costasppc Posted August 30, 2011 Report Share Posted August 30, 2011 Έχουμε ένα block από IPs από την Forthnet. Χρησιμοποιούμε την μία για τον mail server μας. Ξαφνικά παρατηρούμε ότι κάποια domains δεν δέχονται mail από εμάς, αλλά ότι τους στείλουμε μένει στο queue του δικού μας server και δεν πάει ποτέ. O mail server προσπαθεί και μετά από κάποιο χρόνο στέλνει NDRs: Example 1: to=<[email protected]>, relay=mail.xxx.com[88.xxx.xxx.xx]:25, delay=1836, delays=1742/0.08/0.19/93, dsn=4.4.2, status=deferred (lost connection with mail.xxx.com[xxx.xxx.xxx.xxx] while sending end of data -- message may be sent more than once Example 2: Aug 30 13:42:51 mail postfix/smtp[2230]: 9D3C2B6A007: to=<[email protected]>, relay=mailgate2.DOMAIN.gr[194.x.x.x]:25, delay=350529, delays=350385/0.05/145/0, dsn=4.4.2, status=deferred (lost connection with mailgate2.DOMAIN.gr[194.x.x.x] while receiving the initial server greeting) Έχουμε firewall με AV και antispam, έχουμε σωστό rDNS και SPF record τύπου TXT δηλωμένο στον public DNS μας: rDNS check 220 mail.company.gr ESMTP Postfix OK - 62.x.x.xx resolves to mail.company.gr OK - Reverse DNS matches SMTP Banner 0 seconds - Good on Connection time Not an open relay. 2.574 seconds - Good on Transaction time SPF check SPF Record Found One or more functional SPF record(s) have been found for the domain:COMPANY.gr The full text of the domain's SPF record is as follows. v=spf1mxptr:mail.COMPANY.gr ptr:xxx.static.otenet.gr mx:mail.COMPANY.gr mx:xxxx.static.otenet.gr ip4:<IP FORTHNET> ip4:<IP OTENET> a:mail.COMPANY.gr a:xxx.static.otenet.gr~all Μετά από ψάξιμο, είδα τα εξής, όσον αφορά στο blacklisting: NOMOREFUNN LISTED Dynamic IP or generic rDNS. Use your ISPs mail service, or whitelist at: Detail 1177421238 Return codes were: 127.0.0.3 448 328 UCEPROTECTL3 LISTED Your ISP FORTHNET-GR FORTHnet/AS1241 is UCEPROTECT-Level3 listed for hosting a total of 1334 abusers. See: Detail Return codes were: 127.0.0.2 Στην σελίδα της UCEPROTECTL3 αναφέρει ότι το πρόβλημα δεν είναι από την συγκεκριμένη IP, αλλά από ολόκληρο τον ISP. Tι άλλο μπορούμε να κάνουμε από την στιγμή που το πρόβλημα είναι στον ISP και όχι σε εμάς; Με εκτίμηση Κώστας Link to comment Share on other sites More sharing options...
pkanavos Posted August 30, 2011 Report Share Posted August 30, 2011 Υ.Γ. Δεν πρόλαβα να διαβάσω όλο το post, απλά όταν είδα το όνομα των "καλόπαιδων" της UCEPROTECT θυμήθηκα τί λέγαμε πριν ένα χρόνο Να αφαιρέσεις ΟΠΩΣΔΗΠΟΤΕ τους απατεώνες της UCEPROTECT από οποιοδήποτε τους χρησιμοποιείς. Οι τύποι κάνουν blacklist το σύμπαν και μετά απαιτούν χρήματα για να σε ξανακάνουν whitelist. Δες και αυτή και αυτή τη συζήτηση που είχαν γίνει πριν ένα χρόνο. Έτσι κι αλλιώς τα blacklists είναι πολύ χοντροκομμένη και αναποτελεσματική προστασία καθώς οι spammers δεν κάθονται να χρησιμοποιήσουν τα ίδια IPs ξανά και ξανά. Να μην πω ότι χρησιμοποιούν botnets με αποτέλεσμα τα blacklists να είναι εντελώς άχρηστα. Δυστυχώς, ακόμα και αν εσύ πάψεις να χρησιμοποιείς αυτά τα "καλόπαιδα" θα εξακολουθήσεις να έχεις πρόβλημα με όσους πελάτες σου εξακολουθούν να τους χρησιμοποιούν. Επιπλέον, κανένας ISP δεν πρόκειται να δεχθεί τον εκβιασμό και να πληρώσει για να γίνει whitelist μέχρι να αποφασίσουν να τους ξανακάνουν blacklist. Καλό είναι πάντως να ειδοποιήσεις τον ISP σου για να ξέρει ότι η UCEPROTECT ξανάρχισε τα αστειάκια και να κάνει τα δέοντα. Link to comment Share on other sites More sharing options...
i-away Posted August 30, 2011 Report Share Posted August 30, 2011 Εχμ... το οτι δεν πάνε τα mail στα domains ΔΕΝ οφείλεται στο ότι ο κώστας έχει κάπου την λίστα του ucprotect. Οφείλεται στο ότι τα εκεί Domains πιθανώς έχουν blacklisted την συγκεκριμένη IP. H UCprotect πλέον επειδή κόβει ολόκληρα subs απο IPs και κατεπέκταση οι περισότεροι εκ των ελλήνικων ISP είναι μόνιμοι στην λίστα και δεν τους απασχολέι καθώς τα περισσότερα antispam αν όχι όλα δεν κοιτάνε την συγκεκριμένη λίστα. Θα πρέπει να επικοινωνήσεις με αυτούς και να τους πεις είτε να διορθώσουν το config τους. Είτε να σε βάλουν σε Safe List ώστε τα mail να περνάνε. Φυσικά με τηνπρουπόθεση ότι τα domain είναι valid. Κώστα κάνε λίγο ποστ ένα κανονικό NDR αφαιρώντας τα ευαίσθητα στοιχεία. Link to comment Share on other sites More sharing options...
costasppc Posted August 30, 2011 Author Report Share Posted August 30, 2011 Σωστό, δεν έχω την λίστα του ucprotect. To domain είναι valid. Από το ένα domain ο admin μου είπε ότι μας έχει βάλει στο whitelist. Επίσης έχω firewall rule που επιτρέπει εξερχόμενη κίνηση από την 25 μόνο από τον server. NDR: This is the mail system at host mail.COMPANY.gr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <[email protected]>: lost connection with mail.CLIENT.com[xxx.xxx.xxx.xxx] while sending end of data -- message may be sent more than once Reporting-MTA: dns; mail.COMPANY.gr X-Postfix-Queue-ID: 1383CB59805 X-Postfix-Sender: rfc822; [email protected] Arrival-Date: Wed, 24 Aug 2011 16:29:58 +0300 (EEST) Final-Recipient: rfc822; [email protected] Original-Recipient: rfc822;[email protected] Action: failed Status: 4.4.2 Diagnostic-Code: X-Postfix; lost connection with mail.CLIENT.com[xxx.xxx.xxx.xxx] while sending end of data -- message may be sent more than once Ευχαριστώ Κώστας Link to comment Share on other sites More sharing options...
costasppc Posted August 31, 2011 Author Report Share Posted August 31, 2011 Έχει κανείς να προτείνει λύση εξωτερικού SMTP; K. Link to comment Share on other sites More sharing options...
pkanavos Posted August 31, 2011 Report Share Posted August 31, 2011 Σε τί θα σε βοηθήσει αυτό? Το πρόβλημα δεν έχει να κάνει τίποτε με το SMTP ή το DNS αλλά με το ότι κάποιοι χρησιμοποιούν ένα "στημένο" blacklist. Ποιός σου εγγυάται ότι και το οποιοδήποτε άλλο SMTP δεν θα είναι επίσης blacklisted? Εδώ που τα λέμε, υποψιάζομαι ότι αν χρησιμοποιούσες Office 365 ή Google Apps δεν θα είχες πρόβλημα blacklisting γιατί τα "καλόπαιδα" δεν θα τολμούσαν ποτέ να κάνουν blacklist τα IP της Microsoft ή της Google. Ούτε θα καταλαβαίνανε για πότε θα τους κλείνανε .... Link to comment Share on other sites More sharing options...
costasppc Posted August 31, 2011 Author Report Share Posted August 31, 2011 Αν δεν βγεί άκρη, σκέφτομαι να το γυρίσω σε Office 365. Μέχρι τότε, θα ήθελα να δω αν υπάρχει κάποιος τρόπος να στέλνω mail χρησιμοποιώντας ως relay κάποιον SMTP provider. Κώστας Link to comment Share on other sites More sharing options...
Blackman Posted August 31, 2011 Report Share Posted August 31, 2011 Κώστα όπως καταλαβαίνεις ακόμα και το 365 δεν σου εγκυάται κανείς ότι αύριο δεν θα είναι blocked από userprotect. Link to comment Share on other sites More sharing options...
pkanavos Posted August 31, 2011 Report Share Posted August 31, 2011 Η μόνη εγγύηση είναι ότι η MS ή η Google θα "θάψουν" οποιονδήποτε προσπαθήσει να κάνει blacklist τους server τους. Όπως και να έχει πάντως, η λύση αυτή είναι υπερβολική από τη στιγμή που δεν υπάρχει κανένα πρόβλημα με τον ISP αλλά με όσους χρησιμοποιούν το blacklist της UCEPROTECT. Αυτοί είναι που πρέπει να διορθώσουν το πρόβλημα αφαιρώντας αυτό το blacklist. Τί δηλαδή, δεν έχουν πάρει χαμπάρι ότι δεν λαμβάνουν email από ένα από τους μεγαλύτερους ISP της Ελλάδας? Υ.Γ. Ίσως θα ήταν καλό να μιλήσει ο Κώστας με τη Forthnet για να τους ειδοποιήσει τουλάχιστον ότι η UCEPROTECT ξαναμπλόκαρε όλα τα IPs όπως είχε κάνει πέρυσι. Link to comment Share on other sites More sharing options...
Blackman Posted August 31, 2011 Report Share Posted August 31, 2011 και θα συνεχίζει να κάνει κάθε τόσο... ενημέρωσε τους να την αφαιρέσουν αν γίνεται για να λυθεί το πρόβλημα. Link to comment Share on other sites More sharing options...
costasppc Posted August 31, 2011 Author Report Share Posted August 31, 2011 Τους έχω ενημερώσει ήδη στο [email protected]. Αν έχει κανένας κάποια λύση πιο άμεση, ας ενημερώσει παρακαλώ. Κώστας Link to comment Share on other sites More sharing options...
Recommended Posts