Spam, Adathalászat

Mi az álláspont manapság arról, hogy a saját smtp szerverünkön engedályezzük-e a sender verify opciót. Tehát hogy a túldoldali szerver ellenőrizhesse, hogy a feladó címe valós-e vagy sem?

Volt szerencsem megismerkedni ezzel az (uj?) tld-vel is. Csak szemet jott eddig innen.

hi,

Igazabol az allas topic-hoz kozelebb all, de egyreszt nem allas, masreszt oda nem tudok postolni.
Ha nem tetszik Trey-nek, majd torli ugyis.

Szoval keresek vkit, aki le tudn fejleszteni egy extension-t zimbra-hoz.
Konkretan az SJ fele Clapf-hoz kellene egy training megoldas.

Eslo korben Mo-i jelentkezot preferalnek.

Kerdes1: Van-e itt ra lelkes vallalkozo?
Kerdes2: Hol mashol lehet erdekes megkeresni?

Az arakat nezve megutotte a szemem egy brutal feature: emeltszintu spamszuro kikerules. Hubazz! A leriras szerint ez nem kevesebbet takar, mint "az osszes specialis beallitas es technika bevetese a spam-szurok kikerulesere" (Azt csak halkan jegyzem meg, hogy ez az egesz leiras nem szovegkent szerepel az oldalon, hanem - a kepes spamek mintajara - az egesz arlista egy png file).

Szoval ha a kesztyu oda lett dobva, akkor 'emeltszintu' spamszures kell az edima spamhirlevelek ellen. De az is eleg lehet, ha kezdetkent blokkolod a 212.52.164.33-40,46,48,49,89,181,184-192 cimeket.

De egy biztos: egy legitim levelnek nem kell torekedni a spamszurok kikerulesere. Ha pedig a kuldo mindenfele trukkoket vet be, akkor mar ez a teny igazolja, hogy keretlen szemetrol van szo.

Az egyik ügyfelem weboldaláról spammeltek, így spamlistára tették.
Amúgy nem az ügyfelemék spammeltek, 'csak' a weboldalukat törték fel.

Blacklisted by CBL
Blacklisted by ivmSIP
Blacklisted by SORBS SPAM
Blacklisted by Spamhaus ZEN

Tudtok segíteni abba, hogy hogyan kerüljenek le ezekről, mert nem tudnak most céges levelet küldeni.
Mi ennek az útja-módja?
Esetleg valamilyen tanács is jól jönne, hogy máskor ne kerüljenek fel.

Köszönet a válaszért!

a kovetkezoket tapasztaltam:
measurement protokolon (https://developers.google.com/analytics/devguides/collection/protocol/v…) keresztul egy szerverrol evente-eket kezdtem el bekuldeni egy analytics trackingID-vel analizalasra. teszt rendszerbol naplozva 8 eventet kuldtem be, majd masnap meglepodve tapasztaltam hogy braziliabol es mas helyekrol meg tobb mint 30 pageview rekord erkezett. mas tapasztalta-e mar ezt, vagyis hogy a google analytics rendszeret spammelik? feltetelezem veletlenszeru trackingID-vel kuldenek be szemetet, hogy az analytics hibas eredmenyt mutasson.

Gondoltam, szolok: a 95.140.39.0/24 gyakorlatilag csak spammer fergekkel van tele.

95.140.39.21
95.140.39.25
95.140.39.38
95.140.39.40
95.140.39.47
95.140.39.58
95.140.39.68
95.140.39.69
95.140.39.72
95.140.39.78
95.140.39.84
95.140.39.89
95.140.39.108
95.140.39.109
95.140.39.110
95.140.39.111
95.140.39.113
95.140.39.116
95.140.39.131
95.140.39.135
95.140.39.137
95.140.39.141
95.140.39.145
95.140.39.151
95.140.39.159
95.140.39.164
95.140.39.180
95.140.39.191
95.140.39.194
95.140.39.222
95.140.39.230
95.140.39.249

A tukmalt tema oszulesgatlo balzsam, 'profi' kihangosito, serpenyoszett es mas ketes minosegu kinai szar...

Szisztok.
Ma vettem észre hogy szórom a szemetet a vakvilágba.
postfix


postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = 127.0.0.1
mailbox_size_limit = 0
mydestination = ******.website, localhost.localdomain, localhost
myhostname = ******.website
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = hash:/etc/postfix/virtual


A logban csak enyit látok.


Feb 15 08:59:36 szala1 postfix/smtpd[19620]: connect from localhost[127.0.0.1]
Feb 15 08:59:36 szala1 postfix/smtpd[19620]: disconnect from localhost[127.0.0.1]
Feb 15 08:59:36 szala1 postfix/smtpd[19634]: disconnect from localhost[127.0.0.1]
Feb 15 09:01:01 szala1 postfix/smtpd[19620]: connect from localhost[127.0.0.1]
Feb 15 09:01:03 szala1 postfix/smtpd[19634]: connect from localhost[127.0.0.1]
Feb 15 09:01:03 szala1 postfix/smtpd[19634]: disconnect from localhost[127.0.0.1]
Feb 15 09:01:03 szala1 postfix/smtpd[19620]: disconnect from localhost[127.0.0.1]


meg ezt

Feb 15 15:52:02 **** postfix/smtp[21105]: 7E6F1435BE: to=, relay=mx.chinatat.com[211.157.0.67]:25, conn_use=2, delay=61430, delays=61427/2.8/0.28/0.27, dsn=4.7.1, status=deferred (host mx.chinatat.com[211.157.0.67] said: 450 4.7.1 Client host rejected: cannot find your hostname, [188.226.187.11] (in reply to RCPT TO command))
Feb 15 15:52:02 ***** postfix/smtp[21108]: 40CBE4375B: to=, relay=mx.chinatat.com[211.157.0.67]:25, conn_use=2, delay=431959, delays=431956/2.8/0.33/0.27, dsn=4.7.1, status=deferred (host mx.chinatat.com[211.157.0.67] said: 450 4.7.1 Client host rejected: cannot find your hostname, [188.226.187.11] (in reply to RCPT TO command))
Feb 15 15:52:02 ****** postfix/smtp[21107]: 3E4D8437FB: to=, relay=mx.chinatat.com[211.157.0.67]:25, conn_use=2, delay=368570, delays=368567/2.8/0.3/0.28, dsn=4.7.1, status=deferred (host mx.chinatat.com[211.157.0.67] said: 450 4.7.1 Client host rejected: cannot find your hostname, [188.226.187.11] (in reply to RCPT TO command))
Feb 15 15:52:02 ******* postfix/smtp[21103]: EC14B435A6: to=, relay=mx.chinatat.com[211.157.0.67]:25, conn_use=2, delay=338766, delays=338762/2.9/0.28/0.26, dsn=4.7.1, status=deferred (host mx.chinatat.com[211.157.0.67] said: 450 4.7.1 Client host rejected: cannot find your hostname, [188.226.187.11] (in reply to RCPT TO command))
Feb 15 15:52:02 ***** postfix/smtp[21109]: EF1014375E: to=, relay=mx.chinatat.com[211.157.0.67]:25, conn_use=2, delay=423428, delays=423424/2.9/0.29/0.27, dsn=4.7.1, status=deferred (host mx.chinatat.com[211.157.0.67] said: 450 4.7.1 Client host rejected: cannot find your hostname, [188.226.187.11] (in reply to RCPT TO command))
Feb 15 15:52:02 ***** postfix/smtp[21119]: 88988437B8: to=, relay=mx.chinatat.com[211.157.0.67]:25, delay=393791, delays=393788/2.7/0.8/0.29, dsn=4.7.1, status=deferred (host mx.chinatat.com[211.157.0.67] said: 450 4.7.1 Client host rejected: cannot find your hostname, [188.226.187.11] (in reply to RCPT TO command))


ps -aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.5 36420 5504 ? Ss Jan01 0:10 /sbin/init
root 2 0.0 0.0 0 0 ? S Jan01 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S Jan01 12:32 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< Jan01 0:00 [kworker/0:0H]
root 7 0.0 0.0 0 0 ? S Jan01 8:35 [rcu_sched]
root 8 0.0 0.0 0 0 ? S Jan01 9:27 [rcuos/0]
root 9 0.0 0.0 0 0 ? S Jan01 0:00 [rcu_bh]
root 10 0.0 0.0 0 0 ? S Jan01 0:00 [rcuob/0]
root 11 0.0 0.0 0 0 ? S Jan01 0:00 [migration/0]
root 12 0.0 0.0 0 0 ? S Jan01 0:26 [watchdog/0]
root 13 0.0 0.0 0 0 ? S< Jan01 0:00 [khelper]
root 14 0.0 0.0 0 0 ? S Jan01 0:00 [kdevtmpfs]
root 15 0.0 0.0 0 0 ? S< Jan01 0:00 [netns]
root 16 0.0 0.0 0 0 ? S< Jan01 0:00 [writeback]
root 17 0.0 0.0 0 0 ? S< Jan01 0:00 [kintegrityd]
root 18 0.0 0.0 0 0 ? S< Jan01 0:00 [bioset]
root 19 0.0 0.0 0 0 ? S< Jan01 0:00 [kworker/u3:0]
root 20 0.0 0.0 0 0 ? S< Jan01 0:00 [kblockd]
root 21 0.0 0.0 0 0 ? S< Jan01 0:00 [ata_sff]
root 22 0.0 0.0 0 0 ? S Jan01 0:00 [khubd]
root 23 0.0 0.0 0 0 ? S< Jan01 0:00 [md]
root 24 0.0 0.0 0 0 ? S< Jan01 0:00 [devfreq_wq]
root 25 0.0 0.0 0 0 ? S Jan01 1:49 [kworker/0:1]
root 27 0.0 0.0 0 0 ? S Jan01 0:08 [khungtaskd]
root 28 0.0 0.0 0 0 ? S Jan01 0:13 [kswapd0]
root 29 0.0 0.0 0 0 ? SN Jan01 0:00 [ksmd]
root 30 0.0 0.0 0 0 ? SN Jan01 0:30 [khugepaged]
root 31 0.0 0.0 0 0 ? S Jan01 0:00 [fsnotify_mark]
root 32 0.0 0.0 0 0 ? S Jan01 0:00 [ecryptfs-kthrea]
root 33 0.0 0.0 0 0 ? S< Jan01 0:00 [crypto]
root 45 0.0 0.0 0 0 ? S< Jan01 0:00 [kthrotld]
root 46 0.0 0.0 0 0 ? S Jan01 0:51 [kworker/u2:1]
root 47 0.0 0.0 0 0 ? S Jan01 0:00 [vballoon]
root 48 0.0 0.0 0 0 ? S Jan01 0:00 [scsi_eh_0]
root 49 0.0 0.0 0 0 ? S Jan01 0:00 [scsi_eh_1]
root 70 0.0 0.0 0 0 ? S< Jan01 0:00 [deferwq]
root 71 0.0 0.0 0 0 ? S< Jan01 0:00 [charger_manager]
root 123 0.0 0.0 0 0 ? S Jan01 1:57 [jbd2/vda1-8]
root 124 0.0 0.0 0 0 ? S< Jan01 0:00 [ext4-rsv-conver]
root 356 0.0 0.0 51480 828 ? Ss Jan01 0:00 /lib/systemd/systemd-udevd --daemon
message+ 366 0.0 0.0 39224 620 ? Ss Jan01 0:00 dbus-daemon --system --fork
root 411 0.0 0.0 43452 524 ? Ss Jan01 0:00 /lib/systemd/systemd-logind
root 427 0.0 0.0 0 0 ? S< Jan01 0:00 [kpsmoused]
root 432 0.0 0.0 0 0 ? S Jan01 0:00 [kworker/0:2]
root 433 0.0 0.0 0 0 ? S< Jan01 0:00 [ttm_swap]
root 545 0.0 0.0 0 0 ? S< Jan01 0:00 [kvm-irqfd-clean]
root 858 0.0 0.0 15820 288 tty4 Ss+ Jan01 0:00 /sbin/getty -8 38400 tty4
root 861 0.0 0.0 15820 288 tty5 Ss+ Jan01 0:00 /sbin/getty -8 38400 tty5
root 870 0.0 0.0 15820 280 tty2 Ss+ Jan01 0:00 /sbin/getty -8 38400 tty2
root 871 0.0 0.0 15820 288 tty3 Ss+ Jan01 0:00 /sbin/getty -8 38400 tty3
root 874 0.0 0.0 15820 280 tty6 Ss+ Jan01 0:00 /sbin/getty -8 38400 tty6
root 894 0.0 0.0 61364 816 ? Ss Jan01 0:00 /usr/sbin/sshd -D
root 905 0.0 0.0 4368 288 ? Ss Jan01 0:00 acpid -c /etc/acpi/events -s /var/run/acpid.socket
root 908 0.0 0.0 23656 416 ? Ss Jan01 0:18 cron
daemon 909 0.0 0.0 19140 256 ? Ss Jan01 0:00 atd
root 945 2.5 0.2 8704 2276 ? Ss Jan01 1656:04 /usr/sbin/knockd -d
root 1375 0.1 1.1 692012 11276 ? Sl Jan01 87:50 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fa
root 1482 0.0 0.0 15820 288 tty1 Ss+ Jan01 0:00 /sbin/getty -8 38400 tty1
root 1529 0.0 0.0 0 0 ? S< Jan01 0:00 [kworker/u3:2]
root 1533 0.0 0.0 0 0 ? S Jan01 0:00 [kauditd]
root 1609 0.0 0.0 0 0 ? S Jan01 0:00 [kworker/u2:2]
root 7357 0.0 0.2 106032 3008 ? Ss 09:47 0:15 sshd: root@pts/3
root 7408 0.0 0.3 22820 3760 pts/3 Ss 09:48 0:04 -bash
root 15325 0.0 0.2 105632 2644 ? Ss 12:14 0:02 sshd: root@pts/0
root 15422 0.0 0.3 22808 3772 pts/0 Ss 12:14 0:01 -bash
clamav 19924 0.4 0.2 54644 2760 ? Ss 14:41 0:17 /usr/bin/freshclam -d --quiet
root 20634 1.5 0.2 25848 2116 pts/0 R+ 15:16 0:33 htop
root 21097 1.6 0.1 25344 1688 ? Ss 15:51 0:00 /usr/lib/postfix/master
postfix 21100 0.0 0.1 27408 1536 ? S 15:51 0:00 pickup -l -t unix -u -c
postfix 21101 2.6 0.1 27696 1884 ? S 15:51 0:00 qmgr -l -t unix -u
postfix 21102 0.0 0.1 27420 1924 ? S 15:51 0:00 trivial-rewrite -n rewrite -t unix -u -c
postfix 21103 0.6 0.2 42420 2712 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21104 0.6 0.2 42420 2720 ? R 15:51 0:00 smtp -t unix -u -c
postfix 21105 0.6 0.2 42420 2720 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21106 0.6 0.2 42420 2720 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21107 0.3 0.2 42420 2708 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21108 0.6 0.2 42420 2712 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21109 0.6 0.2 42420 2716 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21110 1.0 0.2 42420 2724 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21111 1.0 0.2 42420 2724 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21112 0.6 0.2 42420 2724 ? S 15:51 0:00 smtp -t unix -u -c
postfix 21113 1.5 0.1 27440 1548 ? S 15:51 0:00 bounce -z -n defer -t unix -u -c
postfix 21114 1.0 0.1 27404 1532 ? S 15:51 0:00 error -n retry -t unix -u -c
postfix 21115 0.5 0.1 27404 1536 ? S 15:51 0:00 error -n retry -t unix -u -c
postfix 21116 0.5 0.1 27440 1548 ? S 15:51 0:00 bounce -z -n defer -t unix -u -c
postfix 21117 0.0 0.1 27404 1532 ? S 15:51 0:00 error -n retry -t unix -u -c
postfix 21118 0.5 0.1 27404 1528 ? S 15:51 0:00 scache -l -t unix -u -c
postfix 21119 0.0 0.2 42420 2564 ? S 15:52 0:00 smtp -t unix -u -c
postfix 21120 0.0 0.2 42420 2568 ? S 15:52 0:00 smtp -t unix -u -c
root 21121 0.0 0.1 18448 1292 pts/3 R+ 15:52 0:00 ps -aux
root 27067 0.0 0.0 19476 592 ? S 09:25 0:00 upstart-udev-bridge --daemon
root 27070 0.0 0.0 15260 612 ? S 09:25 0:00 upstart-socket-bridge --daemon
root 27073 0.0 0.0 15276 616 ? S 09:25 0:00 upstart-file-bridge --daemon
syslog 31101 0.0 0.1 255844 1412 ? Ssl 09:26 0:01 rsyslogd


Leállítottam a php-t Nginx- et.
Más nem fut a szerveren.
Honnan tudom meg mi küldözgei a levelet?
Köszi.

Helló!

Szerintetek, ha a szolgáltatónk ezen szerepel, az mennyire komoly dolog? Milyen hátrányokkal jár ez a felhasználók részére? Innen a Gmail-re küldött leveleket visszadobta a google.

http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3agelkanet.hu&run=…

Előre írom, hogy soha életemben nem foglalkoztam amavisd-vel, így csak alapvető RTFM-n vagyok túl. A kérdésem az volna, hogy amavisd-new-t be lehet-e úgy konfigurálni, hogy ne SMTP-n vagy LMTP-n keresztül kapja meg a levelet, hanem mondjuk stdin-en vagy olvassa ki fájlból? Nem a klasszikus postfix-amavisd rendszerhez kellene, MTA nem szerepelne a képben. Olyanokat olvastam, hogy különféle helper programokkal ki lehet egészíteni az amavisd-t, de példát egyelőre nem találtam.

Köszönöm!