Как решить проблему с доставкой e-mail с Google на сервера с проверкой через Realtime Blacklist (RBL)?
В качестве сервиса для работы с электронной почтой наша компания использует google apps (устаревшую бесплатную версию), одни из наших партнеров используют свой почтовый сервер с проверкой почты на спам через Realtime Blacklist (RBL) сервис.
Наш менеджер постоянно сталкивается с проблемой что письма не доходят до партнера
Message will be retried for 2 more day(s) Technical details of temporary failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain domen.com by mail.domen.com. [1.2.3.4]. The error that the other server returned was: 554 5.7.1 Service unavailable; Client host [209.85.161.194] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?209.85.161.1941. Просто подождать, пока она не исчезнет сама – не подходит так как проблема уже давно и постоянно возникает (причем только у оного сотрудника, с чем может быть связанно такое поведение?)
2. Попросить получателя добавить имя вашего домена в список одобренных отправителей – Технический отдел партнеров ответил, что это невозможно
3. Попросите его включить IP-адреса Gmail в список разрешенных – На это нам ответили, что этого делать не будут, так как это потенциальная уязвимость для спама и что google могут взломать и они засыпать их спамом (после этого я отказался от попыток в чем-либо убедить их тех отдел, ибо здравый смысл явно не аргумент)
Собственно, вопрос каким методом можно добиться того чтобы письма шли через какой-то конкретный (возможно сторонний) SMTP только с конкретного/ых почтовых аккаунтов и только на почтовый адрес партнера (так что бы не менять весь почтовый сервис для компании)?
Есть ли какая-то рациональная причина в том, что письма только от одного сотрудника попадают под проверку и отбиваются (больше никто в компании с этой проблемой не сталкивался)?
- Вопрос задан более трёх лет назад
- 1182 просмотра
Bl spamcop net как разблокировать почту
SpamCop Blocking List
SpamCop Blocking List Details
The SpamCop Blocking List (SCBL) lists IP addresses which have transmitted reported email to SpamCop users. SpamCop, service providers and individual users then use the SCBL to block and filter unwanted email. The SCBL is a fast and automatic list of sites sending reported mail, fueled by a number of sources, including automated reports and SpamCop user submissions. The SCBL is time-based, resulting in quick and automatic delisting of these sites when reports stop.
- Learn more about the SpamCop Blocking List (SCBL)
- How to implement the SCBL
- Other information about the SCBL
Received a Report from SpamCop?
Start by following the link(s) in the email report you received from SpamCop. These links provide details about the reported email and SpamCop’s procedures. These links provide access to advanced options for analyzing and responding to reported spam.
- More information for report recipients
- Read or post to the SpamCop help forums
Implement the SCBL to Filter Spam
The SCBL aims to stop most spam while not blocking wanted email. This is a difficult task. It is not possible for any blocking tool to avoid blocking wanted mail entirely. Given the power of the SCBL, SpamCop encourages use of the SCBL in concert with an actively maintained allow list of wanted email senders. SpamCop encourages SCBL users to tag and divert email, rather than block it outright. Most SCBL users consider the amount of unwanted email successfully filtered to make the risks and additional efforts worthwhile.
The SCBL is aggressive and often errs on the side of blocking mail. When implementing the SCBL, provide users with the information about how the SCBL and your mail system filter their email. Ideally, they should have a choice of filtering options. Many mailservers operate with blocking lists in a «tag only» mode, which is preferable in many situations.
There is no warranty associated with using this system. It is provided as is.
© Cisco Systems, Inc. All rights reserved. HTML4 / CSS2 Firefox recommended — Policies and Disclaimers
Блеклисты
Приветствую коллеги! С блеклистами засада. Перепробовал куче всего, остановился на этих:
bl.spamcop.net zen.spamhaus.org b.barracudacentral.org db.wpbl.info с показателем 1.4Но как-то вяло они работают. Много мусора пропускают. Был еще очень эффективный dnsbl.sorbs.net, но эта зараза много легальных писем блочит, так как блокирует целыми подсетями аж с 16й маской. Посему попали в немилость юзеры отправляющие с mail.ru и gmail.com. Пришлось отключить. Поделитесь какие листы вы юзаете и насколько они эффективны?
Humaxoid ★
27.11.20 09:51:05 MSK
С нынешним засильем спама блэклисты не особо эффективны, слишком высокий процент false-positive.
mord0d ★★★★★
( 27.11.20 10:01:49 MSK )
avb
( 27.11.20 10:30:45 MSK )
Серый список
и проверка отправителей очень помогают отцу русской демократии
libert0
( 27.11.20 11:18:55 MSK )
Нынче модно машинным обучением обмазываться и на основе жалоб юзверей дообучать свою модельку. Но этим жиртресты занимаютсы заниматься могут, потому что данных надо много. Но можно типичные письма спамеров пособирать при желании. Которые гарантированно спам. Скоро простые админы не смогут со спамом бороться.
peregrine ★★★★★
( 27.11.20 11:20:23 MSK )
Последнее исправление: peregrine 27.11.20 11:22:54 MSK (всего исправлений: 3)
Harald ★★★★★
( 27.11.20 12:00:41 MSK )
Ответ на: комментарий от peregrine 27.11.20 11:20:23 MSK
Нынче модно машинным обучением обмазываться и на основе жалоб юзверей дообучать свою модельку.
В бытность, когда я админил почту в небольшой конторе, некоторые дамы утром выделяли подряд зараз десятка два — три писем и отправляли их на антиспам. И наплевать, что там среди спама были несколько хороших писем, которые нельзя было отправлять на обучалку. Еще и обижались, когда им высказывал все что об этом думаю. Пришлось отказаться от такой фигни. Нельзя юзерам такие важные вещи доверять.
А можно создать фейковые аккаунты с популярными именами, которые никогда на этом сервере не существовали, наподобие elena, ivan, petrov и почту им приходящую сразу отправлять на обучалку антиспама.
anto215 ★★
( 27.11.20 12:57:25 MSK )
есть еще вайтлисты, которые wl. их мало и в вайтлистах прячется очень немного доменов, но иногда они очень неплохо выручали
и припоминаю еще маленький нюанс. гугловские dns серверы типа 8.8.8.8 плохо работали с вайтлистами. они (dns) часто блокировали положительные ответы от вайтлистов. причем эта багофича там заложена специально. не припоминаю, чтоб была похожая реакция была на блеклисты, но давно это было.
короче, не советую использовать гугловские dns на почтовике.
anto215 ★★
( 27.11.20 13:09:48 MSK )
Ответ на: комментарий от anto215 27.11.20 12:57:25 MSK
Можно. Просто имей ввиду, что данные грязные.
peregrine ★★★★★
( 27.11.20 13:39:09 MSK )
прикрути уже rspamd. я с ним про спам забыл. письма три за месяц может и пролезает..
anonymous
( 27.11.20 14:40:25 MSK )
Precedence: Bulk — в мусор. Половины спама уже нет. Проверка DKIM/SPF — ещё четверть. Смотреть подсети, с которых идёт спам, если китай и т.п. — сразу в бан. Завести honeypot аккаунт с «популярным» именем, типа info@domain,com или т.п., ИП с которых туда пришло что-либо в бан. В итоге остаётся очень небольшое количество спама, рассылаемое со всяких яндексов и мейлру которое не особо заметно и легко банится по содержимому.
Stanson ★★★★★
( 27.11.20 14:57:32 MSK )
Последнее исправление: Stanson 27.11.20 14:59:20 MSK (всего исправлений: 1)
Антивирусник clamav с дополнительными базами для спама.
Требуется настройка. Ставь только спец базы и LOW.
Письмо уходит обратно отправителю с указанием «названия виря»
anonymous
( 27.11.20 15:07:31 MSK )
turtle_bazon ★★★★★
( 27.11.20 16:03:22 MSK )
Ответ на: комментарий от turtle_bazon 27.11.20 16:03:22 MSK
rspamd при установке на релей толку от него будет?
anonymous
( 27.11.20 16:53:52 MSK )
opendkim+opendmarc срезают часть совсем уж тупых спамеров. Но не панацея, да. Со спамом нынче серебряной пули нет — только комплексные решения.
Pinkbyte ★★★★★
( 27.11.20 22:58:12 MSK )
Ответ на: комментарий от Pinkbyte 27.11.20 22:58:12 MSK
Со спамом нынче серебряной пули нет
Надо базу спама для российского сегмента сообща поддерживать в формате YARA.
Посту и так на вирусы сварить надо. К антивирусным базам рядом ложишь базы для спама + российскую базу для спама.
Блэклисты актуальны больше для фильтрации интернет трафика на прокси чем для спама.
anonymous
( 28.11.20 09:10:56 MSK )
Ответ на: комментарий от anonymous 28.11.20 09:10:56 MSK
s/Посту и так на вирусы сварить надо./Почту и так на вирусы сканить надо./
anonymous
( 28.11.20 09:12:51 MSK )
Ну и как нам с тобой быть?
chenbr0 ☆
( 28.11.20 09:28:13 MSK )
Посему попали в немилость юзеры отправляющие с mail.ru и gmail.com. Пришлось отключить. Поделитесь какие листы вы юзаете и насколько они эффективны?
smtpd_client_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/postfix/list/vip_ip, check_client_access regexp:/etc/postfix/list/regexp_client, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net, reject_unknown_client, reject_unknown_client_hostnameКак видно из списка я использую и др. эффективные средства постфикса. У меня тоже иногда попадают в отлуп письма с гугля и майлру. В этом ничего страшного нет. У этих контор десятки серверов с др. IP c которых автоматически пытаются тебе сунуть отбитое твоим почтовиком письмо. В постфиксе еще полно всяких прибамбасов отбить спамера на подлете. Спамаотсосин только метит подозрительные сообщения. Sieve на основе его «меток» решает что дальше делать. Вот вкратся основа обороны. 🙂
Bootmen ☆☆☆
( 30.11.20 14:35:43 MSK )
Ответ на: комментарий от Bootmen 30.11.20 14:35:43 MSK
Да всё это есть. И спамотсосин и collerID, задержка приветсвия smtp, список пользовательских правил. Ну и конечно у хостера настроид SPF, DKIM и DMARK записи. Уже отправляю в баню целыми доменами типа *.nl, *.ch, *.eu и.т.д. А вот с грязными IP, бороться только блеклистами. Сейчас меня опять обвинят в расизме, хотя я интернационалист! )) Добавил это web.dnsbl.sorbs.net, тем самым отрезал рассылку с зараженных www серверов. Сразу счастья немного прибавилось. Еще буду целыми странами прибивать us.countries.nerd.dk br.countries.nerd.dk и.т.д
Humaxoid ★
( 05.12.20 00:39:39 MSK ) автор топика
С ними всегда засада. Блочить по блэклистам — это лютое ССЗБ. По ним можно немного спамскора накинуть, либо принять решение о проверках пожёстче, но никак не сразу отлуп.
AS ★★★★★
( 05.12.20 00:53:03 MSK )
Ответ на: комментарий от Bootmen 30.11.20 14:35:43 MSK
Вот мои rbl:
reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rhsbl_client rhsbl.sorbs.net,
dnsbl.sorbs.net Этот лучше отруби. Чемпион по ложным срабатываниям. Дело в том что это лист верхнего уровня. Он банит всё что числится в других листах, уровнем ниже. Например в dul.dnsbl.sorbs.net — это список динамических адресов, где присутсвует много добропорядочных граждан. Вместо dnsbl.sorbs.net лучше выбери сам из списка ниже, что заюзать
http.dnsbl.sorbs.net - в эту зону попадают серверы, работающие как open proxy socks.dnsbl.sorbs.net - список серверов, работающих как open socks misc.dnsbl.sorbs.net - open proxy, не попавшие в первый список smtp.dnsbl.sorbs.net - open SMTP relay web.dnsbl.sorbs.net - WWW-серверы, с которых может рассылаться спам, используя те или иные "дырки" в безопасности, например, через скрипты FormMail spam.dnsbl.sorbs.net - "список хостов, которые замечены в рассылке спама администраторам SORBS. В том числе в этот список попадают сети провайдеров, поддерживающих спам" (почти дословный перевод) dul.dnsbl.sorbs.net - список динамических адресовBl spamcop net как разблокировать почту
Это меню отключено
Сообщение форума
Обнаружена ошибка. Если вам неизвестны причины ошибки, попробуйте обратиться к разделам помощи.
Обнаружена ошибка:
Некоторые требуемые файлы отсутствуют. Если вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова.
Ссылки
- Восстановление забытого пароля
- Регистрация нового пользователя
- Разделы помощи
- Связь с администрацией форума
 |
Текстовая версия | Сейчас: 08.01.2024, 21:18 |