A fekete lyuk esete...

Érdekes élményként ért, hogy a szolgáltatói smtp relay szűri a kimenő from=<> üzeneteket.
Konkrétan szolgáltató váltás volt tavaly (tavaly nyáron még ment a másiknál), de most mennek szabadságra a népek és a vakáció üzenetek elhagyják a szervert, a relay át is veszi, de a címzettekhez soha nem ér oda.
A vakáció egyébként sieve (dovecot) az egroupware állítja elő a scriptet, de ez rendben is van, ellenben a szolgáltató fekete lyukként működik....

Telefonon hívva őket elismerték, hogy igen szűrik az ilyen üzeneteket, mert állításuk szerint ilyenek miatt kerültek fel RBL listára. ...ugyanakkor már önmagában a szűrés módjáért megérdemelnének egy f***korbácsot, mert mondjuk valami 5XX üzenet egyértelműbbé tette volna a választ, mikor kérdezték miért nem ment a vakáció válasz, én meg a logban néztem, hogy de ment...

Hozzászólások

Úgy történt, ahogy írtad: a kimenő leveleim a fekete lyukon keresztül közlekedtek.

2010.08.09 - UPC válasza:

A hibaleírás alapján az ön publikus IP címe RBL listán szerepel.
Ha az Ön számítógépe szerepel egy adott RBL listán, akkor nem tud levelet küldeni azokban a rendszerekbe, amelyek ezeket a listákat használják annak ellenőrzésére, hogy a levél feladója jelent e veszélyt arra a hálózatra nézve.
A levelek fogadását nem befolyásolja az, ha tiltólistákon szerepel, viszont küldeni nem fog tudni levelezőprogramon keresztül. A webes küldést sem befolyásolja mivel olyankor nem az ön hanem a levelező kiszolgáló IP címe szerepel a levél fejlécében.
Továbbá, tájékoztatjuk Önt, hogy a fent említett RBL listákra a UPC Magyarország Kft-nek nincs semmiféle ráhatása, vagyis nincs lehetősége intézkedni azzal kapcsolatban hogy az Ön számítógépe ne legyen nyilvántartva ezeken a tiltólistákon.
Az egyetlen módja, hogy egy adott listáról lekerüljön, az ha azt üzemeltető szervezet legalább 72 óráig nem regisztrál spam tevékenységet az Ön számítógépéről.
Amennyiben nem Ön végzi a spam tevékenységet, akkor javasoljuk, hogy a jelenleg használt védelmi szoftverek mellett más vírus illetve kémprogram kereső alkalmazásokkal is alaposan vizsgálja át rendszerét.
Továbbá, felhívjuk szíves figyelmét, hogy a https://www.upc.hu/webmail/login/ internetes oldalon keresztül, mindenféle korlátozás nélkül küldhet leveleket addig is, amíg a fent említett tiltólistákon szerepel a számítógépe.

Megkerestem melyik RBL listán van a "publikus címem". Meg is találtam, de nem a címem, hanem a teljes UPC domaint! :D
Szóval ezek az okostónik új levelezést lőttek be, felhasználva valamely RBL listákat. Ennek alapján a saját ügyfelük a saját címről nem tudott levelet küldeni kifelé!
Nyilvánvalóan jól konfigurálták a szerverüket, különös tekintettel az okos pontozásos rendszerre, amelynek ebben az esetben rögtön olyan pontozást kellett volna adni, hogy kimenjen a levél.

A megoldás annyi lett, hogy ezek után egy ismerős cégen keresztül mentek ki a @upcmail.hu feladójú leveleim. Persze cert-es auth stb., nem "csak úgy". :)

Sajnos az ÁSZF általában igen gyér az email szolgáltatással kapcsolatban, ezért nem igazán lehet kérdőre vonni a szolgáltatót.

No ez nem UPC és tényleg csak és kizárólag a vakáció üzeneteket érinti (ami ugye from=<> -al megy). Nagyon félnek a spamoktől. ezt írták:

A probléma az ilyen jellegű üzenetekkel az, hogy a levélnek nincs feladója, pl. ebben az esetben sem:
"Jun 16 17:40:30 mail postfix/qmgr[6298]: E85E915F56D: from=<>, size=1137, nrcpt=1 (queue active)"
Ilyen üzenetek miatt (bár a feladó nélküli leveleket amúgy semmilyen szabvány nem tiltja) a levelezőszerverünket sajnálatos módon spamlistára teszik, mint ahogyan az már több alkalommal is előfordult korábban. A feladó nélküli levelekkel általánossában az a probléma, hogy remelkül lehet spam leveleket is így kiküldeni, hiszen nincs visszapattanó üzenet. Mivel a spamlisták üzemeltetőire, illetve annak beállításaira nem tudunk befolyással lenni, így ezen leveleket kénytelenek vagyunk a probléma miatt tiltani, elkerülve ezzel az esetleges spamlistára való felkerülést.

--
Rózsár Gábor (muszashi)

Mostanában egyébként két ügyfelem is átkerült UPC-re, egyik T-től, másik Datanet-től és bizony úgy tűnik a hotmail/outlook társaság kompletten tiltja a UPC hálózatát. Oda ugyanis nem tudtak levelet küldeni.

Külön történet egyébként az MS ügyfélszolgálat, mert egy idő után lehet emberrel levelezni, de kb odáig jutottam csak el, hogy bejelentés alapján az IP címünk tiltólistán van. Nem sikerült megtudnom, hogy mikori bejelentés (hiszen az IP-t nemrég kaptuk), miért, de leginkább azt hogyan is lehetne lekerülni róla. Ilyenkor mindig hivatkoztak egy dokumentumra, amiben kb az volt leírva, hogy miknek kell megfelelnünk, hogy ne kerüljünk fel. Azok meg bőven megvannak reverse rendben, spf, dkim van. Szóval rájöttem, hogy nem fogom tudni leszedetni az outlook/hotmail-en a tiltást.

Ekkor jött másik meglepetés a UPC. Először az oldalukon keresetem mi lehet az smtp relay náluk (gondoltam ezzel cselezem ki a hotmailt), de ott nem találtam. Aztán hívtam az ügyfélszolgálatot (üzleti) ahol nem nagyon értették mit is akarok, végül 3 telefon és pár ezer forint eltelefonálásval eljutottam egy műszakis emberhez, aki közölte hogy nincs nekik smtp relay szolgáltatásuk és ha biztosan azt akarom, hogy jól menjen a levelezés akkor tőlük vegyek már nem is tudom hogy levelező szolgáltatást-e vagy csak domain-t, mert addigra eldurrant az agyam.
Aztán googléztam és gondoltam megnézem mi történik, ha levelet küldök smtp.upcmail.hu címre és láss csodát minden auth nélkül mennek ki rajta a levelek. Szóval úgy tűnik, hogy bár az ügyfélszolgálat nem tud róla, mégiscsak van relay-ük. :) ...egyébként innen már fogad levelet a hotmail. :)

Mivel ezek után nem tudtam mennyire is megy stabilan ez a dolog, ha nem is tudnak a létezéséről, így inkább eltekintettem attól, hogy stabilan relay szervernek használjam, jobb az óvatosság.

Csináltam inkább egy ilyen akciót:

cat /etc/postfix/main.cf |grep transport
transport_maps = hash:/etc/postfix/maps/transport

cat /etc/postfix/maps/transport
outlook.com smtp:[smtp.upcmail.hu]
outlook.hu smtp:[smtp.upcmail.hu]
hotmail.com smtp:[smtp.upcmail.hu]
.outlook.com smtp:[smtp.upcmail.hu]
.outlook.hu smtp:[smtp.upcmail.hu]
.hotmail.com smtp:[smtp.upcmail.hu]

--
Rózsár Gábor (muszashi)

Ezt egy kicsit nem értem. Miért poén, hogy UPC előfizető, UPC hálózatból az smtp.upcmail.hu-n keresztül küldi a leveleit? Ti. az a "legközelebbi" saját szerver, alapértelmezett, stb. Előttem hová küldted a leveleket?

A UPC-nél csak a pop3-on van plaintext auth, kifelé nincs. Szóval ez nem relay, nem lehet kívülről használni.

Egyébként az smtp portot is tiltják, de sajátkezűleg engedélyezheted lakossági vagy üzleti előfizetőként is.

Talán azért megy ki a levél, mert az előfizetők és a szerverek kűlön domain-ben vannak?

Alapból közvetlenül küldtünk, mint a korábbi szolgáltatónál is. Csak a hotmail miatt került szóba szolgáltatói smtp.
A poén csak annyiban az, hogy nekem nem szóltak, hogy van ilyen, az oldalukon nem volt ráutaló infó, ügyfélszolgálat és műszaki ügyfélszolgálat sem tudott a létezéséről, aztán kiderült hogy van.

--
Rózsár Gábor (muszashi)