Relay másik szerveren, az eredmény SPAM...

Web, mail, IRC, IM, hálózatok

Sziasztok!

A feladat: egy külső IP-vel nem rendelkező gépről kell napi jelentéseket küldeni. Van dedikált szerver, ahol be tudom állítani a küldő gép "külső" IP-jét, mint a mynetworks elemét. A relay szerveren amavis fut, ami SPAM-nek minősíti a küldő gépről érkező leveleket (nem a tartalma, hanem a belső IP-je miatt). A relay szerveren beállítottam, hogy a küldő gép külső IP-jéről érkező leveleket fogadja és továbbítsa, úgy, hogy ne ellenőrizze az amavis. A probléma ott kezdődik, hogy a célállomások MTA-i már megint SPAM-nek értelmezik a kimenő leveleket. Nos, a világ összes szerverét nem állíthatom be. ;)
Két+1 megoldást látok:

1, Valahogyan rávenni a relay szervert, hogy a továbbítandó leveleket úgy küldje el, minta azt ő maga indította volna eredetileg. (Na, ezt nem tudom, hogyan kellene megcsinálni, ha egyáltalán lehet.)
2, SMTP authentikációt kellenem beállítanom mind a relay, mind a jelentésküldő szerveren.
3, Talán létezik más megoldás.

Ti melyiket választanátok, illetve, mit javasoltok?

  • 1532 megtekintés

( janoszen v | 2009. 12. 15., k – 17:47 )

Fogadja el IP szerint, valamint minden olyan Received header gyakódjék ki a levélből a relay szerveren, ami belső IPs.

( bsh | 2009. 12. 15., k – 19:41 )

nem értem ezt a "külső ip" dolgot. ez mit jelent?
meg ezek, hogy: "egy külső IP-vel nem rendelkező gépről kell napi jelentéseket küldeni" vs. "a küldő gép külső IP-jéről érkező leveleket fogadja"...? most akkor van vagy nincs, és mi az? :)
nincs smtp authentikáció beállítva? az is tetszik.

----------------------------------
feel the beat - it's everywhere!

Az azt jelenti, hogy az üzenetküldő gép nem közvetlenül csücsül a neten, ám a a routergépnek van dedikált címe.
A dedikált című gép alhálózatán nem csücsül olyan gép, ami levelet akarna küldeni, így annak a mögül minden további nélkül lehetne fogadni e-maileket egy relay szervernek - mármint nincs biztonsági akadálya.
Még valami: köszönöm, az építő jellegű kritikádat, de sajnos nem vitt előre a megoldásban.

ez nem kritika volt, csak nem értem a szóhasználatot. mi az, hogy nincs külső ip címe? nincs benne hálókártya? van egy localhost, aztán anniy? mert nekem ezt jelenti a "külső ip cím", ha a fantáziámat is bevetem... nekem valahogy az sem volt világos, hogy most akkor három gépreől van szó ezek szerint? az A mail szerver, egy külön B szerver, és a B alhálózatából a C gép az aki "spamet" küld? akkor a B gép egy smarthost? vagy még mindig nem értem...?
egyébként az 1. megoldása lehet: nem mailt küldesz (gondolom script küldi?), hanem ssh a "küldő gépre" és arról küldeni? vagy a küldendő cumót a küldő gép felmásolja a "router gépre", ahol egy cron script minden nap elküldi azt emailben?

( VaZso v | 2009. 12. 15., k – 22:25 )

Én ezt az egészet nem igazán értem...

Ha a "relay" szerveren beállítok SMTP autentikációt, majd a tulajdonképpeni küldő gépnek beállítom, hogy ezen a szerveren keresztül, magát azonosítva küldje el a levelet (a "relay" gépen keresztül, SMTP-vel), akkor szerintem szó nélkül el kell mennie...
//- most olvasom csak, ezt írtad is felül.//

Én gondolok rosszul valamit?

...bár most újra elolvasva... most sem értem. :)
Melyik IP-vel van gondja?
...mert így elvileg a szolgáltató IP-jéről érkezik a levél, legalábbis az SMTP felé...

...esetleg SSH tunnel segítségével is el lehet érni az SMTP-t, "belső" hálózatról...

----------------------------------

Azt hiszem, egy kicsit összekutyultam az üzenetet, fáradt vagyok már...

Szerintem írj valamit még a körülményekről, beállításokról.

Hogy van beállítva a levélküldés ezen a relay szervereden, kiktől, milyen körülmények mellett fogad el leveleket, hogyan továbbítja azt... pl. van-e olyan gép, ami ezt használja levélküldésre és milyen módon? pl. smtp-vel (azonosítással/anélkül)?
Ha igen, arról küldött levelekkel van-e SPAM-gond, stb.


---------------  net ------------------------------  világháló      ----------------------------------        ------------------
| 10.10.0.200 |------| routergep.ip (tűzfallal)   |----------......| dedikált ip-jű relay szerver     |------| a címzett MTA-ja |
---------------      ------------------------------                 ----------------------------------        ------------------
                      ip-je mondjuk: 200.200.200.200                 engedi, hogy a 200.200.200.200-ról        SPAM-nek értékeli
                                                                     levelek érkezzenek továbbításra          a leveleket, amiket a
                                                                                                             10.10.0.200 küld

( sj | 2009. 12. 16., sze – 16:15 )

A jelenseg a cimzett sara. Ugyanis nagy lamasag csak azert eldobni egy levelet, mert a felado privat halon ul. Amugy a kis ugyes gmail is ilyen, szoval uzleti celra (volt is egy ilyen thread) alkalmatlan...

A megoldas/fix tehat az, ha a relay host-on egy egyszeru content filter kiollozza a privat cimet a Received sorokbol. Meg tudod irni? :-)

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

Talán, ha webmail-t tennétek fel a relay szerverre, ha ez megoldható akkor nem lenne ilyen - szvsz.
Ha ez nem megoldható, akkor hívjátok fel a címzett szerverének üzemeltetőjének a gazdáját, hogy esetleg mi lenne, ha inkább elmenni havat lapátolni.

Esetleg amit sj is mondott, hogy átírni a levél headerjét, hogy ne lássák a belső hálót, de akkor előre megmondom, hogy az ADSL dinamikus ip miatt fog nyavajogni.

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

Az a baj, hogy ez egy jelentésküldő szerver, ami több céget is érint tervdokumentációk változásai kapcsán. El sem tudom képzelni, hogy a jövőben hány olyan cég lehet, aki kapcsolatba kerül egy-egy projekt kapcsán a szerverrel. Mindenkit nem kérhetek fel, hogy igazítsa az MTA-ját egy ilyen helyzethez.

Ez a privát hálós eldobósdi mi alapján működik?

Küldtem magamnak egy levelet gmail-re saját "szerveren" át, UPC-féle SMTP-én keresztül (részlet):

.
.
.
.
.
Received: by 10.213.97.14 with SMTP id j14mr1560929ebn.52.1260988181094;
Wed, 16 Dec 2009 10:29:41 -0800 (PST)
Received: from viefep12-int.chello.at (viefep12-int.chello.at [62.179.121.32])
by mx.google.com with ESMTP id 8si6582829ewy.35.2009.12.16.10.29.40;
Wed, 16 Dec 2009 10:29:41 -0800 (PST)
Received-SPF: neutral (google.com: 62.179.121.32 is neither permitted nor denied by best guess record for domain of xxxxx@freemail.hu) client-ip=62.179.121.32;
Authentication-Results: mx.google.com; spf=neutral (google.com: 62.179.121.32 is neither permitted nor denied by best guess record for domain of xxxxx@freemail.hu) smtp.mail=xxxxx@freemail.hu
Received: from edge03.upc.biz ([192.168.13.238]) by viefep12-int.chello.at
(InterMail vM.7.09.01.00 201-2219-108-20080618) with ESMTP
id <20091216182940.LAOI13918.viefep12-int.chello.at@edge03.upc.biz>
for ; Wed, 16 Dec 2009 19:29:40 +0100
Received: from Serv ([xx.xxx.xx.xx])
by edge03.upc.biz with edge
id HuVf1d03F0ccpfd03uVgyz; Wed, 16 Dec 2009 19:29:40 +0100
X-SourceIP: xx.xxx.xx.xx
Received: from vazso.local ([192.168.x.y])
by Serv with esmtpsa (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
(Exim 4.69)
(envelope-from <xxxxx@freemail.hu>)
id 1NKyd0-00028R-Jp
for xxxxx@gmail.com; Wed, 16 Dec 2009 19:29:39 +0100
.
.

Az "utolsó" sorokon kicsit meglepődtem, mit is akar az mx.google.com az egyik UPC szervertől, ill. miért pont attól... :0

Az első belső IP a belső hálózatos címem, a másik valami UPC-és gép címe.

Ilyen esetben okozna/okozhat gondot a belső IP? (Erre gondoltok?)
Ha igen, az UPC-nél vajon miért megy keresztül belső IP-és gépen?
...vagy nem erről beszéltek?

...amúgy a gmail-es címre természetesen megérkezett ez a levél...

Hmm... esetleg ha küldő gép áttehető ebbe a tartományba? :-/

Ez azt jelenti, hogy ha nemcsak "A", hanem "C" osztályú privát címeket (is) szűrő szerverre szeretnék e-mailt küldeni, a szolgáltató SMTP-szerverén keresztül küldve kikosaaraznának? :(

Eléggé furcsa és értelmetlen egy beállítás ez... :/