konfiguracia SMTP servera - ako sa vyhnut blacklistom

Dobry den.

Mame vo firme server DEABIAN, Apache, postfix, ... a zaujimalo by ma, ako predist tomu aby sa nas server pri odosielani posty dostal do blacklistu. Casto sa z neho odosielaju automaticke maily cez PHP a tie uz na niektore maily ani nechodia. Vie mi niekto vysvetlit preco email odoslany cez PHP nepride a normalny mail pride?

Myslite si ze si mozem nastavit pri odosielani cez PHP hlavicku:

X-Spam-Status: No

, alebo to moze len spamovy filter? Pomohlo by to?

Alebo sa da nieco nastavit priamo v postixe?

za objasnenie vopred dakujem

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
mam to nastavene takto: Restrictions on recipient addresses: permit_sasl_authenticated, permit_myne… mrazik 06.05.2008 00:08	mrazik	06.05.2008 00:08
Pokial si spominam tak Postfix je standardne nastaveny ani none open relay, takze nechapem ako mozes… fleg 06.05.2008 00:21	fleg	06.05.2008 00:21
no ja tiez nechapem ... normalne cez outlook odoslem mail s tym ze vo vlastnostiach uctu NEMAM zaskr… mrazik 06.05.2008 00:41	mrazik	06.05.2008 00:41
A copak mas nastavene jako "mynetworks"? Z tech to totiz bez autorizace posila :-) ja tam mam treba… JR_Ewing 06.05.2008 00:51	JR_Ewing	06.05.2008 00:51
já to spíš vidím tak, že má OpenRelay udělanou přes PHP, že mu spamují přes dostatečně neošetřené př… nový touchwood 06.05.2008 14:44	touchwood	06.05.2008 14:44
Aha no dobre mozno mas pravdu, to nie je problem osetrit, ale preco mi to sakra z toho outlooku ide… nový mrazik 07.05.2008 00:22	mrazik	07.05.2008 00:22
Ja osobne pouzivam doma povolenie na zaklade ip cez mynetworks = hash:/etc/postfix/network_table, kd… nový fleg 07.05.2008 00:41	fleg	07.05.2008 00:41
nevies nahodou aku ma "mynetworks" defaultnu hodnotu, kedze ho v konfiguraku nemam definovany .. nový mrazik 07.05.2008 00:46	mrazik	07.05.2008 00:46
Zalezi od verzie pravdepodobne. Moznosti u mna su nasledovne: #mynetworks = 168.100.189.0/28, 127.0.… nový fleg 07.05.2008 01:38	fleg	07.05.2008 01:38
NO tak "mynetworks" nevidim nadefinovane :) mam tam akurat nieco taketo: mynetworks_style = host /… nový mrazik 07.05.2008 00:10	mrazik	07.05.2008 00:10
a neposílals náhodou z Outlooku jen poštu směrem "sám sobě" tj na doménu, pro niž je daný postfix MT… nový touchwood 07.05.2008 06:43	touchwood	07.05.2008 06:43
No do predele a fakt :-D:-D:-D ... ale tak dost zakerne to bolo, no to je komplikovane vysvetlovat :… poslední mrazik 07.05.2008 20:54	mrazik	07.05.2008 20:54

mam to nastavene takto:

Restrictions on recipient addresses:  permit_sasl_authenticated,   permit_mynetworks,   reject_unauth_destination

to si myslim ze je v poriadku ale aj tak mi dovoli odoslat email bez autorizacie

Treba nejak extra nastavit aj

Restrictions on sender addresses

Pokial si spominam tak Postfix je standardne nastaveny ani none open relay, takze nechapem ako mozes odosielat maily bez autorizacie.

no ja tiez nechapem ... normalne cez outlook odoslem mail s tym ze vo vlastnostiach uctu NEMAM zaskrtnute "My server requires authentication"

A copak mas nastavene jako "mynetworks"? Z tech to totiz bez autorizace posila ja tam mam treba nastavene lokalni subnety, ze kterych je to mozne.

já to spíš vidím tak, že má OpenRelay udělanou přes PHP, že mu spamují přes dostatečně neošetřené předávání dat do SMTP přes localhost.

Aha no dobre mozno mas pravdu, to nie je problem osetrit, ale preco mi to sakra z toho outlooku ide bez overenia?

Ja osobne pouzivam doma povolenie na zaklade ip cez mynetworks = hash:/etc/postfix/network_table, kde mam zadefinovany zoznam povolenych uzivatelov. Zoznam sa uklada do db cez postmap -c /etc/postfix hash:network_table, ktory mam spraveny ako spustaci skript.
Spravil som to tak pred 6-7 rokmi, ze ked budem mat cas rozchodim autentifikaciu a doteraz som si ten cas nenasie;o).

nevies nahodou aku ma "mynetworks" defaultnu hodnotu, kedze ho v konfiguraku nemam definovany ..

Zalezi od verzie pravdepodobne. Moznosti u mna su nasledovne:
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
mynetworks = hash:/etc/postfix/network_table
#mynetworks = 127.0.0.0/8, 192.168.0.0/20, 192.168.254.0/16

Pokial rozchodis autentifikaciu daj si tam len mynetworks = 127.0.0.0/8. Pokial nie vyber si z hornych moznosti nejaku.

NO tak "mynetworks" nevidim nadefinovane :)
mam tam akurat nieco taketo:

mynetworks_style = host

//edit: tak vygooglil som ze ked je mynetwork style nastaveny na host, tak umoznuje odosielanie len z localhostu, coby vlastne mne malo stacit, kedze mynetworks definovane nemam.

Ale potom mi unika dovod preco to v tom outlooku ide :(

a neposílals náhodou z Outlooku jen poštu směrem "sám sobě" tj na doménu, pro niž je daný postfix MTA? Pak je relay automatický - příjem pošty pro doménu, u které je daný MTA zaznamenán jako MX host je přece logický..

No do predele a fakt ... ale tak dost zakerne to bolo, no to je komplikovane vysvetlovat :)

vdaka

Zpět do poradny Odpovědět na původní otázku Nahoru