megint O365 - most már a gmail is blokkolja a küldést onnan, nálatok is?

Microsoft Windows

január 4-től rajta vannak a spamcop-on így sok helyre nem mennek a levelek el

ma már a google is visszadobja, mondjuk csak csatolmánnyal

mx.google.com rejected your message to the following email addresses:

xxx@gmail.com
Your message wasn't delivered because the recipient's email provider rejected it.
 

mx.google.com gave this error:
This message was blocked because its content presents a potential security issue. To review our message content and attachment content guidelines, go to https://support.google.com/mail/?p=BlockedMessage a11-20020a05620a02eb00b007831557e2b5si - gsmtp

  • 522 megtekintés

( VincentV | 2024. 01. 19., p – 21:54 )

Szerkesztve: 2024. 01. 19., p – 21:57

Bizony ám... December óta megy a spamcopos szopóroller, én 2 hete futottam bele először, azóta két tenantnál is láttam. Érdeklődve figyelem, hogy mi lesz a vége.

De egyébként ennél árnyaltabb a dolog, mert nincs minden MTA-juk a spamcopon (rengeteg van nekik, rengeteg IP-vel), és ha jól láttam, volt olyan IP vagy tartomány, amit néhány nap után leszedettek, szóval küzd ott ezzel valami csapat vélhetően.

Azt nem értem teljesen, hogy fizetős m365 tenantok esetén, hogy a fenébe gondolják, hogy shared MTA-kon (IP-ken) mennek ki a külvilágba a levelek. Spamel a "szomszédod", és megszopod, mint a régi szép időkben, amikor az ISP-k SMPT-it használták sokan.

Hiszen felhő, millió IP van (lehet, hogy szó szerint, az amcsiknál konfettiként szórták anno a /8-akat, meg a /16-okat), és majd menni fog. Elképzelhető, hogy szupernagy userként kérhető dedikált küldési tartomány, de előtte kellően generálják az igényt. :) Egyébként a gugli fizetős része is ugyanezt csinálja, és az sem világos, hogy mennyire szeparált az ingyenes gmailtől.

Most is nagyon sokan használják az ISP-k SMTP-it, és megy az SPF rekordon a meglepődés.

Pontosan ezért nem értem. Ha shared az smtp, akkor is forgathatnák a BL-en levő IP-ket. Régebben 100k+ fiókot kiszolgáló rendszert üzemeltettem (oké tudom, ez az m365-höz képest porszem, de azért ekkora méretnél is fel kell már kötni a gatyát ha a BL-ekről van szó), és már ott is nagyon aktívan monitorozva voltak a BL-ek. Script forgatta automatizáltan tiszta címekre a BL-eseket, közben egy csapat rámozdult a tettes userrre + a BL szolgáltató supportjával való kommunikációra, mindezt 7/24-ben. Máshogy nem lehetett volna működni, jó minőségű szolgáltatást nyújtani.

Az MS-nek ráadásul simán meglenne a lehetősége, hogy ha nem is ad dedikált MTA-t, de a shared MTA-kon adhatna tenanthoz dedikált címet. Nekik is könnyebb lenne az életük, meg az ügyfeleiknek is.

Láthatóan nem foglalkoznak azzal, ha feketelistára kerülnek. Mindenki whitelisteli őket, hiszen felhő, és az akkor nagyon jó lesz. Az SMTP kori rejectet ne keverd azzal, hogy saját maguk IP címeivel foglalkoznak...Láthatóan úgy vannak vele, és tényleg bevett gyakorlat, hogy ők a felhő, értelmetlen a greylisting, és a dnsbl náluk. Az SPF -re kell figyelni és kb. ennyit tudsz tenni.

A kimenő spamek léteznek vannak, de arra meg ratelimitet érdemes feltenni, már úgy eleve a kimenő emailre per fiók.

Foglalkoznak vele, csak végtelenül lassúak és bénák. A Spamcop meg láthatóan nem tesz kivételt, mert a múlt héten teljesen tiszta IP ezen héten újra fent volt náluk. Szóval szerintem ezt nem lehet ennyivel elintézni, bár az MS az adottságai miatt biztos jobb pozícióból tud velük tárgyalni mint én anno, ebben egyetértünk. Az hogy ezzel mennyire élnek, más kérdés, szerintem bénáznak inkább.

Az SMTP kori rejectet ne keverd azzal, hogy saját maguk IP címeivel foglalkoznak

Itt nem értem mire gondolsz. Ők nem rejectelnek semmit ebben a kontextusban, őket rejectelik.

 értelmetlen a greylisting

Hogy jön ide a greylisting? A saját ügyfeleik kimenő levelezéséről van szó. Authentikált userek küldenek leveleket egy vagon pénzért cserébe, azt persze hogy nem greylistelik a submit MTA-n, sem az MS, sem más, nem szokás, nem is lehet, furcsán nézne az Outlook vagy bármilyen levelező. Ha meg a fogadó oldalra gondoltál (ahol a reject történik a BL miatt), ott ugyancsak irreleváns, mert előbb lesz a BL miatt reject, minthogy greylistig jusson a dolog (már ha épeszű ember rakta össze az acl-eket).

A kimenő spamek léteznek vannak, de arra meg ratelimitet érdemes feltenni, már úgy eleve a kimenő emailre per fiók.

A probléma abból is adódik, hogy láthatóan ez nem megy nekik. De mi nem spamelünk m365 accountokkal, szóval nincs ezzel tapasztalatom, lehet hogy ki kellene próbálni... :) Viszont a Spamcopnak van, mert azzal indokolja a listázásokat, hogy trap címekre érkeznek ezekről az MTA-król levelek.

( hajbazer v | 2024. 01. 19., p – 23:56 )

Ennyit ért túltitkosítani az SMTP csatornát. Ennyit ért teleszórni a leveleket DKIM-mel, DMARC-kal, meg mindenféle anyámkínja bloat-tal és követelménnyé tenni. Semennyit.

Mindeközben a Google kereső találatai között már több SPAM ér minket, mint ha nem lenne SPAM-szűrés a leveleken.

De majd a multik megmentenek™ minket minden rossztól™ is.

Az nem tud lenni még... Bár erősen tartunk e felé. Lassan tényleg oda jut a dolog, hogy 3-5 nagyobb szereplő meg tudna ebben egyezni, (esetleg bevesznek még maguk közé 10-20 csicskát, hogy szebb legyen az optikája a dolognak) és game over.

Anno meg kellett volna egyeznie a világnak egy új protokollban, Djb részéről (qmail) volt is erről gondolkodás (IM2000), de azt is mindenki leszarta. Érdekes koncepció volt, nem is feltétlenül jó, és ő maga sem tisztázott minden kérdést, de az szépen látszik belőle, hogy már 20+ éve is érzékelhető volt, hogy gyökeres változtatásokat kellene tenni.

"Ennyit ért a gyávaság ami hagyta, hogy a SMTP ne legyen újragondolva/kidobva, csak foltozgatva."

Az észrevétel és kritika jogos. Azonban -- legalábbis saját meglátásom szerint -- ez olyan lehet mint egy napi 24 órában, állandó terhelés alatti forgalmas sztrádát átépíteni, vagy egy hasonlóan forgalmas városi csomópontot kibővíteni, esetleg oda pluszba körforgalmat építeni. Ez utóbbi esetre vannak példák, hogy azért dobják a projectet, mert a forgalmat nem tudják elterelni, márpedig ha ott torlódás alakul ki, megbénul fél Magyarország. Így aztán hagyják és inkább foltozgatják, csak le legyen fennakadás. Persze egyszer majd mindenképpen kell valamit kezdeni a helyzettel, mert a terhelés növekedni fog, a foltozgatott csomópont pedig meg fogja adni magát.

Szerintem ugyanez van az SMTP protokoll esetében is: az email annyira fontos szegmense lett mindennek, hogy nem kockáztatnak egy -- a működését alapjaiban befolyásoló -- éles váltást. Márpedig szép fokozatosan ezt nem fogják tudni megtenni, mert abból még nagyobb zakkanás lenne.

( arpi_esp v | 2024. 01. 20., szo – 00:10 )

az az igazi problema, hogy omlik a spam/adathalasz az M365 (foleg outlook.com) es gmail fiokokbol is. mindenhova, megallas nelkul. igy nem csoda, hogy a spam-csapdak miatt felkerulnek folyton a blacklistekre, lattam en mar gmail smtp szervert is rbl-en nemreg.

es vannak olyan fiokok ahonnan honapok ota jon, tehat meg az sincs, hogy egy ido utan letiltjak... max atmenetileg korlatozzak oket.