Ti fogadtok levelet RDNS nélkül?

Spam, Adathalászat

Többször előfordult már, hogy reverse DNS nélküli IP címről küldtek valós levelet szerverünkre, amit ezért visszautasítottunk.
Általában nagyobb, valamilyen programozott folyamatok ezek, sok felhasználóval. Nem gyakori, de a legutóbbi egy angliai székhelyű nemzetközi nyelvoktatási szervezet volt.
A legmeglepőbb, hogy ők úgy tapasztalják, a felhasználóik megkapják a leveleiket, azaz sokan nem utasítják vissza a reverse DNS nélküli IP címről történő küldést. Elbizonytalanodtam:

Ti fogadtok levelet reverse DNS nélküli IP címről?

Ha igen, miért?
Ha nem, erősítsetek meg abban, hogy ez elvárható megszorítás.

  • 1471 megtekintés

( elod v | 2019. 07. 18., cs – 10:30 )

Jelenleg igen, de kap alapból egy elég nagy spam score-t (+5). Olyan 7-8 körül megy külön mappába a saját mailbox-aimon, a felhasználóknak ugyancsak e körülit állítottam be.

( pirate | 2019. 07. 18., cs – 09:16 )

Szerintem hacsak nincs valami specialis oka nem fogad senki...

Specialis eset amivel talalkoztam: fenymasolok leveleztek a telepito ceggel (a 25-os port is blokkolva volt altalaban)

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( tigrincs | 2019. 07. 18., cs – 09:23 )

Ha meg RDNS sincs beallitva valahol akkor az az uzenet nem erdekel amit kuld ------> kuka

Termeszetesen a kivetelek erositik a szabalyt :)

Ez a tapasztalatom a greylisting-el is, addig nagyon jo ameddig valamelyik (kihagyom a minositeset) szolgaltatas a jelszot vagy jelszo emlekeztetot egyszer kuldi ki....

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( Proci85 v | 2019. 07. 18., cs – 09:36 )

Szigorúan NEM!
Azzal szoktam érvelni, hogy a T-nek sem tud levelet küldeni rdns nélkül.
Egyébként is RFC-t sértő rdns nélkül levelet feladni.
Az elmúlt 15 évben nem sok problémám volt belőle. 1-2 whitelist, aki nagyon értetlen volt.

( gyuri23 | 2019. 07. 18., cs – 10:49 )

Nem. Alap beállítás, aki nem tudja/akarja megcsinálni, ne levelezzen.

( gyu v | 2019. 07. 18., cs – 11:15 )

Egy idoben, amikor nekem is mailszervert kellett adminisztraljak, volt hogy akadtak ilyen kuldok.

Erre volt egy whitelist a postfix-ben. Az volt a neve, hogy "balfaszipk".

Egy ido utan mar az ugyfel is megtanulta a terminus technicust, es eleve ugy jott az adminisztracios request, hogy xy-t fel kellene vegyuk a balfaszipk-be. ;)

(Uf. szervere volt, csak en raktam ossze a levelezorendszert)

Kesobb a sima hash map-et kicsereltem egy psql tablara, amit meg kivezettem az adminisztracioba.

Ugyfel skill-es volt annyira, hogy ha belepett a szerverre, belenezett a mail logokba, a balfaszokat egyedul is meg tudta talalni, es rogziteni melto helyukre.

Temaban meg szakirodalom:
https://youtu.be/cxRW4-DriOU

( khiraly | 2019. 07. 18., cs – 16:14 )

Igazabol az a kerdes hogy *.gov.hu-rol akarsz-e levelet fogadni... :-D

Bar inkabb :'-(

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( gemnon v | 2019. 07. 18., cs – 16:37 )

Nem, sőt az amavist úgy kellett lebeszélni, hogy ne kukázza a winmail.datot (pedig ott lenne a helye :))

( jzola v | 2021. 08. 26., cs – 15:43 )

2021:

O365 szervereken keresztüli küldés rDNS checken fennakadnak.

https://docs.microsoft.com/en-US/exchange/troubleshoot/antispam-and-pro…

forumból:

Regarding your situation, I want to tell you that setting up a PTR record is not supported by Office 365. Thus, it's not a bug and the truth is that your recipient domain has rejected your message. Office 365 is a shared environment that provides email service and the IPs are variable rather than fixed when sending emails via Office 365 SMTP server, it will return errors when the recipient email sever is using reverse DNS check.

 

https://answers.microsoft.com/en-us/msoffice/forum/all/misconfigured-pt…

the error messages says that the recipient (your email address) side checks the PTR record of sender (Office 365 email address) and it failed, however, Office 365 doesn’t support the PTR record management, so Office 365 account can’t send emails to your side. Note: For this issue, please help add Office 365 email address into white list/allowed list from the your side (Hostgator) and check if the issue persists. You can also contact Hostgator to add the Office 365 domain to allowable list to see whether this issue persist.

Ezzel bizony a saját ügyfeleit szívatja az MS. Épp ma magyaráztam egy ügyfélnek, hogy miért nem tud levelet küldeni O365-ből egy adott domainre...

Mi azt tapasztaltuk, hogy az ilyen fennakadt leveleket újraküldi az MS egy másik szerverről. Talán véletlen, talán szándékos, de ennek a szervernek jó volt a PTR recordja.

Csak annyit tudtam javasolni, hogy ilyen hibaüzenet után pár perccel később hívja fel a címzettet. :-(

( zither | 2021. 08. 26., cs – 15:59 )

Alapból nem fogadunk. Egy partnerünk white listen van ez ügyben. Mondjuk nekik is csak az automata mérési jegyzőkönyveik jönnek így, a normál leveleik rendben jönnek (gondolom a labor rendszert nem tudják normálisan beállítani).

Ha tényleg fontos, akkor rakd fel azt az egy-két domaint white listre, akikkel gond van. Tapasztalatom szerint több úgy se lesz. (A legtöbb érvényes levelező rendszer be van jól állítva, a felnyomott eszközökre kerülő tákolt spam szervereket meg így jól el lehet kerülni).

Zavard össze a világot: mosolyogj hétfőn.

( uid_3194 | 2021. 08. 26., cs – 16:03 )

Soha nem fogadtam. Néha volt/van hiszti, hogy XY ügyfél mindenhova tud küldeni, csak nekünk nem, őket felveszem kivétel listára és kész. Régebben írtam nekik, hogy mi a probléma náluk (ha már a visszapattanó levelet nem tudták értelmezni) és mit kéne csinálniuk, hogy jó legyen, de mivel mindig én voltam a hülye, aki nem ért hozzá és nálunk van a baj, mert máshova bezzeg megy, így most már csak csendben whitelistre kerülnek. Mondjuk régebben több volt ilyen, most évi átlag 1 van már csak.

( wladek1 | 2021. 08. 26., cs – 17:59 )

Hiszti van belole, de ebbol nem engedhetek...

Error: nmcli terminated by signal Félbeszakítás (2)

Nehezen. Az ilyen eseteknel hasznalunk whitelistet, ami az SPF rekordbol -itt a spf.protection.outlook.com tartalma- szarmazik.

Egesz pontosan nalunk igy: 

(                                                                     
'_netblocks.google.com',                                                        
'_netblocks2.google.com',                                                       
'_netblocks3.google.com',                                                       
'spf-a.outlook.com',                                                            
'spf-b.outlook.com',                                                            
'spf.protection.outlook.com',                                                   
'spf-a.hotmail.com',                                                            
'_spf-ssg-b.microsoft.com',                                                     
'_spf-ssg-c.microsoft.com',                                                     
);

Regebben yahoo -ra is volt WL generalas, de az mar okafogyotta valt...

Error: nmcli terminated by signal Félbeszakítás (2)

( Zsugabubus | 2021. 08. 29., v – 21:46 )

Én próbálkoztam vele egy helyen, hogy ne legyen elfogadva, de miután maga az anyacég ISP-je nem bírt normális rev DNS-es helyről küldeni, el kellett fogadtatni.