta "musta lista" asiasta, lähetätkö esim. kappalemääräisesti isoja postijakeluita vai käykö yksittäiselle viestille samalla tavalla ? Jääkö postia matkalle vai päätyvätkö ne vain spämmilaatikkoon vastaanottajan päässä ? Miten olet selvittänyt olevasi mustalla listalla ja missä paikoissa ?
-
Eikai tuo nyt vielä hirveitä määriä ole jos 3-10 mailia pistää per päivä. Alkoi tulla viestiä tuossa n. 2 viikkoa sitten että mun mailit menee aina roskapostiin. Tätä ennen toiminut suht nätisti. Aloin selvittelemään asiaa sitä kautta että perustin eri ilmaissähköposteihin gmail, hotmail jne tilit ja lähetin näihin kaikkiin viestit, jokainen päätyi suoraan roskapostiin.
Tämän jälkeen sitten lueskelin tuossa muutaman tovin noista blacklisteistä ja törmäsin palveluun:
http://www.mxtoolbox.com/
Jossa siis voi kysäistä oman domainin perusteella tilastoja missä eri rekistereissä on blacklistillä. Ja tosiaan sieltä sitten löytyikin muutama listojen tarjoaja jotka inffoaa että olet listalla koska sinulla on palvelin dynaamisessa ip-osoitteessa. Mitään muita merkintöjä ei ollut, paitsi tuo spamhausin relay viesti.
Seuraaville listoille ainakin olen edellämainituista syistä päässyt:
- NOMOREFUNN
- SORBS-DUHL
- Spamhaus-ZEN
- TrendMicro
Ja tosiaan kaikki viestit jotka päätyy perille asti menee roskapostiin ja joillain on semmoiset filtterit että ei mene perille ollenkaan.
EDIT: Ja nyt kun tätä asiaa lukee eri lähteistä niin on ollut puheita että email filtteröinnissä aletaan käyttää "domain based reputation" menetelmää IP-pohjaisen sijaan loppuvuodesta 2010. Nyt on loppuvuosi, ja oireetkin täsmää?
-
Mielenkiintoista. Tuo Spamhaus-ZEN tuntuu olevan yliherkkä jollekin, en vielä tiedä mille. Kokeilitko ajaa tuon mx-toolboxin smtp-testiä ? Tulos ?
Hmm... Olet varmaankin oikeilla jäljillä. Tuolla puhutaan koodista 127.0.0.10, selitys: Järjestelmään osallistuvan operaattorin toimittama tieto.. (=Sonera). Täytyypä tutkia lisää.
-
Not an open relay.
0 seconds - Good on Connection time
1.498 seconds - Good on Transaction time
OK - ***.***.***.*** resolves to dsl-******************.dhcp.inet.fi
Warning - Reverse DNS does not match SMTP Banner
Vai että semmosta.. Mikähän tuo tuommonen banneri on?
-
Postipalvelin lähettää avatessaan yhteyden toiseen postipalvelimeen. Tuolla on jotain mielenkiintoista:
http://www.spamhaus.org/faq/answers.lasso?section=spamhaus%20pbl#184 (http://www.spamhaus.org/faq/answers.lasso?section=spamhaus%20pbl#184)
-
Siihen näköjään kelpasi vaan tuo: dsl-***********-*****.dhcp.inet.fi osoite. Tiedä sitten oliko tästä mitään apua :D
-
Ajattelin samaa kun olin muuttanut jossain vaiheessa tuon.. Hyvä jos tuo riittää ja se on hyvä tietää.
Testailen hieman aamulla täälläkin.
Siellä muuten sanotaan että tuo Spamhaus ei ole sama kuin "Blacklist" vaan indikoi vaan kuulumista ei kiinteisiin osoitteisiin mutta tuosta voi olla tietty ei toivottuja seurauksia.
Edit: Kyllä siellä näkyy rajoitustarkoitus tuon Spamhaus: in tekstistä.
-
Ei ollut apuja, ainakaan vielä mutta voi tietty olla että kestää aikansa ennenkun alkaa systeemit päivittymään?
Toisaalta noissa jutuissa mitä aiemmin lueskelin niin viitattiin road runneriin ja verizoniin että ne alkaa suodattelemaan loppuvuodesta posteja rankemmalla kädellä. Ja mun viestit kun suurimmaksi osaksi menee tonne atlantin yli (silloin kun ei jää matkalle) :D
-
Hätäinen lukaisu Spamhaus FAQ sivuilla antaa odottaa että postipalvelimet pakotetaan kiinteisiin osoitteisiin jollain aikataululla. Ilkeä juttu ellei tuohon tule helpotusta jotain tietä. Täytyy tutkia lisää "paremmalla ajalla".
Edit:
Luin hieman tarkemmin tuon Spamhaus: in sisältöä. Tuon idea on hyvä muuten mutta PBL-osan toteutukseen tulee helposti operaattorikohtaisia puutteita ja virheitä jotka hävittävät tai merkitsevät (tag) oikeata postia väärin vaikka se on lähetetty täysin oikein oman operaattorin kautta. Tuo on harmillinen kiusa sillä toteutuksesta vastaa kukin operaattori itse ja voi olla aika vaikeata lähteä selittämään jollekin operaattorille USA: ssa että "täggäät postia väärin, postini on lähetetty hyväksytyn politiikan mukaisesti, lue vaikka TeliaSoneran lähetyspolitiikka".
-
No täytyy suorittaa operaattorinvaihto ja hommata asianmukaiset palvelut, eikai tässä oikein muu auta.
-
Eipä taida auttaa, näyttäisi että vastaanottava pää merkkaa (tag) nuo spam-osastolle sillä perusteella että postit on lähetetty ip-poolista. Tuo on virhetoiminto koska PBL-rajoitusta käytettäessä postipalvelimen pitäisi tarkastaa koko osoiteketju niin että ensimmäisenä on lähettäjän ip, jos se on PBL-listalla niin seuraavaksi tarkastetaan seuraava osoite. Jos se on oikea operaattori (jonka kautta on oikeus tehdä "relay") niin *** postin pitää kulkea normaalisti ***.
Tuo on dokumentoitu täällä ja siitä on operaattoreille erikseen varoitus eli "älä käytä PBL-rajoitusta ollenkaan ellet tiedä mitä on deep-parsing". Ei ole ilmeisesti mennyt perille operaattoreilla ?
Do not use PBL or XBL if you do not understand the issues of "deep parsing".
http://www.spamhaus.org/faq/answers.lasso?section=spamhaus%20pbl#185 (http://www.spamhaus.org/faq/answers.lasso?section=spamhaus%20pbl#185)
Kiinteä ip on tapa kiertää väärin tehdyt PBL-toteutukset operaattoreilla mutta onko tuota kiinteätä ip: tä Soneralla taas saatavissa ( = millään järkevällä hinnalla jos ollenkaan ) ? Seuraan kiinnostuksella. Toiminnallisesti saman tekevää miltä operaattorilta tuo kiinteä ip on --- kunhan ei ole sellainen joka blokkaa koko smtp: n.. ;)
-
Katselin tuossa suomicomin "kotipalvelin" liittymää joka kuullostaa aika passelilta kun kerran tulee dns:t, kiinteät IP:t jne samaan pakettiin. Saa nähdä miten toimii, toivon mukaan tuki olisi ainakin parempi kuin tuo soneran 1,69€/min. tuutulaulun kuuntelusta.
-
Tuo ei johdu sinusta, vaan kyse on siitä että *kaikki* koti-ip-osoitteet ovat sillä listalla. Tällä on tavoitteena estää SMTP-spammäävien matojen toimintaa.
Totta. Tämä tapahtuu erityisesti siellä teknologiaharhaluuloisessa ja maailman byrokraattisimmassa maassa.
Muualla onneksi toimitaan toisin. Itse julistaisin mielelläni nuo erilaiset TrendMicrot ja SORBEsit jne terroristijärjestöiksi, jotka estävät yritysten toimintaa täysin hatusta vedetyillä estotoimilla. Esimerkiksi blokkaamalla koko palvelimen, jossa voi olla tuhansia käyttäjiä vain siksi, että yksi siellä lähettää spammia. Eihän noin voi toimia! Ja valitettavasti suurin ongelma on se, että kun yrität lähettää maileja suomeen -siellä nämä viestintävirastot ja muut Breshneviläset tahot ovat etunenässä blokkaamassa!
Itse yritin lähettää noin 500 asiakasmailia, joissa jokaisessa piti olla erillinen asiakastunniste. Kyseessä ei ollut spammi, vaan asiakaslista (jo olemassa olevat asiakkaat), joille piti saada lähetettyä uusi kertakäyttöinen tunnus uuteen systeemiin. No, tein hommaa varten yksinkertaisen PHP-scriptin, joka hakee emailit tietokannasta ja generoi tunnuksen ja lähettää sen PHP mail() funktiolla _standardin mukaisine headereineen_ olemassa olevalta domain nimeltä (julkiselta palvelimelta). Eikös vaan siellä suomessa tökännyt. Kaikille muille maailman asiakkaille viesti meni perille, mutta ei suomeen. Ei kelvannut ei kun palvelin ei ole rekisteröity mailipalvelimeksi vaikka siis kaikki oli standardien mukaisesti toteutettu. MX:t ainoastaan puuttuivat enkä usko, että sekään olisi auttanut.
Onneksi meidän asiakaskunta on pääsääntöisesti muualla kuin suomessa.
-
Juu haastetta pitää olla :D Mutta jos nyt ihan vakavasti puhutaan niin kyllähän näistä saisi jossain informoida etukäteen, ettei mene bisnekset kuralle. En ole löytänyt vielä mistään suoraa tiedotetta asiasta, tuommoista yleismaallista höpinää löytyy kyllä eri lähteistä.
Kiinnostaisi tietää kuinka monelle tästä on kehkeytynyt ongelma, tuskin olen ainoa pienyrittäjä samanlaisilla "virityksillä" liikenteessä. Ja kuka tämän lystin korvaa kun on jäänyt mahdollisesti kauppoja tekemättä tämän takia. Noh, niinhän se kuitenkin on että yrittäjä kantaa suomea, mutta ei päinvastoin.
-
http://yle.fi/uutiset/kotimaa/2010/12/ksml_sahkoposteja_kadonnut_harvinaisen_paljon_2223563.html?origin=rss
kehtaisivat nyt edes myöntää etteivät vaan osaa.
-
Näin on. Operaattorit jotka käyttävät esimerkiksi noita Spamhaus: in PBL/XBL -listoja roskapostin torjuntaan Spamhausin varoituksesta huolimatta ilman syvällistä osaamista hävittävät tasapuolisesti sekä hyvää että huonoa postia.
Do not use PBL or XBL if you do not understand the issues of "deep parsing".
Haitan tekee kohtuuttomaksi se että ensin velvoitetaan lähettämään oman operaattorin kautta "relay": n avulla eli ei anneta muuta mahdollisuutta. Tämän jälkeen näin lähetetty posti tulkitaankin kuitenkin virheellisen roskapostitorjunnan takia spämmiksi. Tuota voisi jo kutsua kohtuuttoman tietoliikennehaitan aiheuttamiseksi.
-
Asiaan tuli muutos kun vaihtoi operaattoria. Nyt pelaa postit hienosti ja tulee kaikki muutkin palvelut yhden katon alta niin ei tartte vatkata eri toimittajien kanssa, yhteysnopeuskin tuplautui samalla reissulla :D
-
Kerro ihmeessä mistä tilasit ?
-
SuomiCOMilta. Oli aika näppärä homma, siirtymä tapahtui nopeasti (n. pari tuntia meni yhteensä kun kaikki jutut oli kunnossa) ja kun ottaa vielä huomioon että tuli noi domaini hommat yms hoideltua samalla kertaa niin ei voi kuin kiittää :)
EDIT: ja toi pari tuntia käsittää siis koko operaation, kytkennät, ja oman yleisen säätämisen modeemin, sähköpostin conffisten yms kanssa ja tukeakin tuli postfixin asetuksia näpytellessä vaikkei se nyt oikeastaan enää kuuulunut toimitukseen :D Hieno huomata että on tarjolla ihan oikeitakin operaattoreita joita homma kiinnostaa.