Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
GMAIL na SORBS i innych RBL-ach
311 views
Skip to first unread message
Krzysztof Szwaba
Feb 4, 2017, 7:04:47 AM2/4/17
to
Problem prawdopodobnie znany dla adminów serwerów pocztowych.
Niestety mnie również dotknął po wdrożeniu
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client zombie.dnsbl.sorbs.net,
Finał jest taki że większość z gmail-a nie może wysłać do mnie wiadomości
NOQUEUE: reject: RCPT from mail-lf0-f44.google.com[209.85.215.44]: 554
5.7.1 Service unavailable; Client host [209.85.215.44] blocked using
dnsbl.sorbs.net; Currently Sending Spam See:
http://www.sorbs.net/lookup.shtml?209.85.215.44;
Szybkie sprawdzenie że adres jest blacklistowany na conajmniej kilku
RBL-ach w tym na SORBS.
Teraz pytanie jak radzicie sobie z tym problemem ? Whitelist-ujecie
klasy IP serwerów GMAIL-a, godząc się na ziększenie prawdopodobieństwa
otrzymywania SPAM-u z tych serwerów czy jest jakieś lepsze rozwiązanie ?
Drugi problem polega na tym że nadawca nie otrzymuje z mojego serwera
komunikatu o odrzuceniu przesyłki. Jaką opcję należy ustawić aby przy
przy odrzuceniu przesyłki przez MTA z powodu ndawca otrzymywał
informację o odrzuceniu przesyłki.
Próbowałem wysłać e-mail ze swojego konta GMAIL na konto na swoim
serwerze pocztowym i nie otrzymałem informacji o odrzuceniu przesyłki
ani zwrotu przesyłki do nadawcy.
Krzysztof Szwaba
Niestety mnie również dotknął po wdrożeniu
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client zombie.dnsbl.sorbs.net,
Finał jest taki że większość z gmail-a nie może wysłać do mnie wiadomości
NOQUEUE: reject: RCPT from mail-lf0-f44.google.com[209.85.215.44]: 554
5.7.1 Service unavailable; Client host [209.85.215.44] blocked using
dnsbl.sorbs.net; Currently Sending Spam See:
http://www.sorbs.net/lookup.shtml?209.85.215.44;
Szybkie sprawdzenie że adres jest blacklistowany na conajmniej kilku
RBL-ach w tym na SORBS.
Teraz pytanie jak radzicie sobie z tym problemem ? Whitelist-ujecie
klasy IP serwerów GMAIL-a, godząc się na ziększenie prawdopodobieństwa
otrzymywania SPAM-u z tych serwerów czy jest jakieś lepsze rozwiązanie ?
Drugi problem polega na tym że nadawca nie otrzymuje z mojego serwera
komunikatu o odrzuceniu przesyłki. Jaką opcję należy ustawić aby przy
przy odrzuceniu przesyłki przez MTA z powodu ndawca otrzymywał
informację o odrzuceniu przesyłki.
Próbowałem wysłać e-mail ze swojego konta GMAIL na konto na swoim
serwerze pocztowym i nie otrzymałem informacji o odrzuceniu przesyłki
ani zwrotu przesyłki do nadawcy.
Krzysztof Szwaba
Lemat
Feb 4, 2017, 7:20:29 AM2/4/17
to
W dniu 04.02.2017 o 13:04, Krzysztof Szwaba pisze:
Jeżeli idzie jakiś spam to jest wtedy filtrowany po treści lub wrzucani
na czarną konkretni nadawcy.
> Drugi problem polega na tym że nadawca nie otrzymuje z mojego serwera
> komunikatu o odrzuceniu przesyłki. Jaką opcję należy ustawić aby przy
> przy odrzuceniu przesyłki przez MTA z powodu ndawca otrzymywał
> informację o odrzuceniu przesyłki.
> Próbowałem wysłać e-mail ze swojego konta GMAIL na konto na swoim
> serwerze pocztowym i nie otrzymałem informacji o odrzuceniu przesyłki
> ani zwrotu przesyłki do nadawcy.
podaj przykład z:
grep reject mail.(log|info)
grep twój...@adres.gmail mail.(log|info)
--
Pozdrawiam
Lemat
> Problem prawdopodobnie znany dla adminów serwerów pocztowych.
> Niestety mnie również dotknął po wdrożeniu
>
> reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client zombie.dnsbl.sorbs.net,
>
> Finał jest taki że większość z gmail-a nie może wysłać do mnie wiadomości
>
> NOQUEUE: reject: RCPT from mail-lf0-f44.google.com[209.85.215.44]: 554
> 5.7.1 Service unavailable; Client host [209.85.215.44] blocked using
> dnsbl.sorbs.net; Currently Sending Spam See:
> http://www.sorbs.net/lookup.shtml?209.85.215.44;
>
> Szybkie sprawdzenie że adres jest blacklistowany na conajmniej kilku
> RBL-ach w tym na SORBS.
>
> Teraz pytanie jak radzicie sobie z tym problemem ? Whitelist-ujecie
> klasy IP serwerów GMAIL-a, godząc się na ziększenie prawdopodobieństwa
> otrzymywania SPAM-u z tych serwerów czy jest jakieś lepsze rozwiązanie ?
revDNS serwerów gmail.
> Niestety mnie również dotknął po wdrożeniu
>
> reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client zombie.dnsbl.sorbs.net,
>
> Finał jest taki że większość z gmail-a nie może wysłać do mnie wiadomości
>
> NOQUEUE: reject: RCPT from mail-lf0-f44.google.com[209.85.215.44]: 554
> 5.7.1 Service unavailable; Client host [209.85.215.44] blocked using
> dnsbl.sorbs.net; Currently Sending Spam See:
> http://www.sorbs.net/lookup.shtml?209.85.215.44;
>
> Szybkie sprawdzenie że adres jest blacklistowany na conajmniej kilku
> RBL-ach w tym na SORBS.
>
> Teraz pytanie jak radzicie sobie z tym problemem ? Whitelist-ujecie
> klasy IP serwerów GMAIL-a, godząc się na ziększenie prawdopodobieństwa
> otrzymywania SPAM-u z tych serwerów czy jest jakieś lepsze rozwiązanie ?
Jeżeli idzie jakiś spam to jest wtedy filtrowany po treści lub wrzucani
na czarną konkretni nadawcy.
> Drugi problem polega na tym że nadawca nie otrzymuje z mojego serwera
> komunikatu o odrzuceniu przesyłki. Jaką opcję należy ustawić aby przy
> przy odrzuceniu przesyłki przez MTA z powodu ndawca otrzymywał
> informację o odrzuceniu przesyłki.
> Próbowałem wysłać e-mail ze swojego konta GMAIL na konto na swoim
> serwerze pocztowym i nie otrzymałem informacji o odrzuceniu przesyłki
> ani zwrotu przesyłki do nadawcy.
grep reject mail.(log|info)
grep twój...@adres.gmail mail.(log|info)
--
Pozdrawiam
Lemat
Krzysztof Szwaba
Feb 4, 2017, 7:50:22 AM2/4/17
to
On 04.02.2017 13:20, Lemat wrote:
> podaj przykład z:
> grep reject mail.(log|info)
> grep twój...@adres.gmail mail.(log|info)
>
Tak to wygląda:
> podaj przykład z:
> grep reject mail.(log|info)
> grep twój...@adres.gmail mail.(log|info)
>
Feb 4 13:04:38 KASZT-SER12-VM05-POCZTA postfix/smtpd[25327]: connect from mail-lf0-f68.google.com[209.85.215.68]
Feb 4 13:04:38 KASZT-SER12-VM05-POCZTA postfix/trivial-rewrite[25329]: warning: do not list domain infolan.net.pl in BOTH virtual_alias_domains and relay_domains
Feb 4 13:04:38 KASZT-SER12-VM05-POCZTA postfix/smtpd[25327]: NOQUEUE: reject: RCPT from mail-lf0-f68.google.com[209.85.215.68]: 554 5.7.1 Service unavailable;
Client host [209.85.215.68] blocked using dnsbl.sorbs.net; from=<kszwa...@gmail.com> to=<ksz...@mojadomena.net.pl> proto=ESMTP helo=<mail-lf0-f68.google.com>
Feb 4 13:04:38 KASZT-SER12-VM05-POCZTA postfix/smtpd[25327]: disconnect from mail-lf0-f68.google.com[209.85.215.68]
dla e-maila wysłanego z GMAIL-a o godz 13:03
mój main.cf:
relay_domains = hash:/etc/mail/domains
virtual_maps = hash:/etc/mail/virtual
smtpd_sender_login_maps = hash:/etc/mail/virtual
address_verify_map = hash:/var/lib/postfix/verify
unverified_sender_reject_code = 550
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_address,
permit
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/mail/protected_destinations,
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/mail/rbl_override,
reject_unauth_destination,
check_sender_access hash:/etc/mail/kontrola_nadawcow,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtpd_restriction_classes = insiders_only
insiders_only = check_sender_access hash:/etc/mail/insiders,
reject
smtpd_client_restriction = sleep=5
smtpd_use_tls = no
smtpd_tls_cert_file = /etc/mail/smtpd.cert
smtpd_tls_key_file = /etc/mail/smtpd.key
debug_peer_level = 9
report_charset = iso-8859-2
header_checks = regexp:/etc/mail/header_checks
unknown_local_recipient_reject_code = 450
Lemat
Feb 4, 2017, 10:51:54 AM2/4/17
to
W dniu 04.02.2017 o 13:50, Krzysztof Szwaba pisze:
gmaila jest zobowiązany wygenerować komunikat zwrotny do usera.
Sprawdź w spamie na gmailu lub sprawdź czy nie masz tam jakiejśc reguły
lub przekierowania.
A to:
Feb 4 13:04:38 KASZT-SER12-VM05-POCZTA postfix/trivial-rewrite[25329]:
warning: do not list domain infolan.net.pl in BOTH virtual_alias_domains
and relay_domains
nie ma większego znaczenia, ale bym to poprawił.
--
Pozdrawiam
Lemat
> On 04.02.2017 13:20, Lemat wrote:
>> podaj przykład z:
>> grep reject mail.(log|info)
>> grep twój...@adres.gmail mail.(log|info)
>>
>
> Tak to wygląda:
>
>> podaj przykład z:
>> grep reject mail.(log|info)
>> grep twój...@adres.gmail mail.(log|info)
>>
>
> Tak to wygląda:
>
> Feb 4 13:04:38 KASZT-SER12-VM05-POCZTA postfix/smtpd[25327]: NOQUEUE: reject: RCPT from mail-lf0-f68.google.com[209.85.215.68]: 554 5.7.1 Service unavailable;
> Client host [209.85.215.68] blocked using dnsbl.sorbs.net; from=< @gmail.com> to=<ksz...@mojadomena.net.pl> proto=ESMTP helo=<mail-lf0-f68.google.com>
>
> dla e-maila wysłanego z GMAIL-a o godz 13:03
>
powyższa linia świadczy o tym, że email został odbity, teraz serwer
> dla e-maila wysłanego z GMAIL-a o godz 13:03
>
gmaila jest zobowiązany wygenerować komunikat zwrotny do usera.
Sprawdź w spamie na gmailu lub sprawdź czy nie masz tam jakiejśc reguły
lub przekierowania.
A to:
Feb 4 13:04:38 KASZT-SER12-VM05-POCZTA postfix/trivial-rewrite[25329]:
warning: do not list domain infolan.net.pl in BOTH virtual_alias_domains
and relay_domains
--
Pozdrawiam
Lemat
Krzysztof Szwaba
Feb 6, 2017, 2:38:32 PM2/6/17
to
On 04.02.2017 16:51, Lemat wrote:
>
> powyższa linia świadczy o tym, że email został odbity, teraz serwer
> gmaila jest zobowiązany wygenerować komunikat zwrotny do usera.
> Sprawdź w spamie na gmailu lub sprawdź czy nie masz tam jakiejśc reguły
> lub przekierowania.
>
Powiadomienia przychodzą ale bardzo dużym opóźnieniem
>
> powyższa linia świadczy o tym, że email został odbity, teraz serwer
> gmaila jest zobowiązany wygenerować komunikat zwrotny do usera.
> Sprawdź w spamie na gmailu lub sprawdź czy nie masz tam jakiejśc reguły
> lub przekierowania.
>
np. dla e-maila wysłanego w sobotę 4.02 o godz 13:50
powiadomienie przyszło w niedzielę o godz 15:09
Odpowiedź otrzymana z serwera zdalnego:
554 5.7.1 Service unavailable; Client host [209.85.215.68] blocked using
dnsbl.sorbs.net; Currently Sending Spam See:
http://www.sorbs.net/lookup.shtml?209.85.215.68
Czasami komunikaty są niepełne
Odpowiedź otrzymana z serwera zdalnego:
jakby serwery pocztowe GMAIL-a miały problem z wydajnością.
Krzysztof Szwaba
Feb 6, 2017, 2:42:19 PM2/6/17
to
On 04.02.2017 13:20, Lemat wrote:
>> W dniu 04.02.2017 o 13:04, Krzysztof Szwaba pisze:
>> Teraz pytanie jak radzicie sobie z tym problemem ? Whitelist-ujecie
>> klasy IP serwerów GMAIL-a, godząc się na ziększenie prawdopodobieństwa
>> otrzymywania SPAM-u z tych serwerów czy jest jakieś lepsze rozwiązanie ?
>
> revDNS serwerów gmail.
Ja zaaplikowałem skrypt
>> klasy IP serwerów GMAIL-a, godząc się na ziększenie prawdopodobieństwa
>> otrzymywania SPAM-u z tych serwerów czy jest jakieś lepsze rozwiązanie ?
>
> revDNS serwerów gmail.
https://gist.github.com/stevejenkins/868ccede57042d940830
tylko trzeba dać
check_client_access cidr:/etc/mail/rbl_override_cidr
zamiast hash gdyż inaczej nie będzie działać.
Pozdrawiam
Krzysztof Szwaba
Ktos i jeszcze cos
Nov 23, 2017, 9:17:01 AM11/23/17
to
W dniu .02.2017 o 13:04 Krzysztof Szwaba <s0...@usuninfolan.net.pl> pisze:
> Problem prawdopodobnie znany dla adminów serwerów pocztowych.
...
> reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client zombie.dnsbl.sorbs.net,
...
Ano tak:
goo.gl/Hk8M6x
--
Tanie wino jest dobre, bo jest dobre i tanie
> Problem prawdopodobnie znany dla adminów serwerów pocztowych.
> reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client zombie.dnsbl.sorbs.net,
...
> Teraz pytanie jak radzicie sobie z tym problemem ?
...
Ano tak:
goo.gl/Hk8M6x
--
Tanie wino jest dobre, bo jest dobre i tanie
0 new messages