Levélküldő szerver

Debian GNU/Linux

Sziasztok!

Csináltam egy levélküldő szervert, és azt szeretném megkérdezni tőletek hogy mi kell ahhoz hogy az elküldött leveleket ne nyilvánítsa spam-nek pl. a Gmail.
Exim4-et konfigoltam be, majdnem alapban van. Mit csináljak vele? vagy használjak postfixet?

Üdv
balazsasd

  • 3902 megtekintés

( pomm v | 2009. 06. 25., cs – 09:07 )

Szai!
Ennyi infó alapján sok segítséget ne várj!
Mit tartalmaznak a configok, van-e fix ip, domain, mit állítottál, stb. Egyáltalán mit írnak a logok? Rendben van-e a reverse? Nem raktak-e rbl listára?
üdv: pomm

"Nincs hozzá domain."

"Mondjuk azért kíváncsi lennék milyen domaint használsz?"

Mi nem világos?

"Nem elég a fix ip cím, meg a "jól beállított domain". Nekünk mind a kettő teljesült, mégsem fogadott levelet a gmail. Mindenképpen a szolgáltató smtp szerverét kell beállítani mint smarthost."

Az én szerverkémtől dinamikus ipvel, dyndns domainnel,
elfogad a gmail minden levelet.
Reverse dns nincs.

Postfix megy, de ez sztem nem lényeges.

"Az meg valahol toketlenseg a gmail reszerol, ha egy dinamikus cimrol erkezo levelet pusztan a cime miatt spamnek tekint"

" En is kiszornam a dinamikus IP-rol levelezgetoket. Manapsag annyi sok szep levelszolgaltatas van, hogy nem kell sajat"

Érdekes, csak azt nem értem a tömeges spam miért nem Linux júzerek gépéről indul, hanem zombi outlook-ról?

Több száz érkezik indönként utlok-kal.
Szvsz nem ip alapján dönt a gmail.

zeller :|
"+1"
+2

root@magnum:~# exim4 -v balazsasd@gmail.com
From: balazsasd@valahonnan.hu
To: balazsasd@gmail.com
Subject: level vagyok

meg mindíg kereslek. Sose válaszolsz!

.
LOG: MAIN
<= root@magnum U=root P=local S=358
root@magnum:~# delivering 1MJl32-00015P-Ky
R: dnslookup for balazsasd@gmail.com
T: remote_smtp for balazsasd@gmail.com
Connecting to gmail-smtp-in.l.google.com [209.85.219.68]:25 ... connected
SMTP<< 220 *************************************
SMTP>> EHLO magnum
SMTP<< 250-mx.google.com at your service, [80.244.109.97]
250-SIZE 35651584
250-8BITMIME
250-ENHANCEDSTATUSCODES
250 PIPELINING
SMTP>> MAIL FROM: SIZE=1392
SMTP>> RCPT TO:
SMTP>> DATA
SMTP<< 250 2.1.0 OK 24si3457423ewy.49
SMTP<< 250 2.1.5 OK 24si3457423ewy.49
SMTP<< 354 Go ahead 24si3457423ewy.49
SMTP>> writing message and terminating "."
SMTP<< 550-5.7.1 [80.244.109.97] The IP you're using to send mail is not authorized to
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
550-5.7.1 service provider instead. Learn more at http://mail.google
550 5.7.1 .com/support/bin/answer.py?answer=10336 24si3457423ewy.49
SMTP>> QUIT
LOG: MAIN
** balazsasd@gmail.com R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data: host gmail-smtp-in.l.google.com [209.85.219.68]: 550-5.7.1 [80.244.109.97] The IP you're using to send mail is not authorized to\n550-5.7.1 send email directly to our servers. Please use the SMTP relay at your\n550-5.7.1 service provider instead. Learn more at http://mail.google\n550 5.7.1 .com/support/bin/answer.py?answer=10336 24si3457423ewy.49
LOG: MAIN
<= <> R=1MJl32-00015P-Ky U=Debian-exim P=local S=1530
LOG: MAIN
Completed
delivering 1MJl4X-00015p-0g
R: system_aliases for root@magnum
R: system_aliases for balazsasd@magnum
R: userforward for balazsasd@magnum
R: procmail for balazsasd@magnum
R: maildrop for balazsasd@magnum
R: lowuid_aliases for balazsasd@magnum (UID 1000)
R: local_user for balazsasd@magnum
T: appendfile for balazsasd@magnum
LOG: MAIN
=> balazsasd R=local_user T=mail_spool
LOG: MAIN
Completed

-------------------------------------

Na ezzel mit csináljak? Nem nagyon értem mi a baja, csak sejtem.

Itt a valasz:

SMTP<< 550-5.7.1 [80.244.109.97] The IP you're using to send mail is not authorized to
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
550-5.7.1 service provider instead. Learn more at http://mail.google
550 5.7.1 .com/support/bin/answer.py?answer=10336 24si3457423ewy.49

--
http://www.modernbiztonsag.org

Nem elég a fix ip cím, meg a "jól beállított domain". Nekünk mind a kettő teljesült, mégsem fogadott levelet a gmail. Mindenképpen a szolgáltató smtp szerverét kell beállítani mint smarthost.
A routers configuration szekció alatt kell a következőt beírni:

send_to_smart_host:
driver = manualroute
route_list = !+local_domains smtp.szolgáltatódszervere.hu
transport = remote_smtp

Ha van itt más is beállítva, akkor kommentezd ki. (dnslookup: domain_literal:)

Ha a az ADSL poolból fixálnak IP címet, az spam szempontjából ugyanolyan hatásfokú, mintha dinamikus lenne.
Általában ellenörzik, hogy az IP milyen tartományból van, és ha az dinamikus IP-k kiosztására szolgáló tartomány , akkor az automatikusan plusz pontokat kap, mint spam.

LOL, amugy valoban ez a legbiztosabb modja. Az meg valahol toketlenseg a gmail reszerol, ha egy dinamikus cimrol erkezo levelet pusztan a cime miatt spamnek tekint. Elkepzelheto, hogy korabban spammerek hasznaltak a te dinamikus cimed, ezert rossz reputaciot kapott. En is azt mondanam, fontolj meg egy olyan fix IP-t, ami jelenleg nincs rbl listakon (az uceprotect nevu LOL nem szamit....)

SPAMtelenul - POP3 spamszuro szolgaltatas

Megjegyzem, hogy aki üzemeltet levszervert, az hasonló szankciókat alkalmaz, ha nem, akkor elborítják a spamek.

Amúgy a legtisztább, ha veszel egy domaint + minimális tárhelyet, ez havi szinten 2 - 3 ezer forint évesen meg 10k környékén kijössz. Lesz reverse, domain és nem leszel spamlistán.
üdv: pomm

Ezt hivjak fals pozitiv hibanak*. Most komolyan: mi a kulonbseg, hogy egy spamet xy isp-jenek az smtp relay-jerol kapsz vagy kozvetlenul a xy-tol? Akkor mar sokkal intelligensebb megoldas az smtp path analizis, ami ennel egy fokkal intelligensebben szamolja ki a reputaciodat, ha a szomszedod spammel...

*: ok, elismerem, hogy a legalis levelek zome az isp-n keresztul jon, de miert kellene barkinek is hasznalnia az isp-jet? En biztosan sajat smtp szolgaltatast akarnek...

SPAMtelenul - POP3 spamszuro szolgaltatas

Hat, ha a botok is tudnak rajta keresztul levelet kuldeni, akkor effektive az.

Miben más az, ha az ISP-n keresztül smarthostolsz, és van egy fix IP-d, amin meg fogadni tudsz smtp-t?

Ha az isp smtp relay-je felkerul feketelistakra a rajta keresztul spammelok miatt (lattam mar ilyet is), azert az problema. Mig ha van egy sajat smtp szerverem, az garantaltan spam free. Na most melyik a jobb a fogado fel szempontjabol: egy isp smtp relay-je, amirol jon (akarhany) spam (is), vagy az en kicsi smtp szerverem, amirol nem?

Ezert vannak olyan rbl-ek, amelyek a 'mogotte levo' cimet listazzak. De meg mindig fenntartom, hogy csak azert elszorni a leveleket, mert nem egy isp relay-jerol jott, otromba hiba. Ok, egy fix IP-t azert el lehet varni, nehogy egy rossz reputacioju cimet orokoljunk.

SPAMtelenul - POP3 spamszuro szolgaltatas

Ha normálisan van összetákolva az ISP mail szervere, akkor kiszúrja, hogy egy kliens percenként 8000 levelet küld, és letiltja.

A fogadó fél baromira nem tudja, hogy te egy kicsi, de jól konfigurált smtp szerver vagy, vagy pedig egy botnet-node.

Egyébként meg tetszik, nem tetszik, egyre több ISP tiltja le hogy a dinamikus pool-ból 25-ös port felé forgalmazzanak az ügyfelek.

Vilagos, azonban addigra mar kiment az n*8000 level, tehat megtortent a baj.

A fogadó fél baromira nem tudja, hogy te egy kicsi, de jól konfigurált smtp szerver vagy, vagy pedig egy botnet-node.

Hat ez az! Es megis elszorja eszetlenul a leveleimet...

Egyébként meg tetszik, nem tetszik, egyre több ISP tiltja le hogy a dinamikus pool-ból 25-ös port felé forgalmazzanak az ügyfelek.

Nincs ezzel szemely szerint bajom.

update: atgondoltam a dolgot, es ha valaki (komolyan) levelezni akar a kulvilaggal (es sajat smtp szerverrel), akkor szerezzen be egy fix cimet.

SPAMtelenul - POP3 spamszuro szolgaltatas

Szerintem teljesen jogos. En is kiszornam a dinamikus IP-rol levelezgetoket. Manapsag annyi sok szep levelszolgaltatas van, hogy nem kell sajat, ha megis, van smarthost mar majd' minden ISP-nel. Ha meg nincs, akkor lehet venni IP-t meg tarhelyt.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( balazsasd | 2009. 06. 25., cs – 12:35 )

Mindenkinek nagyon köszönöm a segítséget. A smarthost megoldásnál maradtam.
Tudtok adni valami leírást hogy autentikációt igénylő smtp-re hogy lehet exim4-el csatlakozni?

( balazsasd | 2009. 06. 25., cs – 23:16 )

Ez nekem nem jön össze. Az autentikáción nem jutok túl. Valakit elérek azonnali üzenetváltón? (gmail, msn, skype). Nagyon jó lenne megoldani.

Hiába adom hozzá a fentebb leírt sorokat, ugyanúgy autentication required hibaüzenetet kapok, ami gondolom arra utal hogy nem is próbálja meg jelszóval.

Igazából nemtudom azt hol kell beállítani. Most ez itt egy új dolog eddig ment autentikáció nélkül is.

Ez a kimenet:

T: remote_smtp_smarthost for root@kuldo.de
Connecting to smtpmail.t-online.de [194.25.134.50]:25 ... connected
SMTP<< 220 fwd07.t-online.de T-Online ESMTP receiver fmsad1725 ready. / T-Online ESMTP receiver smtpmail.t-online.de ready.
SMTP>> EHLO server.cime.de
SMTP<< 250-fwd07.t-online.de ready.
250-SIZE 52428800
250-8BITMIME
250-AUTH=LOGIN PLAIN
250-AUTH LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250 HELP
SMTP>> MAIL FROM:<> SIZE=2430
SMTP<< 530 5.7.0 Authentication required.
SMTP>> QUIT
LOG: MAIN
** root@kuldo.de R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM:<> SIZE=2430: host smtpmail.t-online.de [194.25.134.50]: 530 5.7.0 Authentication required.
LOG: MAIN
Frozen (delivery error message)

( balazsasd | 2009. 06. 26., p – 15:36 )

Na eljutottam odáig hogy autentikál a kliens. De még így se jó. 535 5.7.0 hibát dob a szerver ( rossz user/pass ? ) , pedig a jelszót és a felhasználónevet többször is ellenőriztem.

Ez pedig a kimenet:
LOG: MAIN
<= felado@szolg.de U=root P=local S=404
delivering 1MKBCn-0004vt-BT
R: smarthost for balazsasd@gmail.com
T: remote_smtp_smarthost for balazsasd@gmail.com
Connecting to smtpmail.t-online.de [194.25.134.50]:25 ... connected
SMTP<< 220 fwd07.t-online.de T-Online ESMTP receiver fmsad1725 ready. / T-Online ESMTP receiver smtpmail.t-online.de ready.
SMTP>> EHLO server
SMTP<< 250-fwd07.t-online.de ready.
250-SIZE 52428800
250-8BITMIME
250-AUTH=LOGIN PLAIN
250-AUTH LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250 HELP
SMTP>> AUTH PLAIN ********************************************
SMTP<< 535 5.7.0 Authentication rejected / Authentication failed.
LOG: MAIN
plain authenticator failed H=smtpmail.t-online.de [194.25.134.50] 535 5.7.0 Authentication rejected / Authentication failed.
SMTP>> AUTH LOGIN
SMTP<< 334 VXNlcm5hbWU6
SMTP>> ********************************
SMTP<< 334 UGFzc3dvcmQ6
SMTP>> ************
SMTP<< 535 5.7.0 Authentication rejected / Authentication failed.
LOG: MAIN
login authenticator failed H=smtpmail.t-online.de [194.25.134.50] 535 5.7.0 Authentication rejected / Authentication failed.
SMTP>> MAIL FROM: SIZE=1438
SMTP<< 530 5.7.0 Authentication required.
SMTP>> QUIT
LOG: MAIN
** balazsasd@gmail.com R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM: SIZE=1438: host smtpmail.t-online.de [194.25.134.50]: 530 5.7.0 Authentication required.
LOG: MAIN
<= <> R=1MKBCn-0004vt-BT U=Debian-exim P=local S=1392
LOG: MAIN
Completed

( balazsasd | 2009. 07. 12., v – 04:42 )

Sziasztok!

T-online smtp szerveren exim4-el , hogy tudom megoldani hogy más legyen a küldő címe, mint amit a t-online gondol?

Oooo, itt tobbrol van szerintem szo.

Adott valaki, akinek tobb e-mail cime van (mondjuk, egy gmailes, egy t-online -s meg egy ceges). Otthonrol - mivel a szolgaltatoja a tobbi smtp szervert blokkolja - szeretne az internetszolgaltato altal adott smtp szervert hasznalni kuldesre, am nem tudja, mert a t-online SMTP szervere felulbiralja a from mezot. A kerdes arra iranyult _szerintem_, hogy mi modon lehetne a t-online -s SMTP szerver ertesere adni, hogy ezt nem szeretnenk.

Nos, az igazsag az, hogy en sem tudom, szerintem erre nincs lehetoseg. Meg kell probalni egy masik levelkuldo szervert (peldaul a GMail-t) hasznalni, vagy pedig egyeztetni kell a szolgaltatoval, hogy volna-e mod es lehetoseg a jelenlegi elofizeteshez tartozo accountnal egy ilyent beallitani.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( sany | 2009. 07. 12., v – 23:10 )

main.cf-ben
relayhost = netszolgáltatód_smtpje

Igy sem működik?
Ja, exim. :)