E-mail feketelista elkerülése „alapműködésben”

Linux-kezdő

Sziasztok,

E-mailes feketelista kapcsolatban szeretném a segítségeteket kérni. Ugyanis a serverem IP-je felkerült két feketelistára feltételezhetően SPAM-elés miatt (gondolom, hogy a http://mxtoolbox.com/ -on lévő ellenőrzés ilyen esetben listáz ki). Szerencsére gyorsan leszedték a listákról az IP-met.

A legjobb tudomásom szerint nem küldtem levelet, a rendszer „alapműködésben” van. Pl: hiba lehet, hogy Gmail-t használok, így minden domain továbbításra kerül a Gmail felé, mivel sajnos a Gmail nem kezel IMAP-ot, ami sok elutasítást okozhat, főleg ha megszórják SPAM-el az e-mail címemet.

Kérdésem, hogy van-e valami olyan program ami figyeli a rendkívüli levelezési szokásokat és esetleg bele avatkozik a rendszerbe, ha valamiért túl sok levél menne ki, vagy sok bounce keletkezne?

Találtam már egy log elemzőt „pflogsumm”, de ez csak a múltat vizsgálja, azaz ha egy nap valami rendkívüli történik, akkor arról később szerzek csak tudomást, így nem tudok rá reagálni semmit.

Esetleg ezt a problémát hogyan lehet kezelni, megoldani?

Kalmi

  • 5035 megtekintés

( janoszen v | 2016. 04. 07., cs – 10:55 )

Nehany egyszeru jotanacs:

- Csak olyan kuldjon a szerverrol levelet, akiben megbizol.
- Rate limitelj es figyelj, hogy ki eri el a ratelimitet.
- Ha random webes alkalmazas fut, csak akkor engedd neki a mailkuldest, ha kifejezetten kerte.
- Tok mindegy, mit mond a torveny, a keretlen reklamlevel az keretlen reklamlevel, akkor is, ha ceges cimre megy.
- Ha hirlevelet csinalsz, hasznalj megerositett feliratkozast, es kezeld a bounce-aidat.
- Ha megteheted, ne fowardolj leveleket.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

+1
"- Rate limitelj es figyelj, hogy ki eri el a ratelimitet."
óriás +1, a log elemzéssel pedig nem kell megvárni a nap végét, mehet az sűrűbben is
20+ e-mail szervert üzemeltetek, már saját rbl listánk van a renitens spammelők miatt (gond nélkül leszedegetik magukat és megy minden újra)

// Happy debugging, suckers
#define true (rand() > 10)

igen-igen, emlékszem rá. Amikor beüzemeltem az RBL-t kerestem is, de nem leltem és inkább automatizáltam (csináltam egy fiókot, script leszedi a csatolmányban lévő leveleket, kiszedi belőle az ip címet és felrakja). Mivel a postmaster/webmaster/abuse címek be vannak forwardolva és ezek az idióták válogatás nélkül szórják az igét, két nap alatt meg lett az 500-as lista:D

// Happy debugging, suckers
#define true (rand() > 10)

A Továbbítás tiltása sajnos nem igazán kivitelezhető, mert szeretem a Gmail fiókomat, azaz akkor arról le kellene mondani.

Ha jól gondolom, akkor már azzal radikálisan tudnám csökkenteni pl: "SPAM" továbbításokat, ha RBL lista alapján szűrném. Kérdésem erre milyen technikai megoldás létezik (hogyan kell elkészíteni egy jó szűrőt)? A másik pedig melyik listát, listákat kellene figyelnem?

Akkor csinald meg ugy, hogy az MX-ed a Gmail, vagy adj neki POP3 hozzaferest egy kulon mirror fiokra. Minden mas technologia eros szivas.

Ha szeretnel, adok hozzaferest az en RBL-emhez, ami azon van, azt jo esellyel azonnal eldobhatod, mert kezi atnezes targyat kepezi minden listazas. (-> privat)

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT

Azokat erdemes megnezni amikkel az mxtoolbox foglalkozik. En ott talaltam peldul psky.me nevu tarsulatot, de persze arra is volt olyan aki azt mondta. Ilyen rbl-ek alapjan en csak pontozasos modon szurkelistazok, temp rejectelek vagy teljesen rejectelek. :) Aztan ami atjon azt meg a spamassassin megvizslatja.

( xclusiv v | 2016. 04. 07., cs – 11:59 )

Ha nem kezel a gmail imap-ot, akkor minden levelet bcc-zhetsz egy külön mailbox-ba, amit a google pop-ol. Nem elegáns, de ha ez okozza a problémát akkor megoldás lehet.

( maszili | 2016. 04. 07., cs – 12:02 )

Amíg a felhasználóid számítógépein összevírusozható rendszerek működnek pl. windows, addig nem tudod biztonságosan üzemeltetni a levelező szervered.

A felhasználód összevírusozott számítógépéről ellopják az eltárolt hozzáféréseket majd tonna számra küldik a spam leveleket a levelező szervereden keresztül a lopott hozzáféréseket felhasználva. Persze a levelező szerveren beállíthatsz nagyon alacsony levélküldési limiteket, egészen addig csökkentve a kiküldhető levelek számát, míg használhatatlanná válik a levelező szerver a felhasználóid számára is.

Kérdés mi használhatatlannak. Nyilván munkakörtől is függ, én jómagam max 10 levelet küldök ki naponta, nyilván van aki ennél sokkal többet, de ha azt mondom, hogy napi 100 kimenő email, mondjuk egy órában max 20, túlságosan szigorú limit lenne.

Persze mondom, munkakörtől függ, de lehet ésszerű limitet húzni.