Hibátlan email spam-be megy

Spam, Adathalászat

Sziasztok!

Adott egy Azure-ban futó Ubuntu Linux 14.04-es VPS amire egy Vesta Control Panel van feltelepítve. A mail beállításaim elméletileg hibátlanok. Teszteltem MX Toolboxal és mail-testerrel is, mindegyiken átment hiba nélkül. SPF,DKIM,DMARC,rDNS van beállítva és mind működik is helyesen. Mégis mi lehet a probléma?

Itt a mail header hátha segít: http://pastebin.com/N1yCQZdi

A válaszokat előre is köszönöm!

  • 4960 megtekintés

( janoszen v | 2016. 08. 01., h – 11:17 )

Konkret otletem nincs, de az feltunt, hogy az MX-etek nem valid, mert CNAME-re mutat. (RFC2181 10.3.)

The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias.

A legtobb mailszerver lekezeli, de ez egy ok lehet a hisztiert. A masik, hogy esetleg erdemes lenne rendes reverse DNS-t beallitani es nem az Azure-ost hasznalni ha erre van lehetoseg.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

( Mr.Alex9 | 2016. 08. 01., h – 11:33 )

Az MX azért mutat CNAME-re mert csak így tudtam megoldani az rDNS-t. A domaint a godaddy hostolja és onnan van átlőve az én szerveremre. Bármilyen subjectet adok meg nem befolyásolja, mindig spam-be megy. Ha nem webmailről küldöm, hanem mail kliensből akkor is spam-be dobja.

Siman el tudom kepzelni, hogy megnezi, hogy van-e valami ertelmes visszafele utvonal, es ha nincs megy a level a levesbe. Az, hogy a MX CNAME-re mutat pedig nem RFC-konform, ugyhogy okozhat ilyen problemakat.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

( Kayapo | 2016. 08. 01., h – 14:51 )

Ez így eléggé reménytelen, (ahogy ezt más is írta) minden esetre, a 60min -es TTL a DNS -eden nálam is kibaszná a biztit. Esetleg egy spamaassissin -al meg kellene nézni, hogy mit mond a levélre

----
올드보이

Azok alapján ami itt eddig ki derült azt mondanám nem a levéllel van a gond! Jó lenne kicsit többet tudni arról, hogy hol és hogyan "lesz" SPAM.

* A címzett serverén nincs-e valami spec szabály a spamassassin -ban?
* Egyáltalán a spamassassin kapja el ("túlbuzgó" amavis)?
* Nem lehet más gond a levéllel? (vírusos melléklet, tiltott melléklet)?
* Egyáltalán valami visszajelzés, hogy elkaszálták az emailedet?
* A leveled abban a formában érkezik meg ahogy elküldöd (rosszul beállított vírus szűrő, akármi más nem írta át)?
* Nincs-e az IP tartomány - ahonnan küldöd - "feketelistán" a címzettnél?

A reménytelenséget arra értem, hogy nincs túl sok infó arról, mi a levél tartalma, honnan tudtad meg, hogy megakadt egy spam szűrőn, mit mond a címzett rendszergazdája (már ha elérhető).

----
올드보이

+1

amugy latszik a headerbol hogy gmail-re ment, szoval nem amavis/spamassassin jatszik hanem a google kozossegi alapu, ML-el megtamogatott sajat szuroje, ami neha teljesen kiszamithatatlanul viselkedik...

amire meg tippelnek: az latszik, hogy TLS-el megy at a level, de tekintve hogy azure-os a domain gondolom nem valid (vagy self-signed) a tanusitvany.

A'rpi

( uid_4672 | 2016. 08. 02., k – 09:23 )

sajnos az nem elég, hogy te legitim, standard emailt küldj, SPF-vel, DKIM-vel, stb. Sokszor kell szólni a "nagyoknak", hogy emelett whitelisteljék az IP-det, nem tudhatod, hogy ki használta és mire előtted ezt az IP-t:

gmail:
https://support.google.com/mail/contact/msgdelivery

yahoo:
https://help.yahoo.com/l/us/yahoo/mail/postmaster/bulkv2.html

microsoft:
https://support.live.com/eform.aspx?productKey=edfsmsbl3&ct=eformts&wa=…

Miután kitöltöd a formokat, nem kell türelmetlenkedni, néhány napig szoktak várni (yahoonál mindenképp), gondolom ezalatt figyelik, hogy tényleg mik érkeztek az IP-dről.