Mailserver na blackliste...
No tak som zistil, ze nas mailserver je na blackliste sorbs.net...Uz asi pred dvoma tyzdnami som tam pisal ziadost o odobratie, ale stale nic, dnes som ju poslal znovu, ale na ich stranke je, ze sa to da odstranit aj nejakym reverznym dns zaznamom...resp. po kontrole ip adresy mailserveru dostanem tuto hlasku....[MU] Dynamic/Generic IP/rDNS address, use your ISPs mail server or get rDNS set to indicate static assignment. Currently active and flagged to be published in DNS
If you wish to request a delisting please do so through the Support System. Tie ziadosti som samozrejme posielal na ten ich support system, ale stale nic a uz tu pomaly neprejde von ani dnu ani jeden firemny mail...neviete mi poradit ako to urobit sam rucne, nahodit ten dns zaznam, neviem o co sa jedna...
este som zabudol...je to win 2003 server
Musíš si nechat zřídit DNS PTR záznam ke svému MX záznamu. Předpokládám, že tvou doménu DNS spravuje někdo jiný, než ty, protože jinak bys věděl.
V zásadě jde o to (bohužel jsi nenapsal o jakou doménu se jedná), že poštovní servery dnes kontrolují DNS zázamy poštovních serverů. V zásadě se kontroluje existence MX záznamu (ten automaticky předpokládá existující A záznam) a PTR záznamu. MX záznam určuje poštovní server domény (Mail eXchanger), PTR záznam je reverzní (Pointer - resolvuje z IP adresy na jmenný název)
uvedu příklad:
MX exchangery domény seznam.cz jsou servery mx1.seznam.cz a mx2.seznam.cz, jejichž A záznamy jsou na IP adresy 194.228.32.42 a .32
zde jsme zpětným dotazem na IP adresu zjistili, že PTR záznam pro IP adresu 194.228.32.42 ukazuje na mx1.seznam.cz. Tento PTR záznam ve tvé doméně velmi pravděpodobně chybí, a je třeba jej doplnit (doplňuje se na primárním nameserveru), ten lze zjistit dotazem na NS záznam:
fuuha, dik za odpoved...cize jedine co musim teraz spravit je vytvorit mx a ptr zaznam, teda ak to ja mozem spravit, je to normalna firemna domena napr. line-ecs.sk, len vies mi napisat ako ich spravit? tieto prikazy co si tu vypisal to je asi len overenie...a kde ich mam zadavat?, pripojenim cez telnet na port 25?....
no moju domenu spravuje t-com...
no tak som volal do t-comu, dokonca nas mailserver je na 3 blaclistoch a ze v priebehu niekolkych dni sa to vyriesi...to t-com ma v tom potom iny bordel, lebo mi vraveli, ze s tym su stale problemy...
no, ono to je tak - pokud chceš provozovat vlastní mailserver a zároveň nespravuješ DNS doménu na kterou chceš odesílat/přijímat poštu, je velmi vhodné:
1. uvědomit o tom správce tvého DNS
2. uvědomit ISP (body 1 a 2 se velmi často překrývají)
3. zkontrolovat body 1 a 2, tj. ověřit A, MX a PTR záznamy ukazující na tvůj SMTP server, jakož i zkontrolovat konektivitu -- někteří ISP často (z dobrých důvodů) blokují "well-known-hacking-ports" jako je např. SMTP, SMB apod.
Bod č.3 je vhodné čas od času opakovat
ptr nie je povinne navyse v t-come o ptrku moc toho nevedia. mne to chvilku trvalo pokym som im to vysvetlil. takisto nie je povinny ackovy zaznam pre mail server staci cname. ale ten mx zaznam je naozaj nutny.
ono niekde v zahranici moze byt dokonca zablokovany cely ip rozsah t-comu pretoze kazdy blbec ma verejnu ip a zavireny komp. blokovat potom takto ip zvlast a davat ich do blacklistov je pracne. tak sa tam hodi cely rozsah a je pokoj. amikom je jedno ze maily z nejakeho sk t-comu im nechodia hlavne nech nerobia bordel. inak 99% domacich spamerov ktorych registrujem maju ip od t-comu;o).
PTR povinné samozřejmě není, ale velmi hodně MTA hostů si je kontroluje, včetně těch mých. A ten kdo PTR nemá, má smůlu. Jinak já problémy se spammery (nebo spíše s spamboty) řeším tak, že odmítám SMTP spojení z hostitelů s PTR záznamy typu DSL, broadband, dialup, či s dvěma numerickými hodnotami oddělenými tečkou apod.
Proto používám jen takové blacklisty, které listují na základě existujících prohřešků, např. spamcop.net
BTW, CNAME je jen odkaz zase na A-čko, takže je to jen "prodlužka"
MX bez A záznamu existovat nemůže
ackovy zaznam u telekomu ma lebo az taki trupici tam zase nie su;o). horsie to bude s tym reversom. tak vela stastia s hotlinom;o).
ja osobne spamcop a spol neverim a preto nechavam na useroch nech si riesia ochranu pred spamom na svojej urovni.
moje heslo je ze radsej nech mi dojde 10 spamov akoby mi nemal prist 1 dolezity vdak chybnemu spam filtru.
Cize ak to t-com spravi, ze nas mailserver z tych blackov odstrani, tak musim spravit ten reverzny a mx zaznam, ak to spravne chapem (aby sa situacia uz neopakovala), len vobec neviem ako, neporadite mi nejaky postup?
Teraz som na sorbse checkoval dalsie ipcky a je blokovany cely tento rozsah: Netblock: 213.81.154.0/23 (213.81.154.0-213.81.155.255)...cize, ked oni odstrania len ip mailserveru, to bude stacit?
ano.
no takto...domenu poskytuje slovanet, ta nie je na blackliste a pripojenie t-com, cize o vsetko sa asi musia starat oni...
pokud doménu spravuje někdo jiný, než ISP, pak musíš o PTR žádat u ISP, protože IP adresa (resp. celý rozsah IP adres) patří ISP a nikoliv správci domény.
Jednoduše řečeno: všechny DNS záznamy mimo PTR spravuje vždy správce domény (dopředné vyhledávání - z domény na IP adresy), reverzní záznam pak ten, komu patří IP adresa do přiděleného rozsahu (ISP).
ne, letmo jsem se na SORBS díval a je to tak, že tě neodstraní do té doby, než si opravíš PTR záznamy. Pak si můžeš požádat o delist. Ostatně takto to chodí na většině blacklistů.
A co se týká postupu, tak je takový, že kontaktuješ správce svého DNS a donutíš ho, aby ten PTR záznam udělal.
Kdybys byl správcem ty, tak ten reverzní záznam budeš muset udělat ty 
ptr spravi telekom nie slovanet
napsal jsem to výše
přiznám se, že jsem nehledal, u koho má DNS, předpokládal jsem ISP, ale i tak jsem (pro jistotu) zmínil přesná pravidla. viz zde: http://pc.poradna.net/question/view/61818-mailserve r-na-blackliste#re-61927
jo sorry ja som ta zle pochopil.
takze na tejto stranke som zistil (dufam, ze dobre), ze reverzny zaznam je vytvoreny, ale chyba A zaznam. IP nasho servera je 213.81.155.231
sorry....ta stranka je www.dnsstuff.com
nevidím problém, A, MX i PTR jsou OK.
tak nechapem, preco je nas mailserver na 3 blacklistoch...
napiš sem prosdím ty blacklisty a důvody, proč jsi vylistovaný.
no cez tu stranku www.DNSstuff.com, ked si das ip 213.81.155.231 do spam database lookup to uvidis presne...inak je tu moznost aj ta, ze uz t-com porobil vsetky tieto zaznamy, ale este nie sme odobrati z tych listov...
Tak uz je nas mailserver na 4 blacklistoch...na tom poslednom vypisalo toto: cannot find an mx for mail.sewon-ecs.sk
213.81.155.231 is an mx ( 10 ) for sewon-ecs.sk...ten mx zaznam domena ma a to mail.sewon-ecs.sk, pre toto ma ten mx zaznam spravit kto?
nepoznam ms exchange ale nastav si mailovy server na domenu sewon-ecs.sk a nemusis vytvarat dalsi mx zaznam....mx zaznam sa vytvara u spravcu domeny
samozrejme mailserver je nastaveny na domenu sewon-ecs.sk...potreboval by som vediet, ako nastavit v exchange 2003 relaying, dufam, ze nemam open relay, toto nastavenie ma nieco spolocne s tymi polozkami v exchange ako exadmin, owa, exchange atd. v ich moznostiach a zabezpeceni?
bohuzial nepouzivam ms riesenia takze mozno ti nepomozem...ale napr v postfixe je open relay standardne zakazany...predpokladam ze podobne to je aj u ms. ak nie su to tupci. vyskusas to pomerne jednoducho. doma z netu si nastav ako smtp server vas v robote a skus odoslat mail. ak odosles a pride tak mas open relay;o).
edit: vyzera to ze to open nie je. skusil som a mail mi neposlal. lenze takisto sa mi ani neprihlasil cez telnet...vyzera to ze posielanie zvonku je zakazane na fw
Nejsem si jist jaké je výchozí nastavení u Exchange 2003, ale myslím že defaultní nastavení je relay povoleno po autentikaci. Při téhle možnosti by jsi mail ty neodeslal ale spammer který by prolomil heslo (při použití jednoduchých nebo žádných hesel se to stává) ano. Toto nastavení přepisuje všechna ostatní - tj. autentikovaný klient/server může přijít i z nepovolených rozsahů.
Telnetem se mi sice nezobrazí banner, ale spojení mám - vidím kurzor, to možná znamená že je server opět přetížený (spamem?), viz thread o telnetu na port 25. Tvůj mail klient možná poštu neodeslal jen proto že se neautentikoval nebo že server byl přetížený.
nieco tam je posahane. mne odpoveda len mail.sewon-ecs.sk. sewon-ecs.sk mi na porte 25 neodpoveda. navyse ako pises len blika kurzor na prikazy to nereaguje uvodna hlaska nie je....divne.
navyse samotna domena mi nejde tracertnut...zeby nemal A zaznam? musel by som vidiet dns zaznamy
noo, ako som potom pisal, po restarte serveru to bolo ok s tym telnetom..pretazeny? no ako som pisal v adresaroch queue a badmail nebol ani jeden subor...ako pisal touchwood, tak na tej adrese www.dnsstuff.com, ked zadam ip mailserveru 213.81.155.231 alebo meno domeny sewon-ecs.sk, tak vsetky zaznamy su vytvorene...len napr. na spambot ako som pisal vypisalo hlasku, ze nie je tusim A zaznam pre mail.sewon-ecs.sk a ten ma spravit kto? inak exchange mam teraz nastaveny takto: Exchange-integrated and basic
Exchweb- anonymous
Exadmin-integrated
Public- integrated and basic
OMA - Basic
Microsoft-server-active-sync-basic
The default website only needs anonymous
podíval ses na ten link co je o skok níž? Tam to máš i s obrázky!
OMG!!! to mi ani neříkej!
http://www.microsoft.com/technet/security/prodtech/ exchangeserver/excrelay.mspx
na domenu sewon-ecs.sk nemas ackovy zaznam.
traceroute sewon-ecs.sk
traceroute: unknown host sewon-ecs.sk
kdezto
traceroute mail.sewon-ecs.sk
traceroute to mail.sewon-ecs.sk (213.81.155.231), 30 hops max, 38 byte packets
domena je regnuta u slovanetu cize zaznamy musis robit u nich
cize ako to mam vsetko vyriesit? do T-COMU som volal minuly piatok, povedali, ze v priebehu tohto tyzdna to vyriesia, zajtra je stvrtok, no server je na 4 listoch...zajtra este asi musim zavolat poskytovatelovi domeny, aby mi vytvoril Ackovy zaznam pre sewon-ecs.sk?...tito dvaja ked to vsetko vyriesia, co musim nastavit na serveri? zakazat open relay, teda ak je povoleny, co dufam, ze nie je a nastavit relaying len pre rozsah ip adries pouzivanych v nasej sieti?
spíš bych řekl, že máš buď na serveru, nebo někde jinde, špatně nastavenou poštovní doménu, protože dle spamcopu:
http://www.spamcop.net/w3m?action=blcheck&ip=213.81 .155.231
Myslím, že posíláš (nebo někdo nebo něco) poštu z domény mail.sewon-ecs.sk, nikoliv sewon-ecs.sk
P.S.: tvůj server rozesílá spam.
no mailserver je v domene sewon-ecs.sk....pri nastovani emailovych klientov(MS outlook) zadavam ako pop3 a smtp server domenu mail.sewon-ecs.sk...zajtra v robote pozriem cez netstat na serveri, ci domena mail.sewon-ecs.sk rozosiela nejake maily, ak ano, co potom musim spravit?
to není "doména", ale hostitel mail.sewon-ecs.sk. Je v tom jistý, a podstatný, rozdíl.
ale to přece nemusí.
MX pro doménu sewon-ecs.sk je host mail.sewon-ecs.sk, který má jak A, tak PTR. Opravdu nevidím problém.
ja som len reagoval na to ze mi samotna domena neodpoveda len s predponou mail co ja osobne davam u nska ako CNAME.
cize sumasumarum pre mna je taka, ze ja robit nic nemusim, resp. ani nemozem?
ty ako spravca hlavne zabran aby sa nesiril dalej spam. mas predsa logy nie? takze vies kedy a aka ip odoslala mail. ten mail server sa totizto sprava divne ked nehodi ani hlasku. fakt vyzera akoby bol zafloodovany.
btw server mi odpovedal teda mailovemu klientovi ze nie je ready...neodmietol ho. vyzera to ze je to cele na chuja. ja byt tebou restartnem ho na dialku
dobre, zajtra v logoch pozriem, ktora ip alebo ipcky odosielaju spam a potom co? kde ich mam zablokovat, alebo co urobit, aby som zabranil rozosielaniu spamu...fakt sorry za tieto dotazy, ale v tomto som uplny novacik a isto uz pri mojich otazkach prevraciate oci
ZDE http://pc.poradna.net/question/view/61818-mailserve r-na-blackliste#re-63071 JE ODKAZ, KDE JE OBRÁZEK ZA OBRÁZKEM UKÁZÁNO, JAK ZABEZPEČIT EXCHANGE SERVER PROTI OPENRELAY.
raději to odlinkuju ještě jednou: http://www.microsoft.com/technet/security/prodtech/ exchangeserver/excrelay.mspx
Máš k tomu nějaký dotaz?
jasne, vdaka...uz som to precital, zajtra to skusim nastavit takto: necham zaskrtnute only the list below a povolim relaying pre rozsah ipciek, ktore su vyuzivane v nasej sieti, to je 192.168.1.0 (dufam, ze ta nula pri tom relayingu bude chapana ako xxx), tym by som mal mailserver zabezpecit..este takto, ked to nastavym pre tieto neverejne ipcky, ktore su pouzivane v ramci lokalnej siete, nebude blokovane pripojenie z vonku, myslim tak, ze prejdu do nasej siete maily z vonku (ktore budu nasej firme adresovane) a budu moct useri posielat emaily von?
nic v zlom ale teba kto navrhol za admina?
v zásadě správně. Ale budeš muset přidat ještě svou doménu, aby server přijímal poštu z internetu. Když se podíváš na ty obrázky, uvidíš, že to tam mají podobně. IP adresy pro LAN a pak záznam pro MX doménu, pro kterou je server určen.
restartnut na dialku ho nemozem, pristup na dialku je na FW zakazany a FW ma na starosti niekto celkom iny a aj keby ho restartnem, tak za chvilu by bol na tom rovnako..
Nevim zda by ti to pomohlo ale muzes zkusit treba jinej server SMTP, ja jedu na MDaemon SMTP server.
Vim problem se muze opakovat i tak.
Tema jsem necetl cele.
cooo?? tvůj server spamuje, a ty tu vykládáš, že můžeš čekat?
Prosím uvědom si, že je jen málo větších průserů ohledně SMTP, než když tvůj server spamuje.
No tak som sa pohol o kusok dalej...ako som pisal, nemam primarny pristup k serverom, som len podpora pre userov, tak hlasky typu, kto ta navrhol za admina podla mna nie su na mieste...ucet, ktory som mal pre pristup k mailserveru zial nemal full control, tak som ho najprv musel zistit od tej firme, co by mala mat ten server na starosti, ale samozrejme nemaju teraz na to cas, tak som sa snazil ja. Tak konecne som sa dostal k nastaveniu smtp virtual serveru, samozrejme open relay bol zakazany, dany server som vycistil od spamu, vymazal zlozku badmail, predtym som smtp server presmeroval na ukladanie badmailov do slozky badmail2, restartol ho a vyzera to ok. Problem by mohol byt v tom, ze niekto vo firme ma zavirovany komp, lebo je teraz nejaky virus tusim exmodule32, ktory v kuse rozosiela spam, to budem musiet skontrolovat v pondelok, to budem musiet obist kazdy pocitac zo 60 tich a preverit to na nom, ci sa to da nejako zjednodusit? Relaying som nastavil len pre userov, ktory maju na mailserveri konto, u nich to vyzera, ze ich kompy su ciste, lebo spam zatial na serveri nenabiehal..resp. nemozem zistit nejako z toho mailserveru, ktory konkretny pocitac posiela tie spamy, podotykam, ze kompy nie su v domene...A co ohladne toho odstranenia z blacklistov? napr. ako som pisal, v emailovych klientoch maju useri nastavene pre smtp aj pop3 mail.sewon-ecs.sk, ale kontrolov na dnsstuff.com som zistil, ze napr. na tom spamcope mi vypise, ze nie je zaznam MX pre mail.sewon-ecs.sk, MX zaznam je len pre sewon-ecs.sk, moze byt v tomto problem?
to ze kto ta navrhol za admina bolo myslene skor na adresu kompetentnych. navyse ak nemas full pristup k postserveru tak naco adminujes?
rozposielaniu spamu sa da zabranit jednoducho. zakaz port 25 pre userov na brane a povol tento port len pre mailserver. takto zabranis userom aby pouzivali vlastne smtp servre (co vie spravit kazdy virus skoro).
preco nenastavis mailserver ako sewon-ecs.sk ked nemas pre mail.sewon-ecs.sk mx zaznnam?
no uz full pristup mam...hovorim, ze dana firma, co by to mala spravovat, tak nema cas, ale nevadi, aspon sa nieco priucim...cize nic nepokazim, ak userom nastavim v email. klientoch len sewon-ecs.sk? ...no ako zakazem ten port? a povolim ho len pre server? pristup k FW nemam, ak to treba tam...a odpoved ohladne tych otazok, ako zistim, ktora ip z lokal. siete rozosiela spam a s tym kontrolovanim kompov nemas? inak, vdaka za kazdu pomoc...
uživatelé mají mít ve svém poštovním klientu nastaveno uživatel@sewon-ecs.sk. Nic jiného.
Co se týká nastavení SMTP serveru, viz odkazy výše, obecně povolit relay jen rozsahu IP adres z LAN a pro doménu sewon-ecs.sk . Nic jiného.
a) pokud máte PLACENOU nějakou firmu na správu mailserveru a infrastruktury tak za ty peníze prostě MUSÍ něco udělat, přesně podle smlouvy jakou s nimi máte. Byl-li server down, jakože byl, je to jejich chyba a na tvém místě bych se obrátil nejprve na ně a pokud by nepomohli okamžitě bych to eskaloval na vyšší místa u tvého zaměstnavatele, že dodavatel nespolupracuje.
b) klienti v síti komunikují přímo s tím SMTP serverem? A proč to dělají
Správně by měli přes RPC komunikovat s Exchangem a ten by jejich požadavek SMTP serveru vyřídil přes recipient policy.
Tak jako tak, SMTP má logy, a tam máš z jaké IP co kdo dělal. (Google "Exchange SMTP logging")
To znamená pokud to chápu správně, že jsi ponechal relay po autentikaci? To znamená, že pokud např. tento user heslo nemá, je to pro spammery snadný cíl, protože toto neguje pravidla na IP pokud je uživatel autentikován...
Toto se řeší silnými hesly.
samozrejme kazdy klient ma silne heslo....
cize v MS outlook mam nastavit ako smtp a pop3 len sewon-ecs.sk?
a toto mam zabezpecit v ich outlookoch ako?
správně bys měl nastavit v průvodci připojením k serveru komunikaci přes server Exchange (první volba na první obrazovce průvodce), pak zadáváš jen jednu adresu serveru a komunikuje se výhradně přes RPC (jak už psal Vladimír)