
Neodchází některé maily - smtp iol na blacklistu
Jak se zachovat, když technik O2 tvrdí, že problémem není smtp.iol.cz jež je na blacklistu, ale pop3 server, který to od něj nepřijme?
Výňatek z komunukace:
Posílám domluvený log z našeho SMTP serveru.
Je z toho patrné, že server pop3 používá databázi kde je server SMTP veden jako nežádoucí.
20 08:08:34 2009 +0100 smtp-out5 postfix/smtp[27862]: 599088AEA37:
to=, relay=zeus.xxx.cz[ip adr], delay=2,
status=bounced (host zeus.xxx.cz[ip adr] said: 554 5.7.1 Rejected
194.228.2.77 found in dnsbl.sorbs.net (in reply to MAIL FROM command))
S pozdravem
Dxxx Vxxx
Telefónica O2 Czech Republic
Kontaktovat poskytovatele tvého pop3 serveru aby zjednal nápravu a vyřadil ho z black listu. A pro odesílate aby používal jiný smtp server.
1. Pop3 server s tím nemá nic společného, je to vše záležitost MTA
2. Dělat výjimky na BL je nesystémové opatření. základem je používat takový/(é) BL, který/(é) plní svou funkci.
3. Chyba se udála u O2, takže ji musí fixnout admini O2
4. Argumentovat se dá výpisem z BL databáze - ta je přístupná na webu (www.sorbs.net tuším v tomto případě). Po zadání IP serveru smtp od O2 vyjede , zda je opravdu vylistován či nikoli.
1. Nikde jsem nepsal že je to záležitost pop3 serveru
2. Samozřejmě, vyřazením z BL jsem myslel celou databázi a ne jen jeden e-mail.
3. To ano, ale používat e-mail server, který rozhoduje za mě, co chci dostávat a co ne bych tedy rozhodně nechtěl. Chyba je na obou stranách
ad 1. ok. Asi jsem tě špatně pochopil.
ad 2. to je taky kontraproduktivní, BL (pokud jsou dobře vybrány a nakonfigurovány) jsou velmi přínosný nástroj na omezování spamu s velmi malými náklady
ad 3. A to já zase ano
Reálně vzato, SMTP server by měl splňovat několikery podmínky (DNS A, DNS MX, DNS PTR záznamy, mít rozumné FQDN, nikoliv něco jako host123.adsl.com) a samozřejmě neodesílat spamy (tj. být zabezpečený). Osobně používám na svých serverech velmi striktní omezení co se kontroly relayingu týká, a musím říct, že v poslední době je už klid. Zmizely takové ty "rogue" a děravé SMTP servery, co si kdejaká lama rozjížděla doma na DSLku a moje statistiky říkají, že 99,9% "spamu" takto kvalifikovaného, bylo opravdu spam (za poslední rok jen jeden incident se zablacklistovaným serverem). Naproti tomu poměr spam:ham je v tomto případě více než 80:1...
Elegantnějším řešením než rozhodovat za uživatele je přeci spam filtrovat do složky, kterou si může sám v přápadě zájmu projít a zkontrolovat. A dovolit mu si nastavit, v případě zájmu, vlastní pravidla, úrovně a podmínky filtrování. Je to sice náročné, ale důležitých osob, které používají pochybné smtp servery není zase tak málo.
to rozhodně elegantnější není, a hned ti vysvětlím proč:
- 99% těchto spamů jsou viagry, rolexky, penisy, cialis a další odpad
- 99% spamů jsou rozesílány botnety právě z hostitelů NESPLŇUJÍCÍCH výše uvedená pravidla o DNS
- filtrování bayesiánským filtrem vyžaduje procesorový výkon a úložiště, tudíž je to náročné jak výpočetně, tak finančně (potřebuješ rychlý CPU a diskový prostor)
A konečně:
"důležitá" osoba nebude nikdy používat takový "šit" jako je např. freemail. O tom, že by někdo pro důležitou komunikaci použil ještě daleko šitovější vlastní (nezabezpečený, kdovíjak nastavený a nedůvěryhodný) SMTP server se už raději ani nezmiňuju. Vždyť dnes koupit doménu i s vlastním poštovním serverem stojí doslova pár stokorun ročně.
edit: vem si jen fakt, že podle logů mnou spravovaných serverů je za 1 sekundu průměrně učiněno 5 pokusů o doručení mailu. Jinak já jsem spokojen, zákazníci (vlastníci serverů) jsou spokojeni a případné problémy (nyní tak 1x za půl roku) řeším za pochodu..
edit2: a má to ještě jednu výhodu - bayes sedící za tímto filtrem nebude nikdy přetrénovaný, navíc nevyžaduje takové prostředky, protože se k němu dostane už jen zlomek pošty.
Z pohledu provozovatele serveru je tvůj postoj jasný a pochopitelný. Já na to koukám ale čistě z pohledu uživatele, který chce maximum.
BTW divil by ses kolik lidí i z technologických IT firem používá freemail na pracovní komunikaci. Je to sice naprosto nepochopitelná zhůvěřilost a všechny následky padají na jejich hlavu. Ale mám si kvůli tomu nechat ujít zajímavou zakázku?
Ale chápu tvoje stanovisko a i to, ze v 99% případů to není problém. Každý si konec konců může vybrat nebo dokonce provozovat mail server podle vlastních potřeb a požadavků.
az budes denne prochazet 500 mailu, z nihz 495 je spam, jiste prehodnodis svuj postoj "uzivatele ktery chce vsechno" a bude rad, ze 99,5% odpadu za tebe vyhazi neco jineho.
Prochazim daleko vice mailu a jsem rad, ze se sam mohu rozhodnout, ze je chci dostavat.
Edit: je to stejne, jako kdyby nekdo za me rozhodoval, ze mi do postovni schranky nesmej chodit letaky z Lidlu.