postfix levél küldés, spam probléma

Linux-haladó

Sziasztok!

Levelek kiküldésére saját levelező szervert (ubuntu, postfix) használok, a mail kliens thunderbird. Az a probléma, hogy a kliens gép ip címe ( yy.yy.yy.yy) sajnos szerepel van a spamhouse.org blacklist-ján, emiatt tapasztalataim alapján a saját levelező szerverem (gep.domain.hu) hiába nem szerepel a spamhouse.org listán, a címzett gépeken futó egyes spamszűrők a levelemet spamnak tekintik.

Amikor egy levelet elküldök az xx@zz.hu címre, akkor a e-mail headerben az alábbi bejegyzést látom.

Received: from [xx.xx.xx.xx] (yy-yy-yy-yy.pool.digikabel.hu [yy.yy.yy.yy])
by gep.domain.hu (Postfix) with ESMTPSA id 5728230C13B8
for ; Thu, 5 Jul 2012 19:38:21 +0000 (UTC)

Az a kérdésem, hogy rá lehet e venni a postfixet, hogy a headerben ne szerepeljen a digikabeles ip cím, hanem valahogy így nézzen ki a header:

Received: from gep.domain.hu (Postfix) with ESMTPSA id 5728230C13B8
for ; Thu, 5 Jul 2012 19:38:21 +0000 (UTC)

  • 4616 megtekintés

( uid_17626 | 2012. 07. 10., k – 20:09 )

cat /etc/postfix/main.cf | grep myhostname
cat /etc/mailname

+kellene reverse dns (szolgáltató állítja be)

( sj | 2012. 07. 10., k – 20:14 )

a digikabeles IP-cimet nem a te postfixed teszi bele, hanem az az mta, aki toled atveszi. De az altalanosan hasznalt rbl-ek nem a Received: sorokban szereplo neveket cimeket figyelik, hanem az smtp session-ben szereplo kliens cimet/nevet. Azaz hiaba irod at a myhostname parametert gep.domain.hu-ra, tovabbra is elutasitanak az rbl-ek, ha az IP-cimed nem valtozik.

Mondjuk ilyen a-b-c-d.pool.digikabel.hu alaku nevrol (dinamikus cimrol?) en meg se probalnek kozvetlenul levelet kuldeni, inkabb a szolgaltaton keresztul relay-znek.

Miert kell nekem sajnalnom a Klubradiot?

Nem a dinamikus címről küldöm közvetlenül a levelet, hanem a gep.domain.hu -ről. A szolgáltatón (smtp.digikabel.hu) keresztül nem akarok relayezni.

A /etc/postfix/main.cf myhostname parametereben a gep.domain.hu szerepel, ami teljesen jó, mivel ez a gép neve, a gép ip címéhez ez a név tartozik a dns-ben. (reverse dns is be van állítva)

smtpd_client_restrictions hoz pedig elsőnek felvettem a permit_sasl_authenticated -et, hogy akkor is tudjak thunderbirből a gep.domain.hu -n keresztül levelet küldeni, ha esetleg a a-b-c-d.pool.digikabel.hu rajta van a spamhouse feketelistán.

De nézhetjük hétköznapi felhasználó (Gizike) szempontjából is ezt az ügyet: Simán e-mailt szeretnék a számítógépemen thunderbirdbből küldeni adott e-mail címre. Amikor az smtp.digikabel.hu volt beállítva smtp szervernek, akkor ez nem mindig sikerült, mivel az smtp.digikabel.hu cím is néha felkerül a spamhouse feketelistára, ilyenkor pedig nem minden levél megy el. Mivel ezt meguntam, ezért smtp-nek a saját szerveremet használom, amit szeretnék most rendesen beállítani.

a-b-c-d.pool.digikabel.hu -nek nincs helye a kiment levél headerjében. Ha megnézek más e-mailek headerjét, ott sem látom, hogy a kliens gépek ip címe szerepelne benne. azt látom, hogy milyen smtp szerveren keresztül érkezett az email.

( hrgy84 | 2012. 07. 10., k – 23:06 )

Relezd at valami szolgaltaton, vagy gmailen. Ez igy direktben jo esellyel nem fog menni.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

igen kipróbáltam, köszi a tippet. Ki is szedte a levél headerből a teljes Received sort, nem tudom hogy ez mennyire baj.
Ahogy korábban is írtam, ennek a küzdésnek az az értelme, hogy a levelek amiket kiküldök, a fogadó félnél tuti biztosan az érkező levelek mappába kerüljenek, és ne nézze semmilyen spam szűrű spamnak.

a levelek amiket kiküldök, a fogadó félnél tuti biztosan az érkező levelek mappába kerüljenek, és ne nézze semmilyen spam szűrű spamnak.

LOL... jol is neznenk ki, hogy ha a spammerek trukkoznek egy kicsit a fejleccel, es akkor a cimzettnek tuti az erkezo mappajaba kerul a level, mert hogy semmilyen spamszuro nem nezi spamnek. ROTFLMAO(CETUNG)

Miert kell nekem sajnalnom a Klubradiot?

szerintem az a LOL, hogy van egy keresztnev.keresztnev@sajatdomain.hu E-mail címem, amely levelet a mail.sajatdomain.hu levelezőszerveren keresztül küldök ki, az E-mail cím létező postafiók a szerveren, a szerver reverse IP je is rendesen be van állítva, mailname jó, spamhouse tiltólistán a gép nincs rajta stb. stb. - ennek ellenére előfordul, hogy a címzettnél a spamba érkezik a levelem.
Ellenben folyamatosan csusszannak át a pl. a thunderbird spamfilterén teljesen egyértelmű spamek, pl. a To-ban nem is az én e-mail címem szerepel, a feladó nem valódi cím stb. stb.
A topikot azért nyitottam, hogy tisztán lássam, hogy ha van egy saját szervered, akkor ott mi mindent szükséges beállítani ahhoz, hogy a rendes leveleidetet ne érzékeljék tévesen spamnak más spamfilterek.

ennek ellenére előfordul, hogy a címzettnél a spamba érkezik a levelem.

azon lehet trukkozni/dolgozni, hogy a level hogy nezzen ki, amikor elkuldod. De arra - nagyon helyesen - semmilyen rahatasod nincs, es nem is lehet, hogy a cimzett milyen elvek, mechanizmusok alapjan donti el egy levelrol, hogy az _szamara_ spam vagy sem. Pl. egy intelligens, tanulo szuronel eselyed nincs, hogy trukkozessel force-old az inbox-ba kerulest. Bele kell torodni, hogy a legjobb szandekkal kuldott level is vegezheti a spam mappaban, foleg ha a cimzett amugy nem is rajong a leveledert. Viszont a jo hir az, hogy ha a cimzett nagyon akarja a leveledet, akkor egy laza filter szaballyal garantalhatja, hogy az inbox-aba kerulj.

Miert kell nekem sajnalnom a Klubradiot?

Az általam szeretett (és itt mások által meg nemszeretett vagy haszontalannak tartott) SPF rekorddal és esetleg DKIM aláírással lehet javítani a helyzeten. Ha a kliens ismert (pl. X ügyfél egyik gépe) akkor illik értesíteni, hogy hoppá a gépe fentvan egy listán, nézze át biztos ami biztos és jelezni neki hogy kérje a leszedést.

A másik megoldás, hogy ha azonosítással küld levelet a kliensed, akkor a "Received from" fejlécet header check-el kivágod. Ilyenkor illik egy X-Origin-IP vagy hasonló fejléccel betenni a küldő eredeti címét. Ha saját csak LAN-ból jön a kliens, akkor mindenképp érdemes kivágni az IP címet, hogy a belső hálózatod IP címei ne menjenek ki a világba.

Egyébként ha normálisan van beállítva egy szerver, akkor önmagában attól, hogy szerepel a "Received from" fejlécek között egy dnsbl-ben szereplő cím nem kéne a Spam mappába kerülnie a mailnek vagy eldobni azt. Érdemes utána járni, hogy milyen eredményt kapott a fogadó oldal az emailre. Ha több listában is szerepel, rosszul van beállítva az idő a küldőnél és valami őrülten formázott HTML email, ami ráadásul csak HTML, akkor azért van esély a Spam mappába érkezésre.