» »

Lastni poštni strežnik(kako ne biti označen kot spam)

Lastni poštni strežnik(kako ne biti označen kot spam)

levaky ::

LP!

Zaradi kup problemov s SiOLom in njihovo omejitvijo mailboxa bomo očitno primorani postaviti svoj lasten poštni strežnik. Stvari bi se rad lotil pravilno, saj nočem, da bodo maili, ki bodo šli od nas, pri naslovniku označeni kot SPAM ali pa jih le-ta sploh ne bo videl, ker jih bo spam filter že prej vrgel v koš.

Kaj moram paziti?
Reverse DNS bomo uredili, tako da bo kazal na domena.si(ali je bolje, da kaže na mail.domena.si?)
V DNS zapise bomo dodali SPF recorde...
Kako je z DKIM-om? Se splača oz. je potreben?
Ali bi bilo bolje, če bi mail relay-ali preko SMTPja od ponudnika(v našem primeru T2)?
Glede na to, da bi občasno radi poslali kak email tudi v formatu @siol.net(imamo nekaj računov tudi tam), se lahko postfix nastavi, da relay-a maile, ki imajo FROM polje @siol.net preko siol smtpja? Ali siol iz drugih omrežij to sploh dovoli?
Kdo uporablja gmailom SMTP kot relay? Ali so kakšne omejitve? Število sporočil na dan ali kaj podobnega?

Kako se boriti proti spam mailom? Kaj je trenutno IN?
Spamassassin še vedno dobra izbira?
Antivirus na strežniku DA/NE?

Kaj pozabljam?

Zadeva bo tekla na Linux-u. Večino pošte prejmemo, pošiljajo se samo ponudbe, ki jih ni tako veliko dnevno, recimo da se dnevno pošlje nekje 50-60 mailov.

Načeloma sem pogledoval tudi v smer Google Apps for Business, ampak je tam mailbox omejen na 25GB, kar je za nas premalo.

lp in hvala za predloge, Matej

Poldi112 ::

Če ne boš pošiljal spama te drugi ne bodo označili kot spammerja, tako da tu ni problema. Namesto Spamassassina raje vzami DSPAM. Antivirus - jaz bi ga dal.

Glede siol-a, najlažje ti je, da na clientu, ki uporablja siol mail, nastaviš siolov server. Drugače pa nastaviš relay ter omogočiš sasl pri odhodni pošti in bi tudi moralo delovati.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

levaky ::

Načeloma je to res, a včasih je problem že IP iz katerega pridejo maili. Ne toliko točno določen IP, ampak včasih je lahko kriv že to, da IP spada pod T2 oz Siol(glede na whosi bazo), ampak tukaj tako ali tako veliko ne morem.
Spama se ne pošilja. No, ne pošiljamo nobenih reklam oz. newsletterjev, le komunikacija z naročniki.

Ta fora s siolom bi bila najbolj preprosta ja, a na žalost se tudi zaradi tega odločamo za prehod na svoj lasten strežnik, saj siolov mail server ne deluje z Thunderbirdom, Outlooka pa nočemo kupovati samo zaradi tega, ker so na SiOLu leni.

Matej

Poldi112 ::

Kako to misliš, ne deluje s Thunderbirdom? Kateri protokol ne gre?
Drugače sem pa ravno postavil en mail server na t-2 ip-ju, nobenih problemov.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

levaky ::

SMTP ne gre, in nisem edini. Le ima email priponko(še posebno če je večja od 100kb), potem ne pošlje maila. Timeouta...

Thunderbird ne pošilja pošte
Thunderbird noče pošiljati emailov(randomly)

Matej

No fino vedeti za SMTP na t2ju...

Matej

Zgodovina sprememb…

  • spremenil: levaky ()

Bakunin ::

morda imajo pMTU problem?

PS:par cfg in tips'n'tricks kar se postfixatice

Looooooka ::

Glede na to, da bi občasno radi poslali kak email tudi v formatu @siol.net(imamo nekaj računov tudi tam), se lahko postfix nastavi, da relay-a maile, ki imajo FROM polje @siol.net preko siol smtpja? Ali siol iz drugih omrežij to sploh dovoli?
Ce bos meu authenticated SMTP ni panike.
Ce pa lahko kdorkoli anonimno preko tvojega streznika poslje mail(nekam drugam) ti noben spam filter ne pomaga, ker bos ze samo zaradi tega pristal na spisku.
Kar se tice posiljanja @siol.net ja...lahko nastavis relaye, ker tud ce bi poslal prek svojga streznika in ne koncas na spam listi obstaja zelo velika moznost, da bo mail streznik pri prejemniku tako posto zavrnil, ker je nisi poslal preko mail streznika, ki je odgovoren za to domeno.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Looooooka ::

Aja veliko bolj ucinkovito kot vsi spam filtri je pa Tarpitting pa SPF.
Se mi vec sploh ni treba zajebavat s spamassasin ruli, ker ze 90+% spama odleti na ta racun.

levaky ::

Ja, to da lahko kdorkoli anonimno pošle email vem da ni dobro(open relay in to). Za vse uporabnike bo obvezna SMTP AUTH, tudi za lokalne. Poleg tega bo nastavljen še mynetworks na samo lokalni IP.

Če bom mail poslal iz svojega strežnika na @siol.net bo sigurno zavrnjen. Sem poizkusil z gmail SMTPjem in ga gladko zavrne z erorjem, da kot @siol.net na @siol.net lahko pošiljaš samo preko siol smtpja...

Mogoče veš, ali postfix že avtomatično sam preveri SPF, ali mu moraš posebaj naročiti? Za tarpitting prvič slišim, ampak je zanimiv princip... Imaš kaj false posizivov?

Matej

Invictus ::

Zakaj si ne urediš poštnega strežnika pri Googlu ali kakem drugem ponudniku?

Tam celo zelo v redu in je zastonj do 25 uporabnikov.

Set up time 5 minut, kjer moraš imeti kartico da plačaš domeno.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

b3D_950 ::

Reverse DNS bomo uredili, tako da bo kazal na domena.si(ali je bolje, da kaže na mail.domena.si?)


Poglej kaksn je smtp banner: http://community.mxtoolbox.com/forums/v...

Kako je z DKIM-om? Se splača oz. je potreben?

V DNS zapise bomo dodali SPF recorde


Vključi oboje. Čeprav sem sam opazil, da nekateri cisco firewalli to ne znajo prebavljat (nek bug).

All-in-one paket za mail server:
http://www.iredmail.org/

To da ne moreš pošiljat mail na @siol.net je malo čudno. Pošlji mail na podporo, 100% imajo kakšn filter, da ti zato ne dela (vsaj pri meni je blo tako).

Invictus je izjavil:

Zakaj si ne urediš poštnega strežnika pri Googlu ali kakem drugem ponudniku?

Tam celo zelo v redu in je zastonj do 25 uporabnikov.

Set up time 5 minut, kjer moraš imeti kartico da plačaš domeno.



http://www.racunalniske-novice.com/novi...
Zdaj ko je mir, jemo samo krompir.

Zgodovina sprememb…

  • spremenil: b3D_950 ()

levaky ::

Gmail sem razmišljal ja. Tudi če je treba plačati, to ni nek bajen strošek(5$/user/mesec), a se bojim, da bo 25GB premalo prostora, zgleda pa, da ni mogoče povečati predala. Po pošti prejemamo zelo velike priponke(tudi do 50MB, v povprečju nekje okoli 5-20MB), zato se mapa hitro zapolni... Veliko je tudi prepošiljanja znotraj podjetja in bi šlo to z lokalnim strežnikom hitreje.

rb750:
S čim imajo ciscoti probleme? DKIM ali SPF?
Iz katerega maila si pošiljal na siol? Si imel ti tudi FROM polje @siol.net email ali si imel svojega in pošiljal na @siol.net? Ker slednje deluje, prvo ne.

MAtej

levaky ::

Mimogrede, ali uporabljaš tale IRedMail? Zgleda fino in precej preprost za uporabo:) Bom preveril malo v virtualni mašini, kako zadeva zgleda in kako imajo nastavljen postfix...

Looooooka ::

Kako je z DKIM-om? Se splača oz. je potreben?

Jst sm ga ugasnil.
Lansko leto je recimo T-2 lep cas posiljal neveljaven DKIM. In kar lep cas so bili tako uporabniki brez emaila...tko da ga mam jst kr ugasnjenega. Sj spamassasin lepo oznaci potencialne spammerje tko da ni panike :)

b3D_950 ::

S čim imajo ciscoti probleme? DKIM

DKIM. Ampak še to sem videl samo v enem primeru.

Mimogrede, ali uporabljaš tale IRedMail?

Jap.

Za velike priponke pa uporabljam owncloud in potem copy/pastam share link v mail sporočilo (čeprav naj bi se delalo tudi na nekem extensionom za thunderbird s katerim bi blo to poenostavljeno).
Zdaj ko je mir, jemo samo krompir.

levaky ::

b3D_950 je izjavil:


Mimogrede, ali uporabljaš tale IRedMail?

Jap.


Samo free varianto ali PRO verzijo?
Kako je s spamom? Koliko ti ga pride skozi?
Imaš greylisting vklopljen?

Matej

b3D_950 ::

Free varianta.
Spama nič.
Greylist vklopljen.
Zdaj ko je mir, jemo samo krompir.

levaky ::

Aha.... Moram pogledati, če je na plačljivi zadevi kaj takega, kar nam prav pride. Verjetno bo free varianta dovolj...

Greylista bi se načeloma rad izogibal, saj lahko zaradi njega emaili zamujajo, kar pa je včasih malo zoprno... Ni problema, če smtp na drugi strani dokaj pogosto poizkuša poslati sporočilo, ampak nekateri imajo retry time precej visok....:(

MAtej

Bakunin ::

glede casov/timeout/retry pa preberi RFC2821/2822 in ti bo marsikaj glede e-poste bolj jasno. ;}

e-poste ima cas do 5 DNI, da pride na cilj. Saj ponavadi pride prej, ampak tako pac je in zato delati alarma,ce nekdo ne dobi e-poste "takoj"...

levaky ::

Ja saj meni je jasno, da server pač toliko časa poizkuša. Bolj je problem v tem, da si recimo na telefonu, reče stranka evo, zdele poslala mail in pol maila ni od nikoder, ker pošiljatelj ni na whitelistu.

Ok, sej takih primerov ni veliko, ampak tudi mene doma včasih jezi, ko se prijavim na kak forum in čakam tisti email z podatki za aktivacijo... Po drugi strani se pa znebiš veliko spemerjev, kar je pa plus.

Matej

Invictus ::

b3D_950 je izjavil:


http://www.racunalniske-novice.com/novi...

Beri bolj podrobno ...

Če že uporabljate spletne aplikacije Google Apps so skrbi vsaj za zdaj odveč, saj jih boste lahko še naprej uporabljali brezplačno. Računalniški gigant pa seveda ni dal nikakršnega zagotovila, da bo tako ostalo za vedno. Googlova "dobrodušnost" do obstoječih uporabnikov se namreč lahko konča kadarkoli – tudi že konec leta.

In meni še niso poslali nobene položnice :).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

BlackPanx ::

Tarpiting ne bo naredil razlike, niti ni primeren v tvojem primeru. Antivirus je okej pri določenih količinah emailov, če imaš resurse... uporabi. Po defaultu mailov nad določeno velikostjo antivirus/spamassassin ne skenira, tako da boš to moral prirediti. Spamassassin je de-facto standard. Ne bom rekel da je dspam slab, vendar sta filozofije po kateri ocenjujeta email kot spam različni. Lahko si prebereš kako analizo, oz. nenazadnje sprobaš kateri ti bolj ustreza, oz. pri katerem dobiš manj spama v inboxe. Greylisting bi v tvojem primeru uporabil na C klasi (npr: 193.2.1.*, če že moraš uporabiti greylisting) Posluži se RBL list, dodaj le najbolj popularne, predvsem pa ne preveč, ker prehitro poblokirajo česar ne bi smele. Če si anti-spam nazi, lahko dodaš reputation based filtre (osebno odsvetujem). Nova tehnika blokiranja spama je namreč, da posamezen mailserver dobi nek reputation, ali je večina pošte, ki jo pošilja, spam ali ne. Servisov na internetu za to je kar nekaj... (https://www.senderscore.org/lookup.php?... - Primer za enega izmed slovenskih hostingov zabec.net) Glede reverse dnsa... Če imaš hostname strežnika mail.domena.com, potem naredi reverse dns mail.domena.com za ta ip, s katerega boš pošiljal email. Ni potrebno da je reverse dns domena.com. Pazi le, da se bo strežnik pravilno predstavil in da se HELO ali ELHO vrstica ujema z reverse dnsom. Toliko na kratko...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pošiljanje emaila na @siol.net

Oddelek: Pomoč in nasveti
294374 (3543) SeMiNeSanja
»

Po menjavi ponudnika problem s pošiljanjem pošte

Oddelek: Omrežja in internet
425271 (4660) Matko
»

Postfix MX lookup

Oddelek: Omrežja in internet
252191 (1790) Bakunin
»

vprašanja v zvezi z novico "Siol does it again" (strani: 1 2 3 )

Oddelek: Omrežja in internet
14012818 (10295) Bakunin
»

Siol does it again (strani: 1 2 3 4 )

Oddelek: Novice / Omrežja / internet
16316352 (16352) Bakunin

Več podobnih tem