exim4+spammer vagyok?

Web, mail, IRC, IM, hálózatok

Sziasztok!

Feltettem egy debian-t magamnak hogy a cvs-el ismerkedjek, mellette
fent van az exim4 is. Tegnap az jutott eszembe, hogy csak úgy
csinálok egy smtp szervert. Exim configolva, működik.
Próbáltam küldeni mail-t egy havernak ezen keresztül, meg is kapta szépen.
Örültem hogy működik. Ma szerettem volna egy másik címre küldeni, de visszajött a
levél az alábbiakkal: 



2006-10-03 12:35:04 no host name found for IP address 192.168.1.10
2006-10-03 12:35:04 1GUhc8-0004rY-Mn <=xxxx@xxxxx.xx H=([192.168.1.10]) [192.168.1.10]
P=esmtp S=778 id=45225900.3040509@xxxxx@xxxxxx.xx 2006-10-03 12:35:10
1GUhc8-0004rY-Mn ** xxxx@xxxxx.xx R=dnslookup T=remote_smtp: SMTP error
from remote mailer after RCPT TO:<xxxx@xxxxx.xx>: host mail.dravanet.hu
[212.40.69.7]: 554 Service unavailable; Client host [86.101.56.xxx] blocked
using dnsbl.sorbs.net; Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?86.101.56.xxx
2006-10-03 12:35:10 1GUhcE-00024W-Pg <= <> R=1GUhc8-0004rY-Mn U=Debian-exim 
P=local S=1824 2006-10-03 12:35:10 1GUhc8-0004rY-Mn Completed

Az x-eket én követtem el.
Chello-m van, dinamikus ip-t kapok, routerem van. Szerettem volna ip-t váltani, de
nem kapok újat, mindig ezt(gondolom amíg le nem jár a részemre.) Most akkor mi van ilyenkor?

  • 1458 megtekintés

( trey | 2006. 10. 03., k – 14:54 )

Sok helyen csak "rendes IP"-ről (fix ip, reverse dns beállítva, stb.) foganak el levelet. "Dialup-szerű" IP-ről nem. Ennyi a történet szerintem (a logokat nem néztem át, de ez a leggyakoribb probléma).

--
trey @ gépház

( zwei | 2006. 10. 03., k – 14:56 )

valószínűleg nem szeretik az olyan IP-ket, amikre nem lehet reverse DNS-feloldást csinálni. Továbbá valószínűleg a dinamukus cimekről érkező smtp szervereket sem szeretik.

( mindegy v | 2006. 10. 03., k – 14:59 )

nagyon sok a vírusos gép a *.catv.broadband.hu tartományban, amelyek okádják a szpemet. én is letiltottam.
te a sorbs.net rbl-lel vagy kiszűrve, ami egy nagyon hasznos feketelista.

( gthomas | 2006. 10. 03., k – 16:53 )

A lényeg: mail küldésre használd a szolgáltató (chello) mail szerverét!

exim4 helyett (mellett v. csak satellite mail-re konfiguráld az exim4-et) tedd fel az ssmtp csomit, ami pont annyit tud, hogy a maileket a beállított szerveren keresztül továbbítja.

( mindegy v | 2006. 12. 11., h – 12:04 )

Ide kapcsolódik a kérdésem, ezért először megpróbálom itt feltenni, talán tudtok segíteni. A reverse dns ellenőrzést és rbl-t sikerült beállítanom, de pont a *.catv.broadband.hu-féle (és más dinamikus magyar) tartományokat szeretném még kiszűrni az exim4-gyel, sajna bárhogy próbáltam, nem sikerült eddig összehoznom. Hogyan kell ezt beállítani az exim4.conf-ban?
Úgy néz ki, hogy a maradék szpemek döntő része ilyen helyekről jön, ezért fontos lenne.

Persze sok doksit olvastam már, de az exim4 manban el lehet tévedni...
köszi.

Akkor vezess már rá, légyszi. Ha valaki leírja, hogy hogyan kell, akkor megértem és tudom később is alkalmazni, mérnök vagyok. Magamtól is rá szoktam jönni olvasás után, de az exim4 doksija olyan vastag és áttekinthetetlen a sok-sok ismeretlen egyedi elnevezéssel, hogy amire ráfogom, hogy ez lenne az, arról kiderül, hogy mégse.

A legtutibb az lenne, ha mutatna valaki egy olyan doksit, ami lépésről-lépésre segít bekonfigolni csudijó biztonságosra egy exim szervert. Én már belefáradtam az exim.org-ba.

Ez volt az utolsó, amivel próbálkoztam az 

acl_check_rcpt

-ben: 

deny sender_domains = *.catv.broadband.hu

Reverse DNS-t így szűrök: 

deny !verify = reverse_host_lookup

(csak a lényeget írtam, van message, acl whitelist és log érték is.)

1. Miert ragaszkodsz akkor megis ennyire az eximhez? Mo-n ugyis sokkal kevesebben vannak azok (postfix adminokhoz kepest), akik jol ertenek hozza.
2. Ilyen doksirol nem tudok, tekintve, hogy nincs ket egyforma igeny. Az egyiknek ez kell, a masiknak amaz.

deny sender_domains = *.catv.broadband.hu

Nekem teljesen jol mukodott, teszteltem. Nyilvan nem mindegy, hogy hova irod az acl-en belul, ezert is kerdeztem. De remelem nem vagy kavarodasban, ugyanis a fenti mindossze annyit csinal, hogy a "mail from:"-ban megadott cim domain-jet vizsgalja, s akkor dobja el a levelet, ha ez egyezik a a fentire.

Neked nem arra van szukseged, hogy az ilyen fqdn-rol jovo kapcsolatokat eldobd?

Megint megnéztem az exim.org-ot, s valóban, most úgy tűnik, hogy a 

sender_address_domain

-t kéne használni. (Épp erről beszéltem az előbb, hogy mennyire nehéz követni a doksit, pedig elég jó vagyok angolból.)

sender_domains

Kipróbálom és megírom.

Másik:
1. Én már rég szerettem volna postfixre váltani, de nem olyan egyszerű, mint gondolod. Nem az enyém a szerver én csak karbantartok, s a változtatásoknak kiesés nélkül kell megtörténni. De valószínűleg Ubuntura váltunk nemsokára és akkor egyúttal megszabadulok ettől a kupactól.

2. De igen, miért ne lehetne ilyen tippek-szerű doksi - ha valaki venné a fáradtságot hozzá -, amiben felsorolják a lehetőségeket és a megoldási módokat. Gentoo doksikat imádom például, etalon.

1. Nyilvan ki mihez ert, elso commentedbol nem derult ki, hogy ez neked ilyen kenyszeradminolas, s nem megtanulni akarod csak kibekkelni distupgradeig.
2. Gentoos howtok tenyleg nagyon jok, en is kedvelem oket. Tippek-trukkok szerintem vannak is eximhez, de Te komplett step-by-step leirasra vagytal.

Amugy nem vilagos, tenyleg annyi spamet kapsz ehhez hasonlo feladoval, hogy: foobar@catv-5062694b.catv.broadband.hu ? Nekem ilyen meg sosem jott. Sokkal inkabb a catv-5062694b.catv.broadband.hu-rol volt kiindulo direkt smtp kapcsolat egy worm/trojai altal.

Ez esetben a sender_host_name a baratod. (En eleg hamar megtalaltam a manualban. ;) 


$sender_host_name

    When a message is received from a remote host, this variable contains the
    host's name as obtained by looking up its IP address. For messages received
    by other means, this variable is empty.

Egy lehetseges ut, de nem biztos, hogy a legszebb: 


  deny  message    = Do not send direct mail, please use your ISP's smarthost.
        condition  = ${if match_domain{$sender_host_name}{*.catv.broadband.hu}{1}{0}}


$ cat /etc/exim4/acl/30_exim4-config_check_rcpt
--
[...]
  deny
    message = sender name $sender_host_name is locally blacklisted here. \
If you think this is wrong, get in touch with postmaster
    !acl = acl_whitelist_local_deny
    hosts = ${if exists{CONFDIR/local_hostname_blacklist}\
                 {CONFDIR/local_hostname_blacklist}\
                 {}}
[...]
--
$ cat local_hostname_blacklist
*.disabled.tld

( pepo v | 2006. 12. 12., k – 17:39 )

Egy kicsit OFF, de nagyon tanulságos eset:

Ugye a chello időnként (elvileg véletlenszerűen) cseréli a MAC addressekhez rendelt IP címeket. A kutya nem foglalkozik vele: itthon jó nekem a dinamikus tartomány is. Nos, egyszer csak a chello smtp szervere kiveri a palávert, hogy feketelistán van az IP címem. Hozzáteszem, hogy az ő smtp szerverükön, az általuk kiadott IP címről akartam levelet küldeni.
Egy 1,5 órás telefonálgatási mizéria vette kezdetét, egészen odáig eljutottam, hogy valami TÉNYLEG ÉRTELMES "technikus kollégához" kapcsoltak, akivel 2 mondat után már csak félszavakat váltottunk. Kiderült, hogy ugyan ő sem tudja, melyik feketelistán van rajta az IP címem, de az egyiken rajta vagyok, amit ők szűrésre használtak. (A robex.com-on is csak a dinamikus tartományt szűrő listák mutattak.) Ám lényeg mégsem ez, hiszen nem a localhostot akartam smtp-ként használni, hanem a mail.chello.hu-t. Persze, mikor kiderült, hogy a SAJÁT tartományukat, amitnek az IP tulajdonosai közt ráadásul rendszeresen cserélik az címeket, szűrik, azt hittem azonnal a Lipótmezőn kötök ki. Ekkora faszkalapságot még életemben nem hallottam. No, mindegy, mondom, akkor adjanak egy másik IP címet, és felejtsük el, majd, aki megkapja az enyémet, az kínlódjon vele. Azt mondta a srác, hogy nem tud adni, mert ahhoz nincs joga, de elárulta, hogyha megváltoztatom a MAC-addressemet, akkor a rendszer a prov.chello.hu oldalra belépve és ott a beloggolva új IP címet oszt ki nekem. Na, a routeren beállítottam egy másik MAC-et. (decrementáltam az utolsó hexa értéket. :D ). Lőn csoda, e-mail-ek kimennek.

Komolyan felmerült bennem a gondolat akkor, hogy ezt megosztom itt veletek.

Arra azért kíváncsi vagyok, hogy akad-e köztetek olyan rendszergazda, aki a saját tartományain IP (feketelista) ellenőrzést végez, mielőtt az MTA átveszi a levelet?