pomoc s dolazením pošťáka

[okoun]

ahoj, použil jsem tento návod na pošťáka na debianu (celkem pěkně udělaný) https://www.exratione.com/2012/05/a-mai ... cot-mysql/ a zdá se že funguje nicméně mám nějaký problém že mi emaily chodí nějak divně, nějaké ano nějaké ne, v logu se píše něco o Recipient address rejected: Greylisted třeba když něco chodí z centrum.cz
asi bude třeba doladit antispam filter, pomůže mi někdo s tím? jsem v tomto úplný laik, díky

[Dalibor Toman]

to s tim Greylisted muze byt zcela normalni projev. Zalezi na tom co je presne v tom logu a pokud mail nakonec dorazi.
Postak odmitne zpravu s tim, ze odesilatel ji ma poslat pozdeji. Pritom si ulozi informace o zdroji zpravy a pokud ji tento posle znovu pak ji prijme (vychazi se z toho, ze spamer se obtezovat s opakovanim nebude). Nevim jak ted ale byvaly problemy s nekterymi servery, ktere iniciovaly pokus o znovudoruceni z jineho IPcka (Gmail atd)- pak byl mail samozrejme stale odmitan.

[Majklik]

OPřesně tak, v postupu má instalaic Psotgrey, takže odmítání neznáme pošty (definované trojcí adresa příjemce, adresa odesilatele, IP adresa serveru odkud to přichází) po dobu minut/desítek minut je požadovaný stav (a druhá strana to obvkyle v řádu minut, hodin, dne zkusí poslat znovu). Pak se kombinaci naučí a pár týdnů přijímá normálně. Problém dělá zmíněné střídání adres odesilatele, slušně nastavené greylist servery mají clustery IP patřící k sobě, takže jim to nevadí. některé pak i vkládají inteligenci pomocí SPF/DKIM/DMARC pustí něco přímo, pokud dnaé souhlasí.
Spíše je problém s řadou serverů, které na odmítnutí s kódem dočasná chyba opakované doručení už nedělají (a jak na potvoru to bývá nějaký důležitý parner, takže pak vzniká ruční databáze vyjímek).
Co se týče Atlasu, tak ten se svěřil do ruk služby Virusfree.cz, takže nějakou nefunkčností pošty k/z Atlasu bych se vůbec netrápil, je to normální provozní stav vyvolávaný tou službou Virusfree.

[okoun]

mohu se zepat kde se nastaví nebo kde jsou uložené nějaký ty black ip adresy? mám totiž problém že z jisté firmy mi nechodí emaily, mají nějaků svůj poštáček, tak bych ho někde rád nadefinoval do whitelistu

dále tu vidím třeba:
Nov 5 08:57:08 posta postfix/smtp[26161]: connect to mail1.idea-prace.cz[2a03:b780:1:4:216:3eff:fe00:dd6]:25: Network is unreachable
Nov 5 08:57:38 posta postfix/smtp[26161]: connect to mail1.idea-prace.cz[37.46.83.214]:25: Connection timed out
Nov 5 08:58:08 posta postfix/smtp[26161]: connect to mail2.idea-prace.cz[37.46.83.187]:25: Connection timed out
Nov 5 08:58:08 posta postfix/smtp[26161]: connect to mail2.idea-prace.cz[2a03:b780:1:4:216:3eff:fe00:dbb]:25: Network is unreachable
Nov 5 08:58:38 posta postfix/smtp[26161]: connect to mail3.idea-prace.cz[37.46.83.54]:25: Connection timed out
Nov 5 08:58:38 posta postfix/smtp[26161]: A99EB81BB3: to=<info@idea-prace.cz>, relay=none, delay=1382, delays=1292/0.01/90/0, dsn=4.4.1, status=deferred (connect to mail3.idea-prace.cz[37.46.83.54]:25: Connection timed out)

hmm co s tím do háje

[Majklik]

Pokud někdo posílá cíleně mail na doménu idea-prace.cz, tak jej přesměruj k vyšetření u jeho psychologa a víc pro něj udělat nemůžeš (pokud je to jen automatická bounce, tak to neřeš).

[sub_zero]

Pokud někdo posílá cíleně mail na doménu idea-prace.cz, tak jej přesměruj k vyšetření u jeho psychologa a víc pro něj udělat nemůžeš (pokud je to jen automatická bounce, tak to neřeš).

+1

[okoun]

v návodu píšou, že zde do souboru user-50 se dá dát ip která nepůjde kontrolou

# Replace 111.111.111.111/32 with your desired list of client IP address
# ranges which will bypass checks.
@mynetworks = qw( 127.0.0.0/8 [::1] 111.111.111.111/32 );

# Rules for clients defined in @mynetworks
$policy_bank{'MYNETS'} = {
bypass_spam_checks_maps => [1], # don't spam-check internal mail
bypass_banned_checks_maps => [1], # don't banned-check internal mail
bypass_header_checks_maps => [1], # don't header-check internal mail
};

jenže problém vidím v tom jak poznám který email prošel a který ne protože v logu není vidět odesílatel, pouze odesílací server a to mi bohužle nic moc neřekne pokud jistě nevím jakou ip adresu používají, jak toto v praxi dohledat kurna?

[Majklik]

A k čemu má sloužit ten mail server? Pokud bude uvnitř mé firmy a budou přes něj odesílat maily moji zaměstnanci, tak do seznamu dám svoje vnitřní adresy, jestliže zaměstnancům a jejich počtčům věřím, že maily posílané od nich mají obejít antivirovou a antispamovou kontrolu.
Pokud to děláš jako isp a přes ten server mají odesílat maily tvoji zákazníci, tak snad je lepší poštu od nich kontrolovat, než jim ulehčovat hromadné posílání SPAMů přes tvůj server.

[okoun]

já tady ale řeším problém s přijmem pošty a ne s odesláním, toto vůbec smtp pro odesílání nemá otevřené po síti.

[Majklik]

Nefunkčnost pošty k/od idea-prace.cz je žádoucí stav.
Pokud jde o to "mám totiž problém že z jisté firmy mi nechodí emaily, mají nějaků svůj poštáček, tak bych ho někde rád nadefinoval do whitelistu", tak to chce najít, co máš v logu u sebe při pokusu o doručení z toho pošťáčku (a zda emu podaří vůbec pokusit se spojit k tobě). A obecně, pak přidat IP adresu toho pošťáčka do whitelistu u sebe. Těch whitelistů je tam ale několik, ten posledně uváděný se netýká greylistingu. Postgrey má seznam serverů na které nemá uplatňovat zdržení definován v souboru postgrey_whitelist_clients.

[okoun]

a tyto pokusy o doručení u mě najdu v logu mail.log?

[Majklik]

Bývá to dobrým zvykem, že tam.

[okoun]

no ještě jsem zapátral a zadal moji ip do http://www.barracudacentral.org/lookups ... reputation tedy 95.80.229.98 a napsalo že je poor, změnil jsem tedy na jinou ip která není listed tak uvidíme, v tom logu právě vůbec žádný pokus o doručení není, tedy asi se to šprcne u odesílatele

[LaCosta]

Odosielatel tam vzdy je, este sa nestalo, ze by postfix toto do logu nedaval. Ten navod som nepozeral, takze neviem ci tam nie je nejaka definicia pre nelogovanie. Ak pise timeout, tak je ten port nedostupny. Skusal som telnet na ten server a normalne to reaguje . Pozri si tvoju IP v spamcope, senderbase a barracude ci tam nefigurujes ako openrelay a pod.

priklad logu u mna (qmgr):

Kód: Vybrat vše

Nov  5 10:22:27 farlax postfix/smtpd[16583]: Anonymous TLS connection established from col004-omc4s9.hotmail.com[65.55.34.211]: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)
Nov  5 10:22:28 farlax postfix/smtpd[16583]: C352DE40D6: client=col004-omc4s9.hotmail.com[65.55.34.211]
Nov  5 10:22:29 farlax postfix/cleanup[18113]: C352DE40D6: message-id=<COL128-W822587B7A2DE2114C73905A5870@phx.gbl>
Nov  5 10:22:29 farlax opendkim[1922]: C352DE40D6: col004-omc4s9.hotmail.com [65.55.34.211] not internal
Nov  5 10:22:29 farlax opendkim[1922]: C352DE40D6: not authenticated
Nov  5 10:22:31 farlax opendkim[1922]: C352DE40D6: no signature data
Nov  5 10:22:31 farlax postfix/qmgr[32554]: C352DE40D6: from=<xxx@outlook.sk>, size=1629, nrcpt=1 (queue active)
Nov  5 10:22:31 farlax dovecot: lmtp(18497): Connect from local
Nov  5 10:22:31 farlax dovecot: lmtp(18497, xxx@gbely.net): lblvKVfsWVRBSAAAO3IUUw: sieve: msgid=<COL128-W822587B7A2DE2114C73905A5870@phx.gbl>: stored mail into mailbox 'INBOX'
Nov  5 10:22:31 farlax postfix/lmtp[18116]: C352DE40D6: to=<xxx@gbely.net>, relay=farlax.gbely.net[private/dovecot-lmtp], delay=4.1, delays=4.1/0/0/0.04, dsn=2.0.0, status=sent (250 2.0.0 <xxx@gbely.net> lblvKVfsWVRBSAAAO3IUUw Saved)

edit: tak teraz citam, ze si overil reputaciu a mas ju poor

[Majklik]

Na 95.80.229.100?
No, ono dneska provozovat mail server s tím, žë pro něj nemáš reverzní DNS záznam, tak to samo o sobě už znamená, že tě kde kdo zařízne. A krom toho mít ve shodě překlad jméno na IP, IP zpět na jméno a dané jméno hlásit jako identifikátor serveru v HELO/EHLO u SMTP spojení. Takže to výchozí mail.example.com ponechané v konfiguraci nebude úplně ono, ale tohle vše by mělo spíše vadit při odesílání pošty, než příjmu (striktně dle RFC to máš dobře, ale na to dneska skoro nikdo nehraje).
Takže při příjmu jde o to, zda prvně odesilatel vidí správný MX záznam v DNS...