przekaźnik SMTP - gimail

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
dhapollo
Beginner
Posty: 168
Rejestracja: 12 czerwca 2010, 14:10
Lokalizacja: Warszawa

przekaźnik SMTP - gimail

Post autor: dhapollo »

Witam.

Dziwna sprawa z niewiadomych dla mnie przyczyn serwer gimail zaczął odrzucać moją pocztę. Otrzymuję zwrotkę

Kod: Zaznacz cały

[B]Adres IP, którego używasz do wysyłania wiadomości e-mail, nie jest uprawniony...[/B]

W celu zapobiegania wysyłaniu spamu Gmail odrzuca wiadomości pocztowe, w  których adres IP nadawcy nie odpowiada domenie nadawcy. Aby wysyłać  pocztę z własnego serwera do Gmaila, zalecamy korzystanie z przekaźnika  SMTP usługodawcy internetowego. Obecnie nie możemy dodawać adresów IP do  białej listy ani wprowadzać wyjątków od tej reguły.
Sytuacja jest bardzo dziwna ponieważ poczta raz dochodzi a raz nie czy ktoś się spotkał z taką sytuacją i ma rozwiązanie problemu?

Wczoraj usunąłem swój adres IP z czarnych list na stronie http://www.spamhaus.org ale teraz znowu mój adres tam się znalazł

Kod: Zaznacz cały

89.75.xx.xx is listed in the PBL, in  the following records: 

[LIST]
[*][url=http://www.spamhaus.org/pbl/query/PBL239886]PBL239886[/URL]
[/LIST]
  89.75.xx.xx is listed in the XBL,  because it appears in: 

[LIST]
[*][url=http://cbl.abuseat.org/lookup.cgi?ip=89.75.72.207]CBL[/URL]
[/LIST]
Na serwerze posiadam dwie rożne domeny z adresami e-mail. czy to możne być przyczyną?
Na górę
Ister
Junior Member
Posty: 566
Rejestracja: 05 marca 2009, 12:42

Post autor: Ister »

Zacznij od usunięcia adresu ze wszystkich czarnych list. Potem będziesz myślał co dalej. Nie ogranicz się do prób usunięcia - ustal dlaczego tam trafiłeś i usuń przyczynę.
Na górę
dhapollo
Beginner
Posty: 168
Rejestracja: 12 czerwca 2010, 14:10
Lokalizacja: Warszawa

Post autor: dhapollo »

Po usunięciu z list jest wszystko w porządku. Niestety szczęście nie trwa zbyt długo, wczoraj usunąłem a dzisiaj jestem znowu.
Jak ustalić skąd tam się bierze mój adres IP. Podejrzewam iż z tym nic nie zrobię, mam adres przydzielany przez DHCP z UPC, na listach jest wycofywana cała pula adresów a nie tylko konkretny adres.
Na górę
Ister
Junior Member
Posty: 566
Rejestracja: 05 marca 2009, 12:42

Post autor: Ister »

To ból. Nic nie zrobisz przy zmiennym IP.
W tym układzie musisz faktycznie znaleźć zewnętrzny serwer SMTP. który będzie przesyłał "w Twoim imieniu". Tylko to już są raczej usługi płatne. Alternatywa to zestawienie tunelu do jakiegoś serwera i wysyłanie tak, żeby wyglądało, że wysyłasz z tego serwera, do którego zestawiasz tunel. Niestety to także są raczej płatne usługi.
Na górę
dhapollo
Beginner
Posty: 168
Rejestracja: 12 czerwca 2010, 14:10
Lokalizacja: Warszawa

Post autor: dhapollo »

IP przez 3 miesiące mi się nie mieniło, znajomy ma od 7 miesięcy to samo.

Jak mogę sprawdzić czy nie rozsyłam spamu? Czy można ustawić postfixa tak żeby kopie wiadomości z automatu wysyłał na moje konto, niezależnie od tego czy została wysłana przez skrypt php czy jakieś konto pocztowe?
Na górę
Ister
Junior Member
Posty: 566
Rejestracja: 05 marca 2009, 12:42

Post autor: Ister »

Z reguły na stronach tego typu można dowiedzieć się co było przyczyną wpisania na czarną listę. Istnieją serwisy sprawdzające, czy nie jesteś relay serwer. Poza tym przejrzyj logi.
Na górę
dhapollo
Beginner
Posty: 168
Rejestracja: 12 czerwca 2010, 14:10
Lokalizacja: Warszawa

Post autor: dhapollo »

Raczej mój serwer coś rozsyła ponieważ zmieniłem IP i znowu zablokowało.

Popatrzyłem w logi i włos się zjeżył, poniżej fragment logów. Oczywiście tych adresów nie znam i na nie nie wysyłałem nic.
Wniosek jest chyba jeden rozsyłam spam :( Teraz jak teraz to naprawić, to znaczy zaprzestać rozsyłce?

Kod: Zaznacz cały

Jan  6 12:45:53 mail postfix/smtp[2123]: BAE311423E4:  to=<rbudrzymisa@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=88422,  delays=88418/0.38/1.3/2.2, dsn=5.
                             to=<hndsnkfkmowrs@aol.com>,  relay=mailin-04.mx.aol.com[64.12.138.161]:25, delay=71782,  delays=71779/0.05/2.3/0, dsn=4.0.0, sta
Jan  6 12:50:52 mail postfix/smtp[2330]: 37E5614254A:  to=<smmjrqkhn@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=12889,  delays=12886/0.07/1.3/1.8, dsn=4.0.0, s
Jan  6 12:50:52 mail postfix/smtp[2331]: 34432142503:  to=<cijfeqdduols@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=59214,  delays=59211/0.06/1.4/1.8, dsn=5
Jan  6 12:50:52 mail postfix/qmgr[2064]: 34432142503: removed
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<chiyuhuang@anet.net.tw>,  relay=mx.anet.net.tw[61.31.233.93]:25, delay=59203,  delays=59199/0.08/2.6/0.8, dsn=5.1.1, status=
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<wen0409@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/0.85, dsn=5.1.1, status=bo
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<arkilu@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/1.2, dsn=2.0.0, status=sent
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<brianchen@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/1.2, dsn=2.0.0, status=s
Jan  6 12:50:52 mail postfix/smtp[2317]: AA86A142505:  to=<jonayao@anet.net.tw>, relay=mx.anet.net.tw[61.31.233.93]:25,  delay=59203, delays=59199/0.08/2.6/1.2, dsn=2.0.0, status=sen
Jan  6 12:50:52 mail postfix/cleanup[2310]: DBA65141D91:  message-id=<20110106115052.DBA65141D91@>
Jan  6 12:50:52 mail postfix/bounce[2319]: AA86A142505: sender  non-delivery notification: DBA65141D91
Jan  6 12:50:52 mail postfix/qmgr[2064]: DBA65141D91: from=<>,  size=5324, nrcpt=1 (queue active)
Jan  6 12:50:52 mail postfix/qmgr[2064]: AA86A142505: removed
Jan  6 12:50:55 mail postfix/smtp[2332]: DBA65141D91:  to=<tpchkdgjcpva@url.com.tw>,  relay=ntvirus3.url.com.tw[210.59.228.178]:25, delay=2.7,  delays=0.06/0.02/2.2/0.41, dsn=5.0.0, s
Jan  6 12:50:55 mail postfix/qmgr[2064]: DBA65141D91: removed
Jan  6 12:52:43 mail postfix/anvil[2282]: statistics: max connection  rate 1/60s for (submission:89.75.73.212) at Jan  6 12:46:38
Jan  6 12:52:43 mail postfix/anvil[2282]: statistics: max connection  count 1 for (submission:89.75.73.212) at Jan  6 12:46:38
Jan  6 12:52:43 mail postfix/anvil[2282]: statistics: max cache size 1  at Jan  6 12:46:38
Jan  6 12:55:49 mail postfix/qmgr[2064]: 580B71424B8: from=<>,  size=4171, nrcpt=1 (queue active)
Jan  6 12:55:50 mail postfix/qmgr[2064]: 7ACA51423FF: from=<>,  size=4732, nrcpt=1 (queue active)
Jan  6 12:55:51 mail postfix/smtp[2464]: 580B71424B8: host  k.mx.mail.yahoo.com[98.139.54.60] refused to talk to me: 420 Resources  unavailable temporarily. Please try later (mta1288
Jan  6 12:55:51 mail postfix/smtp[2464]: 580B71424B8: host  j.mx.mail.yahoo.com[66.94.237.64] refused to talk to me: 421 4.7.0  [GL01] Message from (89.75.73.212) temporarily deferre
Jan  6 12:55:53 mail postfix/smtp[2465]: 7ACA51423FF:  to=<mxtgzil@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=86571,  delays=86568/0.03/1.7/2.1, dsn=5.0.0, sta
Jan  6 12:55:53 mail postfix/qmgr[2064]: 7ACA51423FF: removed
Jan  6 12:55:54 mail postfix/smtp[2464]: 580B71424B8:  to=<dbxxasjqsfz@yahoo.com>,  relay=i.mx.mail.yahoo.com[74.6.140.64]:25, delay=71692,  delays=71688/0.19/2.4/1.6, dsn=5.0.0, stat
Jan  6 12:55:54 mail postfix/qmgr[2064]: 580B71424B8: removed
Jan  6 13:00:49 mail postfix/qmgr[2064]: 960171424DE: from=<>,  size=5131, nrcpt=1 (queue active)
Jan  6 13:00:52 mail postfix/smtp[2500]: 960171424DE:  to=<lguwoo@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=63444,  delays=63441/0.09/1.3/1.7, dsn=4.0.0, stat
Jan  6 13:05:52 mail postfix/smtp[2543]: C144C14252B:  to=<rtlzb@aol.com>, relay=mailin-03.mx.aol.com[64.12.137.169]:25,  delay=30136, delays=30133/0.03/2.8/0, dsn=4.0.0, status=defe
Jan  6 13:05:52 mail postfix/smtp[2550]: E42261424B7:  to=<yapmyws@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=8821,  delays=8818/0.03/1.3/1.6, dsn=4.0.0, statu
Jan  6 13:10:52 mail postfix/smtp[2581]: 71E12142531:  to=<iqtbrbhyvlrdsy@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=21454,  delays=21451/0.09/1.3/1.8, dsn=5.0
Jan  6 13:20:51 mail postfix/smtp[2660]: 04C6E142527:  to=<udmptdpaem@kimo.com>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=38009,  delays=38006/0.04/1.3/1.3, dsn=5.0.0,
Jan  6 13:20:51 mail postfix/qmgr[2064]: 04C6E142527: removed
Jan  6 13:20:52 mail postfix/smtp[2662]: 0D0BA14246D:  to=<qpoucvzgvgnls@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=80127,  delays=80124/0.03/1.3/1.9, dsn=
Jan  6 13:20:52 mail postfix/qmgr[2064]: 0D0BA14246D: removed
Jan  6 13:20:52 mail postfix/smtp[2658]: 6601D1424F9:  to=<lsmua@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=25600,  delays=25597/0.1/1.3/2, dsn=5.0.0, stat
Jan  6 13:20:52 mail postfix/qmgr[2064]: 6601D1424F9: removed
Jan  6 13:25:52 mail postfix/smtp[2685]: 0227F142536:  to=<pwtqqpjbw@aol.com>,  relay=mailin-02.mx.aol.com[205.188.155.110]:25, delay=21250,  delays=21248/0.03/2.3/0, dsn=4.0.0, statu
Jan  6 13:25:52 mail postfix/smtp[2683]: 26062142546:  to=<qhppvmdosnukz@yahoo.com.tw>,  relay=mx1.mail.tw.yahoo.com[203.188.197.119]:25, delay=8619,  delays=8615/0.09/1.4/1.8, dsn=5.
dovecot.log

Kod: Zaznacz cały


Jan 03 00:06:47 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:49 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:52 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:54 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:06:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:02 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:04 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:07 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:10 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:12 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:15 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:17 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:20 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 00:07:22 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<mail@sp206.waw.pl>, method=PLAIN, rip=66.192.23.176, lip=192.168.1.17
Jan 03 03:07:50 auth-worker(default): Info: mysql: Connected to localhost (vmail)
Jan 03 03:07:56 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<admin@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:56 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<root@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<webmaster@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<test@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<www@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<user@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<administrator@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<web@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<sybase@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:57 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<informix@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<oracle@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<pwrchute@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<access@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<oracle8@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<account@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Jan 03 03:07:58 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<backup@sp206.waw.pl>, method=PLAIN, rip=203.199.47.62, lip=192.168.1.17
Zmiany.
  1. Na ruterze sprzętowym zostawiłem tylko przekierowanie na porty 143 i 587
  2. W pliku iptables pozostawiłem

    Kod: Zaznacz cały

    -A INPUT -p tcp -m multiport --dport 25,80,143,587,22 -j ACCEPT
Czy to coś pomoże?

W main.conf na temat sasl

Kod: Zaznacz cały

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_type = dovecot
smtpd_sasl_path = dovecot-auth
Czy autoryzacja powinna działać?

Czy jest sens dodać regułkę tego typu?

Kod: Zaznacz cały

-A INPUT -p tcp --dport 110 -m recent --name POP --seconds 60 --update -j DROP
-A INPUT -p tcp --dport 110 -m limit --limit 5/second --limit-burst 15 -m recent --name POP --set -j ACCEPT

Dodane 14-01-2011

Obecnie moje IP już nie ląduje na czarnych listach.
Dzisiaj dodałem jeszcze wpis w main.conf

Kod: Zaznacz cały


smtpd_client_connection_count_limit = 2
smtpd_client_connection_rate_limit = 10
anvil_rate_time_unit = 60s
smtpd_client_recipient_rate_limit = 20
smtpd_soft_error_limit = 3
smtpd_error_sleep_time = 30
Jak sądzicie czy to ma sens?
Na górę
ODPOWIEDZ

Wróć do „Serwer”