Fórumok
Egy ideje a nevemben küldenek valakik spam-et. Ehhez a céges email címemet használják és random SMTP szervereket. A gond a visszapattanó levelekkel van, mert azok ömlenek be hozzám szépen. Ez ellen hogyan szoktatok védekezni?
Hozzászólások
leloni azokat a balfekeket, amelyek atveszik a spameket, es aztan jut eszukbe, hogy bocsi, megsem...
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
Szinte mind német szerver. :)
Allits be szigoru spf policyt legalabb atmenetileg. Sajnos enis latom, hogy tobb regi vagy meglevo ugyfel domainjevel szorakoznak. Az spf rekord akar vissza is tarthathatja oket, mert en meg csak spf nelkuli domainrol lattam ezt.
az is jo lehet
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
DKIM, esetleg SPF(de ez nem feltétlen egészséges)
Csak nem kell itt abbahagyni hanem akkor raaplikalni szepen a DMARC-ot.
Egybol nem fogjak atvenni a nagy szolgaltatok a spammeloktol az uzenetet...
+1
Változtasd meg az email címed. ;-)
ha jó a spamszűrő, akkor megfogja ezeket. (backscatter)
Nem. Mert ezek nem spam szerverek akik a választ küldik.
De, mert egy jó spam szűrő nem csak a küldő szerver alapján pontoz.
A hotmail.com szerverei is köztük vannak ezeknek a válaszolós szervereknek. Győzd meg az itteni MS fanokat dolgozókat, hogy ők egy spammelő cégnél vannak.
nem feltetlen kell "bakker " üzenetet küldeni.
de hotmail/gmailék is tudják, hogy vannak próbálkozók.
kocsmai wifi dupla.
Lasd amit fentebb irtam: DMARC
Se hotmail se outlook se yahoo se gmail fele nem tudnak kuldeni a nevedben ha ez be van allitva. ( hogy csak a nagyokat emlitsem )
ettől függetlenül megfogja.
attol meg a spamszurod felismerheti a backscatter spamet (hiszen spamrol van szo). Ill. egy olyan megoldas is lehet, hogy minden kimeno leveledbe teszel egy spec. fejlecet, pl. X-Oregon: blabla. Aztan ha egy (allitolag) toled jovo (bounce) levelben ez nincs benne, akkor az nyilvanvaloan spoof-olt level, igy eldobhato.
--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)
Ez jó. Köszi.
A gépeden kártevő írtás?
Kezdve ezzel
"Értem én, hogy villanyos autó, de mi hajtja?"
Még kétezer előtt leszedtem a Windowst mindenhonnan. Az volt a legnagyobb kártevőm. :)
Kártevőírtás ;)
http://oi66.tinypic.com/339uhcg.jpg
Ezt a képmegosztót nem kéne, olyan "script"-özön jön le róla, csontá fagyasztja a noscript a "Fox"-omat...
Ezek szerint nálam túl jó a squides redirect lista...
Sajnos, ezek..., már töredék olyan hatásosak sem, mint fél-egy évvel ezelőt... Azaz.., (inkább) a rendszerkörnyezet sokkal durvább. - Jelenleg a legnagyobb "ellensége" a bevált rendszerek stabil működésének az MS. Erre a problémára meg új szemléletű "svájcibicskák" szükségeltetnek. :(
Azt jól látom/értem, ha a DKIM-et rárakom és nem a saját SMTP-ről megy ki a levél, akkor az SPAM-nek fog látszani?
A DKIM ezt onmagaban nem csinalja meg, SPF-re es DMARC-ra is szukseged lesz.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Azzal kiegészíteném, hogy a DKIM-nek is van policy rekordja. Ez megy a _domainkey.domained.tld TXT rekordba és azon belül az o=- jelenti hogy minden emailt aláírsz, az o=~ pedig hogy aláírás előfordulhat. Az már más kérdés, hogy ezen policy alapján ki mennyire pontoz vagy utasít el emailt.
Mai vilagban elso lepes hogy nem engedjuk mason keresztul kikuldeni a sajat domaines levelezest.
Azert van a levelezo szerver hogy azon kuldjenek dedikaltan.
SPF + DKIM + DMARC
Olvass utana es allitsd be ezeket vagy bizd masra a levelezest...
Nem kell ennyire szigorúnak lenni. :) Az ilyen esetekben az eddigi tapasztalataim szerint arról van szó, hogy egy fertőzött gépen összeszedett emailcímek domain partját végignyálazták és amelyikkel nincs SPF rekord azzal spammelgetnek. Így egyszerűen váltogatnak domaineket, nem kell fizetgetniük és azzal hogy nincs SPF rekord kb. azt érik el, mintha lenne rendes beállítva, bár sok helyen pluszpontoznak ha SPF Pass van. Lassan érdemes lesz az SPF_NONE -ra feljebb pontozni egy emailt az SA-val. :) Valszin nem éri meg több energiát fordítaniuk spammeréknek erre, mert ezrével találják az ilyen domaineket.
hat ha tobben hasznalnanak dmarc-ot akkor kevesebb lenne azon domainek szama akik neveben kuldozgetni lehet.
Legalabb ez a fajta spam eltunne.
Mindenképp lehet küldözgetni, legfeljebb kapsz riportot, de sokat tenni nem tudsz ellene. Persze nyilván több, mint a sima SPF vagy SPF+DKIM, minden esetre én nagyon örülnék, ha legalább az SPF relatív általános lenne és a DKIM pedig közepesen elterjedt. :)
Ez marhara nem igaz:
txt _dmarc.mydomain.com
v=DMARC1; p=reject; rua=mailto:postmaster@mydomain.com; ruf=mailto:postmaster@mydomain.com
Igen és szerinted aki az SPF -et még hírből sem ismeri vagy simán nem foglalkoznak vele az majd pont a DMARC-ot fogja... A gmail és más nagyoknál elhiszem, hogy működik, de a DMARC még marginálisabb, mint az SPF és a DKIM.
Ha már DMARC akkor engem érdekelne, hogy Exim oldalról hogy tudom implementálni.
Domain oldalrol vagy te magad akarsz DMARC-ot csekkolni?
Utobbi esetben illik reportot is szolgaltatni. OpenDMARC -ra keress ra.(http://www.trusteddomain.org/opendmarc/)
Postfix ala ez egy egesz jo leiras hasznos lehet a confighoz:
https://blog.hamzahkhan.com/2014/02/08/securing-postfix-mail-server-gre…
Én magam csekkolnám, a DNS beállítást már volt ahol teszteltem. Azt szomorúan látom, hogy a jelenlegi exim konfigomba ez nem lesz pikkpakk beillesztős. :)
ezt elteszem ínségesebb időkre