Kirjoittaja Aihe: Sähköpostipalvelin takaisin whitelistille? [Ratkaistu]  (Luettu 9934 kertaa)

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Eli aiemmin oli käytössä portti 25 ja soneran relay osoite. Homma pelasi muuten hienosti, mutta sähköpostit luokiteltiin tuon portin 25 käytön takia roskapostiksi, tai näin ainakin spamhausin arvion mukaan.

Vaihdoin portiksi 587 ja sähköpostit lähtee kyllä hienosti maailmalle mutta vastaanottaminen ei onnistu? Eli mitäs nyt?

Spamhausin arvio siis tässä:

Lainaus
Email sent from this IP block via port 25 (SMTP) should be sent only via the designated outbound mail server for TeliaSonera Finland customers: mail.inet.fi TSF customers in this netblock are blocked from sending mail via port 25 (SMTP) to any other servers since 2006 - making any removal requests from PBL is pointless! Instead, you can send mail via another ISP by using SMTP-Submit (port 587) service, if your ISP's mail server supports this service. Even if you have your own mail server, you will need to relay your mail through mail.inet.fi
« Viimeksi muokattu: 13.01.11 - klo:19.51 kirjoittanut sniveri »
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Postfix portin muutos?
« Vastaus #1 : 10.12.10 - klo:16.39 »
Tuo lainauksissa oleva  viesti ei tarkasti ottaen tarkoita tuota vaan sitä että kaikki posti ulospäin tulee lähettää oman operaattorisi postipalvelimen kautta eli niin että postin eteenpäin välittäjänä ( mail relay) toimii oman operaattorisi postipalvelin.   Tuo tarkoittaa sitä että siihen itse pystytettyyn Postfix: iin tulee laittaa "relayhost" kohtaan "mail.inet,fi" ip-osoite 195.156.147.15  (toimii varmasti)  tai muistaakseni hakasuluissa tuo Soneran postipalvelimen nimi.  Portti 25 toimi ainakin aiemmin ok, en ole testannut muita.  
Ts. tuo viesti väittää että olet lähettänyt Soneran ohi (=suoraan) postia.


Onko tässä relayn toiminnassa muuttunut jotain äskettäin ?

  
« Viimeksi muokattu: 10.12.10 - klo:16.52 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Postfix portin muutos?
« Vastaus #2 : 10.12.10 - klo:17.00 »
Juu näinhän se on ollutkin koko ajan että portti 25 on käytössä ja relayhostissa on osoitteena mail.inet.fi. Koitin tuota porttia 587 mutta tosiaan sitten loppui sähköpostiliikenne sisäänpäin. Asiaan tuli kuitenkin sen verran lisävalotusta että kun ei ole kiinteän IP:n päässä palvelin niin sen takia oon joutunu ainakin TrendMicron mustalle listalle. Tuo spamhoussin juttu nyt vaikuttaa vaan oudolta kun en ole varmaan viittä viestiä enempää yrittänyt lähettää ilman relay host osoitetta, tämä silloin joskus melkein vuosi sitten kun palvelimen laitoin pystyyn ja postithan ei tosiaan kulkenu alkuun yhtään mihinkään ilman relay osoitetta.

Logeistakin olen koittanut tutkiskella liikennettä ja eipä siellä näy muuta kuin logitusta omista viesteistä, eli ei luulisi että on kamalasti nigerialaiset lähetelleet viagramainoksia. Mutta millä ihmeellä tästä nyt pääsee takaisin whitelistille? Kiinteä IP hankintaan, mitä muuta?
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #3 : 10.12.10 - klo:17.51 »
On siihen varmaan muitakin keinoja mutta ne perustuvat rekisteröitymiseen.  Luulisin että postiasi ei hyljeksitä jos hankit oman domainin, vaikka "sniveri.com" tms, ainakaan äsken tuo ei vastannut pingiin :)  Määrität sinne postipalvelimesi tuon domainin postipalvelimeksi eli MX tietueet dns: ään.   Luulisin että postipalvelintasi ei hyljeksitä sen jälkeen kun se on domainin virallinen postipalvelin.  
 
PS:  Kävinpä uteliaisuudesta tarkastamassa oman Postfixini, ei näkynyt mitään uutta siellä eli posti kulkee (Soneran kautta ulospäin).
« Viimeksi muokattu: 10.12.10 - klo:17.56 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #4 : 10.12.10 - klo:19.38 »
Posti sinun palvelimeltasi ulos ei onnistu, koska osoitteesi on spamhousen listalla ja/tai operaattori blokkaa ulosmenevät yhteydet porttiin 25. Tuo ei johdu sinusta, vaan kyse on siitä että *kaikki* koti-ip-osoitteet ovat sillä listalla. Tällä on tavoitteena estää SMTP-spammäävien matojen toimintaa. Lisäksi tämä blokkaus on viestintäviraston suositus. Miksi et siis tekisi niin kuin pyydetään: lähetä ulosmenevä posti soneran palvelimen kautta.

Noiden äskeisten suodatusten ei pitäisi vaikuttaa sinulle sisääntulevaan postiin: portti 25 sisään pitäisi olla sallittu. Jos vaihdoit oman postipalvelimesi käyttämään porttia 587 ja muut yrittävät tulla palvelimellesi porttiin 25, niin sehän ei voi toimia (voi kuitenkin olla että ymmärsin tämän kohdan viestistäsi väärin).

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #5 : 10.12.10 - klo:20.46 »
On siihen varmaan muitakin keinoja mutta ne perustuvat rekisteröitymiseen.  Luulisin että postiasi ei hyljeksitä jos hankit oman domainin, vaikka "sniveri.com" tms, ainakaan äsken tuo ei vastannut pingiin :)  

Juu on täppä päällä että unauthorized pingit ohitetaan suosiolla, näyttää siis jopa toimivan. Ja mulla tosiaan on .fi domaini, eli tuskin ei ole siitäkään kyse.
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #6 : 10.12.10 - klo:20.47 »
Posti sinun palvelimeltasi ulos ei onnistu, koska osoitteesi on spamhousen listalla ja/tai operaattori blokkaa ulosmenevät yhteydet porttiin 25. Tuo ei johdu sinusta, vaan kyse on siitä että *kaikki* koti-ip-osoitteet ovat sillä listalla. Tällä on tavoitteena estää SMTP-spammäävien matojen toimintaa. Lisäksi tämä blokkaus on viestintäviraston suositus. Miksi et siis tekisi niin kuin pyydetään: lähetä ulosmenevä posti soneran palvelimen kautta.

Näin teenkin, mutta haluaisin myös että vastaanottaja saisi postin johonkin muuhun kansioon kuin "junk mail" tai "roskaposti". Tai siis suoraan ja suoraan.. tuon relayn kautta. Logissa näkyy ainakin menevän soneran palevlimen kautta:

Koodia: [Valitse]
Dec  9 20:20:18 mail postfix/smtp[6859]: 9611F220D7E: to=<tero@essonbaari.fi>, relay=195.156.147.15[195.156.147.15]:25, delay=0.34, delays=0.05/0.02/0.03/0.25, dsn=2.0.0, status=sent (250 <4D00932D0007378D> Mail accepted)
Lisätään nyt vielä se että jos vaihdan vaikka evolutioniin lähtävän postin palvelimeksi oman palvelimen tilalle soneran palvelimen ja lähettelen postia niin menee edelleen roskapostiksi.
« Viimeksi muokattu: 10.12.10 - klo:21.12 kirjoittanut sniveri »
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #7 : 10.12.10 - klo:21.18 »
Pointti on näköjään siinä että vaikka lähetän mistä palvelimesta sen postin niin domaininimeä kuitenkin seurataan ja sen mukaan blokataan. Eli kun mulla domaini viittaa osoitteeseen joka ei ole kiinteä niin pääsee mustalle listalle, vaikka lähettäisin kuinka soneran palvelimelta postit. Aika perunamainen homma, vaikkakin melko ymmärrettävä..
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #8 : 10.12.10 - klo:23.16 »
Tuo roskapostisuodatus on oma lukunsa.  Ei varsinaisesti yhteydessä millä postipalvelimella lähettelee. Olen kyllä kovasti utelias tuosta "musta lista" asiasta, lähetätkö esim. kappalemääräisesti isoja postijakeluita vai käykö yksittäiselle viestille samalla tavalla ?    Jääkö postia matkalle vai päätyvätkö ne vain spämmilaatikkoon vastaanottajan päässä ?    Miten olet selvittänyt olevasi mustalla listalla ja missä paikoissa ?   
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #9 : 10.12.10 - klo:23.58 »
Eikai tuo nyt vielä hirveitä määriä ole jos 3-10 mailia pistää per päivä. Alkoi tulla viestiä tuossa n. 2 viikkoa sitten että mun mailit menee aina roskapostiin. Tätä ennen toiminut suht nätisti. Aloin selvittelemään asiaa sitä kautta että perustin eri ilmaissähköposteihin gmail, hotmail jne tilit ja lähetin näihin kaikkiin viestit, jokainen päätyi suoraan roskapostiin.

Tämän jälkeen sitten lueskelin tuossa muutaman tovin noista blacklisteistä ja törmäsin palveluun:

 http://www.mxtoolbox.com/

Jossa siis voi kysäistä oman domainin perusteella tilastoja missä eri rekistereissä on blacklistillä. Ja tosiaan sieltä sitten löytyikin muutama listojen tarjoaja jotka inffoaa että olet listalla koska sinulla on palvelin dynaamisessa ip-osoitteessa. Mitään muita merkintöjä ei ollut, paitsi tuo spamhausin relay viesti.

Seuraaville listoille ainakin olen edellämainituista syistä päässyt:

- NOMOREFUNN   
- SORBS-DUHL
- Spamhaus-ZEN
- TrendMicro

Ja tosiaan kaikki viestit jotka päätyy perille asti menee roskapostiin ja joillain on semmoiset filtterit että ei mene perille ollenkaan.

EDIT: Ja nyt kun tätä asiaa lukee eri lähteistä niin on ollut puheita että email filtteröinnissä aletaan käyttää "domain based reputation" menetelmää IP-pohjaisen sijaan loppuvuodesta 2010. Nyt on loppuvuosi, ja oireetkin täsmää?
« Viimeksi muokattu: 11.12.10 - klo:00.40 kirjoittanut sniveri »
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #10 : 11.12.10 - klo:00.55 »
Mielenkiintoista.  Tuo Spamhaus-ZEN tuntuu olevan yliherkkä jollekin, en vielä tiedä mille.  Kokeilitko ajaa tuon mx-toolboxin smtp-testiä ?  Tulos ?  

Hmm...  Olet varmaankin oikeilla jäljillä. Tuolla puhutaan koodista 127.0.0.10, selitys:   Järjestelmään osallistuvan operaattorin toimittama tieto..  (=Sonera).  Täytyypä tutkia lisää.

« Viimeksi muokattu: 11.12.10 - klo:01.09 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #11 : 11.12.10 - klo:01.07 »
Koodia: [Valitse]
Not an open relay.
 0 seconds - Good on Connection time
 1.498 seconds - Good on Transaction time
 OK - ***.***.***.*** resolves to dsl-******************.dhcp.inet.fi
 Warning - Reverse DNS does not match SMTP Banner

Vai että semmosta.. Mikähän tuo tuommonen banneri on?
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #12 : 11.12.10 - klo:01.10 »
Postipalvelin lähettää avatessaan yhteyden toiseen postipalvelimeen.  Tuolla on jotain mielenkiintoista:

http://www.spamhaus.org/faq/answers.lasso?section=spamhaus%20pbl#184
« Viimeksi muokattu: 11.12.10 - klo:01.13 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #13 : 11.12.10 - klo:01.14 »
Siihen näköjään kelpasi vaan tuo: dsl-***********-*****.dhcp.inet.fi osoite. Tiedä sitten oliko tästä mitään apua :D
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #14 : 11.12.10 - klo:01.17 »
Ajattelin samaa kun olin muuttanut jossain vaiheessa tuon..  Hyvä jos tuo riittää ja se on hyvä tietää.
Testailen hieman aamulla täälläkin.  
Siellä muuten sanotaan että tuo Spamhaus ei ole sama kuin "Blacklist" vaan indikoi vaan kuulumista ei kiinteisiin osoitteisiin mutta tuosta voi olla tietty ei toivottuja seurauksia.  

Edit: Kyllä siellä näkyy rajoitustarkoitus tuon Spamhaus: in tekstistä.
« Viimeksi muokattu: 11.12.10 - klo:01.26 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #15 : 11.12.10 - klo:01.24 »
Ei ollut apuja, ainakaan vielä mutta voi tietty olla että kestää aikansa ennenkun alkaa systeemit päivittymään?

Toisaalta noissa jutuissa mitä aiemmin lueskelin niin viitattiin road runneriin ja verizoniin että ne alkaa suodattelemaan loppuvuodesta posteja rankemmalla kädellä. Ja mun viestit kun suurimmaksi osaksi menee tonne atlantin yli (silloin kun ei jää matkalle) :D
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #16 : 11.12.10 - klo:01.38 »
Hätäinen lukaisu Spamhaus FAQ sivuilla antaa odottaa että postipalvelimet pakotetaan kiinteisiin osoitteisiin jollain aikataululla.  Ilkeä juttu ellei tuohon tule helpotusta jotain tietä.  Täytyy tutkia lisää "paremmalla ajalla".

Edit:  
Luin hieman tarkemmin tuon Spamhaus: in sisältöä.  Tuon idea on hyvä  muuten mutta PBL-osan toteutukseen tulee helposti operaattorikohtaisia puutteita ja virheitä jotka hävittävät tai merkitsevät (tag)  oikeata postia väärin vaikka se on lähetetty täysin oikein oman operaattorin kautta.   Tuo on harmillinen kiusa sillä toteutuksesta vastaa kukin operaattori itse ja voi olla aika vaikeata lähteä selittämään jollekin operaattorille USA: ssa että "täggäät postia väärin, postini on lähetetty hyväksytyn politiikan mukaisesti, lue vaikka TeliaSoneran lähetyspolitiikka".

« Viimeksi muokattu: 11.12.10 - klo:15.00 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #17 : 11.12.10 - klo:18.36 »
No täytyy suorittaa operaattorinvaihto ja hommata asianmukaiset palvelut, eikai tässä oikein muu auta.
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #18 : 11.12.10 - klo:20.17 »
Eipä taida auttaa, näyttäisi että vastaanottava pää merkkaa (tag) nuo spam-osastolle sillä perusteella että postit on lähetetty ip-poolista.  Tuo on virhetoiminto koska PBL-rajoitusta käytettäessä postipalvelimen pitäisi tarkastaa koko osoiteketju niin että ensimmäisenä on lähettäjän ip, jos se on PBL-listalla niin seuraavaksi tarkastetaan seuraava osoite. Jos se on oikea operaattori (jonka kautta on oikeus tehdä "relay") niin *** postin pitää kulkea normaalisti ***.  

Tuo on dokumentoitu täällä ja siitä on operaattoreille erikseen varoitus eli "älä käytä PBL-rajoitusta ollenkaan ellet tiedä mitä on deep-parsing".  Ei ole ilmeisesti mennyt perille operaattoreilla ?

Do not use PBL or XBL if you do not understand the issues of "deep parsing".


http://www.spamhaus.org/faq/answers.lasso?section=spamhaus%20pbl#185

Kiinteä ip on tapa kiertää väärin tehdyt PBL-toteutukset operaattoreilla mutta onko tuota kiinteätä ip: tä Soneralla taas saatavissa ( = millään järkevällä hinnalla jos ollenkaan ) ?    Seuraan kiinnostuksella.   Toiminnallisesti saman tekevää miltä operaattorilta tuo kiinteä ip on --- kunhan ei ole sellainen joka blokkaa koko smtp: n..    ;)
« Viimeksi muokattu: 11.12.10 - klo:20.35 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
Vs: Sähköpostipalvelin takaisin whitelistille?
« Vastaus #19 : 11.12.10 - klo:21.41 »
Katselin tuossa suomicomin "kotipalvelin" liittymää joka kuullostaa aika passelilta kun kerran tulee dns:t, kiinteät IP:t jne samaan pakettiin. Saa nähdä miten toimii, toivon mukaan tuki olisi ainakin parempi kuin tuo soneran 1,69€/min. tuutulaulun kuuntelusta.
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu