Podešavanje slanja e-pošte bez dovođenja u neželjenu poštu.
Neću razmatrati mogućnost slanja pisama putem SMTP poslužitelja trećih strana (Mandrill, Mailgun, Yandex) i putem osobnih adresa poštanskih usluga (tamo je sve vrlo jednostavno ako slijedite upute za instalaciju) - razmotrit ću samo opcija da imamo svoj poslužitelj, na kojem je instaliran odgovarajući mail server, npr. Exim (kao i većina hostera).
Potreban nam je pristup za uređivanje DNS zapisa i minimalno vlasništvo konzole za konfiguriranje DKIM-a (ako je ISPmanager dostupan, ova stavka postaje nevažna). Ukupno morate konfigurirati (dodati) 4 nova zapisa u DNS zapisima vaše domene: PTR, SPF, DKIM i DMARC.
- PTR- takozvani "obrnuti" DNS zapis. Trebao bi biti obavezan, budući da je vrlo velik broj poštanskih usluga nepodnošljiv za njegovu netočnu naznaku. U teoriji, trebao bi ga instalirati vaš hosting provider, na primjer DigitalOcean to radi automatski. - ali postoji opcija za njegovo ručno podešavanje.
- SPF- zapis koji pokazuje da je vašem poslužitelju dopušteno slanje pisama s ove domene i IP-a. Ako ovaj unos nema, ulazak u neželjenu poštu je gotovo zajamčen. Instalacija je vrlo jednostavna - možete dobiti sveobuhvatne informacije s primjerima za postavljanje na (podaci na zelenoj pločici), ili na.
- DKIM- elektronički potpis vaših pisama. Ako imate dva prethodna zapisa, vašoj domeni i slovima iz nje daje "težinu", zahvaljujući kojoj isti Yandex, na primjer, označava slova lijepom zelenom kvačicom.
Postavljanje ovog potpisa je možda i najteže - kao rezultat toga, 90% stranica ga nema, ali je vrlo preporučljivo. Vrlo ga je jednostavno postaviti u ISPmanageru: uključite DKIM podršku na kartici značajke, kada uređujete mail domenu, označite okvir DKIM i pokupite gotov zapis u svojstvima domene (NS). Ako ISPmanager nije dostupan, savjetujem vam da koristite ovaj prilično jednostavan članak:.
- DMARC- standard je potpuno nov, ali ga poštanske službe već aktivno uvode, a ove godine ga već 100% mora imati. Postavljanje je najjednostavniji od svih gore navedenih unosa, samo trebate dodati jedan od primjera prikazanih na ovoj stranici ispod: - Preporučam drugi.
Konfiguriranje sakupljača povratne pošte.
XenForo ima apsolutno nevjerojatan mehanizam koji gotovo nitko ne koristi - sakupljač e-pošte. Mislim da su se svi susreli sa situacijom da nakon masovne slanja u poštanski sandučić dolazi veliki broj pisama sljedećeg tipa:
Ovu poruku je automatski kreirao softver za dostavu pošte.
Poruka koju ste poslali nije se mogla isporučiti na jedan ili više njih
primatelji. Ovo je trajna pogreška. Sljedeća adresa (e) nije uspjela:
***@rambler.ru
SMTP pogreška s udaljenog poslužitelja pošte nakon RCPT-a DO:<***@rambler.ru>:
host imx1.rambler.ru: 540 5.7.1<***@rambler.ru>:
Adresa primatelja odbijena: Vaša e-pošta je vraćena jer je račun e-pošte namjeravanog primatelja suspendiran. Račun se mora ponovno aktivirati da biste primali dolazne poruke.
Ova pisma su signal da su vaši korisnici zastarjeli svoje e-mail adrese (pretinci su blokirani, izbrisani, prepuni), što znači da neće primati nova pisma od vas, a ako je potrebno, neće moći ni vratiti svoj račun na forumu . Mnogi korisnici niti ne znaju da koriste zastarjelu e-mail adresu, a poštanske usluge, videći veliki broj e-mailova poslanih na nepostojeće adrese, mogu otrcano staviti vašu domenu na popis neželjene pošte.
Moramo se boriti protiv toga, jer čak i na mom forumu, gdje ovaj sustav radi više od prve mailing liste, ima puno "vraćenih" pisama, u usporedbi s brojem korisnika:
- Za početak kreiramo poštansku adresu na koju ćemo slati vraćena pisma (pretinac sustava se ne smije koristiti u druge svrhe) - npr. gdje je google.com vaša domena.
- Idite na odjeljak administratora Postavke - Postavke e-pošte... U polju adresa za vraćanje pisama navedite poštanski sandučić koji ste kreirali. Stavljamo kvačicu na automatsku obradu neisporučenih pisama i označavamo podatke za unos vašeg uslužnog poštanskog sandučića koje ste prethodno kreirali: adresu (u slučaju vlastitog SMTP poslužitelja navedite svoju), prijavu (adresu koju ste kreirali) i lozinku za poštanski sandučić. Navest ću primjer svojih postavki - imam poslovnu poštu s Mail.ru - stoga se povezujem s njihovim poslužiteljem da primam poštu iz uslužne kutije
Uglavnom, to je cijela postavka. Forum će se automatski prijaviti u poštanski sandučić usluge koji ste naveli u određenim intervalima, preuzeti kopije vraćenih pisama koje je primio i odande ih izbrisati. U poglavlju Alati - Zapisnik odbijanja isporuke pošte možete vidjeti ove statistike. Naglašavam da se ovaj poštanski sandučić ne može koristiti u druge svrhe, inače riskirate da dobijete nekoliko prilično zabavnih bugova u logovima administratorske ploče.
Prema uvjetima koje ste postavili, kada se npr. vrate 3 slova s jedne adrese, korisnik će biti poslan na automatsku reaktivaciju – od njega će se tražiti da unese valjanu email adresu i ponovno aktivira račun. Vaše sudjelovanje ni na koji način nije potrebno - korisnici će sami naznačiti svoje stvarne e-mail adrese, pa će problem s vremenom nestati. A kod slanja e-pošte, korisnici s pogrešnom e-mail adresom mogu biti isključeni iz nje - čime se izbjegava mogući pad na popise neželjene pošte.
Napisano je puno teksta, ali zapravo postavljanje svega - i poslužitelja i sakupljača pošte traje nekoliko minuta, ako točno slijedite upute. Postavite ga jednom i zaboravite da poruke s vašeg foruma nisu negdje stigle ili da je vaša domena uvrštena na popis neželjene pošte zbog nebitnosti baze podataka.
Da biste pojednostavili neke od gore opisanih zadataka, možete koristiti bilo koji - što god vam se najviše sviđa. Koristim prvi - ali izbor je potpuno na vama. Dodavanje vaših domena tamo dat će prikladne poštanske sandučiće neograničene veličine s već ugrađenim filterima za neželjenu poštu + određeno pojednostavljenje konfiguracije poslužitelja (neki zapisi će biti dostavljeni automatski (osim DKIM-a, koji se na ovaj ili onaj način mora generirati ručno za slanje pošte s vašeg poslužitelja)).
Primjeri slova:
550 5.7.1 Ova poruka nije prihvaćena zbog DMARC politike vlasnika domene (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc
550-5.7.1 Neautorizirana e-pošta s mail.ru nije prihvaćena zbog domene 550-5.7.1 DMARC politike. Kontaktirajte administratora domene mail.ru ako je ovaj 550-5.7.1 bio legitiman mail. Posjetite 550 -5.7.1 https://support.google.com/mail/answer/2451690 da biste saznali više o DMARC-u
550 5.7.1 E-pošta odbijena prema DMARC politici za...
Problem s isporukom poruke povezan je s novom politikom koja se primjenjuje DMARC vezano uz pooštravanje pravila za prolazak filtara za neželjenu poštu.
DMARC je protokol za zaštitu od neželjene pošte i od neovlaštene distribucije pošte u ime domene, na temelju postojećih mehanizama DKIM i SPF... Službena stranica: dmarc.org.
Ako primate poruke slične gore navedenim, najvjerojatnije se pošta s vaše stranice šalje u ime poštanskog sandučića na temelju @ mail.ru, @ bk.ru, @ list.ru ili @ inbox.ru... Mail.Ru ne prihvaća poruke poslane putem phpmaila ako zaglavlje pošte sadrži poštanski sandučić koji pripada mail.ru. Takve poruke, prema politici koju provodi Mail.Ru DMARC su odbijeni.
Kako riješiti problem
Postoje dva načina rješavanja problema:
Metoda 1: promijenite poštanski sandučić iz kojeg se šalju poruke
Obično je e-mail u ime kojeg se šalju mail poruke registriran u administrativnom dijelu CMS-a. Također se može promijeniti izravno u skripti za slanje poruka (polje "Od").
Potrebno je da se poruke šalju iz poštanskog sandučića na temelju npr. naziva vaše domene « [e-mail zaštićen]» , gdje je domena.ru vaša domena. ...
Također, potrebno je promijeniti poštanski sandučić u datoteci php.ini:
Promjena poštanskog sandučića u php.ini
- 1 uđite u upravljačku ploču hostinga i otvorite datoteku php.ini za uređivanje:;
- 2
pronađi liniju poput:
sendmail_path = "/ usr / sbin / sendmail -t -i -f [e-mail zaštićen]"
U ovom redu, umjesto « [e-mail zaštićen]» navedite poštanski sandučić koji nije povezan s domenama @ mail.ru, @ bk.ru, @ list.ru i @ inbox.ru.
Preporučljivo je navesti poštanski sandučić na svojoj domeni, npr. « [e-mail zaštićen]» , gdje je domena.ru vaša domena.Osim toga, poštanski sandučić registriran u php.ini mora postojati. Ako koristite poštu na hostingu, stvorite poštanski sandučić na domeni i upišite ga u datoteku php.ini.
Metoda 2: koristite SMTP autentifikaciju
Možete slati poruke u ime svog poštanskog sandučića na temelju Mail.Ru postavljanjem SMTP autorizacije. U tom slučaju, sve poruke putem vaše stranice bit će poslane izravno s poslužitelja Mail.Ru.
Pogreške sustava pošte su kodovi koji se dodjeljuju porukama tijekom primitka ili odbijanja primitka. Šifra pogreške omogućuje vam da saznate razlog zašto poruka e-pošte nije mogla biti isporučena. Tipično, kod pogreške je broj, kao što je # 550 ili # 2001. Kodovi pogrešaka opisani su u nastavku.
Poruke bez kodova
Neusmjerljiva adresa
Nije moguće odrediti poslužitelj na koji želite proslijediti poruku e-pošte. Mogući razlozi:
- Domena na koju se šalje pošta ne postoji ili nije delegirana
- Ni MX ni A zapisi nisu registrirani za domenu
- MX zapis ukazuje na nepostojeći naziv
nepoznati korisnik
Navedeni poštanski sandučić ne postoji ili je poštanska adresa navedena s greškom
Prijenos u tijeku. Ostanite s nama
Poruka se pojavljuje kada klijent e-pošte šalje pisma. Ova poruka nije iz našeg sustava pošte. To znači da korisnik na lokalnoj mreži ima antispam ili vatrozid koji provjerava sve odlazne poruke.
Prekoračenje kvote
LMTP pogreška nakon završetka podataka: 552 5.2.2 Prekoračenje kvote
Pogreška se javlja ako je poštanski sandučić primatelja pun.
Poruke s kodovima
#1005
Oblačić za potvrdu pošiljatelja nije uspio
Provjera pošiljatelja pisma. Pogreška može biti potpuna, kao što je navedeno u nastavku, ili skraćena: "Pošiljatelj provjera nije uspjela [# 1005]". Pogrešku šalje neki poslužitelj koji je neuspješno pokušao poslati e-mail našem poslužitelju. Naš poslužitelj je naveden u retku "... dok razgovaram s mx3.site .:".
Sljedeće adrese imale su trajne fatalne pogreške -----
Adresa [e-mail zaštićen]- ovo je adresa primatelja pisma, navedena je samo radi cjelovitosti.
Adresa pošiljatelja [e-mail zaštićen] nije prošao test, što kaže poruka.
Pošiljatelj se provjerava za svako pismo. Da bi to učinio, naš poslužitelj se pokušava spojiti na poslužitelj koji prihvaća poštu za domenu pošiljatelja (u primjeru example.com) i poslati e-poštu s adrese "<>"Na adresu pošiljatelja (u primjeru [e-mail zaštićen]). Ove e-poruke uvijek treba prihvatiti jer ovako izgledaju poruke s neuspjelom isporukom. Ako poslužitelj odgovori da takav poštanski sandučić ne postoji (u primjeru, poslužitelj koji poslužuje domenu example.com odgovorio je "550-User unknown (200)") ili iz drugih razloga odbije pokušaj, tada će pismo s adrese [e-mail zaštićen] neprihvatljivo.
Provjera povratne adrese nije zaštita od neželjene pošte (iako pomaže u filtriranju njenog dijela). Poslužitelj mora biti u mogućnosti poslati poruku pošiljatelju u slučaju da nije bio u mogućnosti dostaviti pismo primatelju. Kako bi se osiguralo da je to moguće, provjerava se povratna adresa.
U ovom slučaju ste saznali za problem, jer naš poslužitelj nije primio poruku (signalizirajući o problemima u komunikaciji s domenom pošiljatelja), a poslužitelj je to prijavio pošiljatelju. Da je naš poslužitelj prihvatio poruku bez provjere mogućnosti povratne isporuke, ne biste znali za problem.
Pismo s pogrešnom povratnom adresom problem je koji se mora riješiti, ali ni u kojem slučaju isključivanjem sredstva koje ga signalizira.
#1004
Nažalost, ne prihvaćamo poruke od domaćina bez PTR zapisa
Pogreška se javlja kada čvor pošiljatelja nema PTR zapis.
#1007
Ne prihvaćamo dinamičke IP adrese, molimo koristite smtp vašeg davatelja [# 1007] ili dinamički IP odbijen [# 1007]
Ova se pogreška javlja za korisnike koji koriste dinamičko spremište adresa za svoju vezu. Provjera se provodi na temelju IP adrese korisnika (prisutnost riječi dial, ppp, pool, dsl, dynamic, static i drugih unosa u njoj).
#1008
Provjera pošiljatelja nije uspjela
Zaglavlje e-pošte smtp sesije sadrži nevažeću povratnu adresu (na primjer, nepostojeću domenu).
#1009
Ne prihvaćamo dinamičke IP adrese, molimo koristite smtp vašeg davatelja [# 1009]
Ova se pogreška uglavnom javlja među korisnicima koji koriste DSL ili DialUp veze i šalju poštu sa svojih lokalnih računala, drugim riječima, ne koriste SMTP poslužitelj svog ISP-a. Provjera se provodi na temelju regularnog izraza za:
^ ((1,3) \ D +) (2) ((1,3) [^ \ d \.] *). * \. (\ W | -) + \. \ W (2,4) $
Ako iz nekog razloga ne možete koristiti SMTP poslužitelj vašeg ISP-a - napišite zahtjev tehničkoj podršci navodeći svoju IP adresu, ona će biti dodana na bijelu listu.
#1014
Mail odbijen, pogledajte http://www.spamcop.net/w3m?action=checkblock&ip=IP-address [# 1014]
Koristimo spamcop.net DNS crne liste za zaštitu od neželjene pošte. Adresa pošiljatelja nalazi se na crnoj listi spamcop.net
#1020
Relej nije dopušten
Pokušano je poslati pismo na domenu koju ne poslužuju naši poslužitelji pošte.
#1024
Provjera primatelja nije uspjela
Provjera primatelja pisma. Pogreška se javlja ako domenu poslužuju naši poslužitelji, ali takva adresa ne postoji u domeni.
#1025
Oblačić za potvrdu primatelja nije uspio
Provjera primatelja pisma. Pogreška se javlja ako udaljeni poslužitelj odgovori da takav primatelj ne postoji.
#1305
Šaljete previše poruka
Prekoračeno je ograničenje slanja e-pošte putem smtp-a. Da biste povećali ograničenje, morate kontaktirati službu tehničke podrške.
#2002
Potrebna provjera
Za slanje morate proći autentifikaciju putem prijave i lozinke.
Mogu se vidjeti primjeri ispravne konfiguracije mail klijenata
Borba protiv neželjene pošte je glavobolja za sve odgovorne administratore pošte. Što samo ne izmišljaju da svojim voljenim korisnicima učine boljim životom. Međutim, kako je pokazala praksa komunikacije s mnogim administratorima sustava, iz nekog razloga ne znaju svi kako pravilno filtrirati neželjenu poštu.
Najčešći pristup je "dodajte hrpu RBL-a (DNSBL) i uživajte u životu." Pristup nije ispravan malo više nego potpuno. Drugi najpopularniji su filtri sadržaja, koji se često kupuju za mnogo novca. Ovaj pristup je također u većini slučajeva potpuno neopravdan.
Ali sve je tako jednostavno, za miran život dovoljno je samo pomno pogledati tri zaglavlja nadolazeće SMTP sesije. Prekapajući po Habréu i po zabačenim internetskim ulicama, nisam našao iscrpan članak o ispravnoj postavci SMTP poslužitelja u smislu suzbijanja neželjene pošte. Stoga sam odlučila sve što znam i sama oslikati na ovu temu i čime se uspješno koristim.
Usput: ovaj je članak naravno prvenstveno namijenjen administratorima koji žele stvoriti visokokvalitetan filtar za neželjenu poštu. No, s druge strane, sadrži vrlo važne informacije za one koji samo moraju raditi s poštom, ali koji su slabo upućeni u sve zamršenosti procesa prosljeđivanja elektroničke pošte.
Dakle, ako želite zaštititi svoje korisnike od neželjene pošte, ili obrnuto, ako želite da netko slučajno ne zaštiti korisnike od vaših mailova - dobrodošli pod kat.
Mala napomena: članak je napisan s ciljem postavljanja mail servera Postfix, ali u cjelini je prilično teorijske prirode. Opisane Postfix opcije moraju biti navedene u odgovarajućem * _ograničenje parametre konfiguracijske datoteke, za detalje pogledajte bilo koji vodič za konfiguraciju Postfixa.
Malo o SMTP protokolu
E-pošta ima mnogo analogija s običnom poštom. Sada nam je najvažnije da su svi podaci na elektroničkoj „kuverti“ samo dvije adrese: primatelja i pošiljatelja, kao i žig poštara koji je omotnicu uručio.Odmaknimo se malo: zamislite da vam dođe osoba izrazito odbojnog izgleda i preda dobro zapečaćeni paket s povratnom adresom "Tryam from Tilimilitramdia". Biste li se usudili prihvatiti i otvoriti? malo vjerojatno. Dakle, e-mail se također može lako provjeriti i procijediti samo na temelju podataka o adresi, a opseg mogućih radnji ovdje je puno širi.
Kao što morate biti svjesni, pošta na Internetu se prenosi između poslužitelja pošte pomoću SMTP protokola. Svaka komunikacija koja koristi ovaj protokol počinje s tri potrebna zaglavlja: ZDRAVO, POŠTA OD i RCPT DO... Odnosno, prije početka prijenosa bilo kakvih podataka, poslužitelj se prvo predstavlja (HELO), zatim javlja povratnu adresu pošiljatelja (MAIL FROM), a zatim - adresu primatelja (RCPT TO). Ova tri zaglavlja su potpis na omotnici e-pošte, a gotovo sav neželjeni sadržaj može se filtrirati samo na temelju njihove analize. Većina pokušaja slanja nečega na moj poslužitelj ne ide dalje od MAIL FROM, odnosno pisma se filtriraju i prije nego što su stvarno prihvaćena, što značajno smanjuje opterećenje. Odnosno, umjesto da otvorim paket iz Tryama i tamo pronađem spore antraksa, odmah šaljem poštara k vragu.
Dakle, što trebate učiniti kako ne biste prihvatili poruke za koje se zna da su neželjena pošta? Idemo redom.
Malo o DNS-u
Nekada davno, u zoru interneta, pošta se dostavljala izravno na čvorove navedene u poštanskoj adresi. Odnosno dostaviti pismo za [e-mail zaštićen] mail server je tražio IP adresu domene.com i pokušao poslati paket na pronađeni IP. Tada su se pojavili MX zapisi, koji su odjednom riješili većinu problema takve organizacije interakcije pošte. Međutim, neki programi i dalje mogu raditi s A zapisima prilikom dostave pošte. Ali, naravno, imate barem jedan MX zapis za svoju domenu, zar ne?MX zapisi sadrže adrese poslužitelja, na kojima se trebaju dostavljati pisma za navedenu domenu. Međutim, u svrhu borbe protiv neželjene pošte pojavila se tehnologija koja omogućuje navođenje adresa poslužitelja u DNS-u, S koji može primati pisma s navedene domene. Njegovo je ime Sender Policy Framework.
Neću detaljno ulaziti u sve detalje tehnologije, samo ću reći da je TXT zapis
V = spf1 + mx -sve
Uvijek napišite SPF zapis za svoju domenu, a također omogućite SPF provjeru na svojim poslužiteljima e-pošte. Preporučujem da strogo zabranite slanje e-pošte sa svoje domene sa svih hostova osim s MX poslužitelja. Zajedno sa SPF provjerom na vašem poslužitelju, takva će postavka odmah odsjeći sva pisma koja se šalju s hostova trećih strana u ime korisnika vaše domene na adrese korisnika vaše domene. A takve neželjene pošte je gotovo polovica, budući da su obično SMTP poslužitelji vrlo slabo zaštićeni od pisama s vlastite domene, a spameri to aktivno koriste. SPF će vas jednom zauvijek spasiti od pisama Vasyi Pupkinu, koja su, sudeći po omotnici, napisala Vasya Pupkin, ali dolaze s servera u nekoj Nikaragvi.
Google će vam reći kako konfigurirati SPF u Postfixu, ima puno informacija i ne možete pogriješiti, pa nemojmo gubiti vrijeme na tehničke detalje.
Postoji još nekoliko iznimno važnih napomena o DNS-u. Najvjerojatnije znate da osnovni DNS zapisi, takozvani A zapisi, prevode ime u IP adresu. Osim ovih, postoje i CNAME zapisi koji već postojećem imenu dodjeljuju pseudonim. Upravo te dvije vrste zapisa čine osnovu cijelog sustava naziva domena.
Ali malo korisnika zna da postoje i obrnuti zapisi koji pretvaraju IP u naziv domene. Zovu se PTR. Dakle, postoje dva nepisana (strogo govoreći) pravila kojih se svi pridržavaju:
- Za svaki A zapis mora postojati ogledalo PTR zapis, odnosno po imenu hosta preko DNS-a dobivamo IP, a po IP-u - natrag isto ime hosta.
- Adresa u MX zapisu uvijek treba biti Ime(ne IP!) host za koji postoji A zapis. To jest, ne možete imati IP ili nadimak (CNAME) u MX zapisu.
Ako ne ispunjavate jedan od ovih zahtjeva, budite spremni na činjenicu da će barem četvrtina pošte s vaše domene biti prepoznata kao neželjena pošta. To je zbog jednostavne teze: pouzdani pošiljatelj uvijek postavlja sve poštujući pravila, odnosno, ako se pravila ne poštuju, onda pošiljatelju ne treba vjerovati, pa stoga i primati poštu od njega.
Pa, da biste omogućili PTR provjeru za sebe, upotrijebite opciju
Odbij_nepoznato_ime_hosta_klijenta
Zahtijeva da se IP s kojeg se uspostavlja veza razriješi u ime putem PTR-a, a to se ime razriješi natrag na željeni IP.
Tu je i manje strogo ograničenje koje postavlja opcija
Reject_unknown_reverse_client_hostname
U ovom slučaju, poslužitelj će samo provjeriti postojanje PTR zapisa, ali neće zahtijevati postojanje odgovarajućeg A zapisa.
Provjera pozdrava
Dakle, netko je htio poslati e-mail na vaš poslužitelj. Prijenos počinje pozdravom - HELO zaglavljem. Puni naziv domene (FQDN) pošiljatelja mora biti naveden u HELO-u, odnosno, ako to nije slučaj, možete ga sigurno odbiti odmah prihvatiti. Postfix ima dvije opcije za to:Reject_invalid_helo_hostname
odbaciti_non_fqdn_helo_hostname
Prvi zabranjuje primanje pisama od domaćina koji šalju pozdrave s netočnom sintaksom, drugi - od hostova koji prenose ne-FQDN u HELO zahtjevu.
Međutim, samo najgluplji spameri (i MS proizvodi, ali, kao što znate, ne pišete zakone za njih) ne prenose FQDN, na kraju se nije teško predstaviti gmail.com. Stoga moramo pobliže pogledati HELO. Da biste to učinili, upotrijebite opciju
Odbij_nepoznato_helo_ime_hosta
Što zabranjuje primanje pisama od poslužitelja koji predstavljaju adresu za koju ne postoji A ili MX zapis.
Pošiljatelj – trebate li mu vjerovati?
Dakle, poslužitelj vam se uspješno predstavio, sljedeća stavka u programu je adresa pošiljatelja. Iz njega se također može izvući mnogo korisnih informacija. Odmah želim napomenuti da adresa pošiljatelja ne mora biti s iste domene kao i sam poslužitelj. Ovo je uobičajena zabluda, stoga imajte na umu da nije. Jedan poslužitelj pošte može lako poslužiti više domena.Međutim, ako adresa pošiljatelja sadrži domenu koja uopće ne postoji, tada pismo očito nije vrijedno prihvaćanja. I svakako ne treba prihvatiti pismo u kojem je nešto naznačeno kao povratna adresa, a to uopće nije adresa. Postoje dvije opcije za odbijanje prihvaćanja takvih e-poruka:
Odbij_non_fqdn_sender
odbaciti_nepoznatu_domenu_pošiljatelja
Prvi je provjera pravopisa adrese, drugi je provjera postojanja domene.
Već nije loše, ali možete učiniti više. Možete postaviti upit poslužitelju koji poslužuje navedenu adresu pošiljatelja za postojanje korisnika s ovom adresom na sebi. Doista, čini se kao dobra ideja provjeriti postoji li povratna adresa, inače bismo mogli dobiti pismo od prolaznog fantoma za kojeg nitko nikada nije čuo.
Tehnički je vrlo jednostavno implementirati: naš poslužitelj otvara SMTP sesiju brojača, pokušavajući poslati pismo na adresu pošiljatelja. Ako uspješno prođete fazu slanja RCPT-a na ovu adresu, tj. ako poslužitelj primatelja odjednom ne izjavi da se navedeni poštanski sandučić ne nalazi na njemu, onda se smatra da povratna adresa koja nam je poslana postoji. Naravno, nikakvi podaci (tj. pismo) se ne prenose tijekom verifikacije, sesija se prekida nakon RCPT TO-a.
Opcija je odgovorna za ovu provjeru povratne adrese.
Odbij_nepotvrđeni_pošiljatelj
Iz navedenog proizlazi da za bilo koju adresu s koje šaljete poštu sa svoje domene mora postojati poštanski sandučić na vašem poslužitelju. Inače, vaša pisma neće proći provjeru povratne adrese na strani primatelja i, sukladno tome, neće biti dostavljena na odredište. Ovo je relevantno za sve poruke i druge vrste jednosmjerne komunikacije koje ne zahtijevaju odgovor. Uvijek kreirajte poštanske sandučiće za sve adrese s kojih šaljete poštu. Ako ne želite primati odgovore na neku adresu, jednostavno joj pošaljite pisma u /dev/null, ali ćete ta pisma primati. dužni su.
Postoji li primatelj uopće?
Tako smo došli do posljednjeg zaglavlja omotnice – do primatelja. Ovdje je sve jednostavno: kao prvo, bilo bi lijepo provjeriti jesu li nam proslijeđene informacije općenito adresa e-pošte. To se radi direktivomOdbijen_non_fqdn_primatelj
Osim toga, ne bismo željeli primati poštu na adrese za koje nemamo poštanske sandučiće. Da biste konfigurirali ovo ponašanje, prvo morate stvoriti popis podržanih poštanskih sandučića, a zatim obavijestiti Postfix o tome putem jednog od * _karte_primatelja parametara konfiguracijske datoteke, pa onda ili upotrijebite parametar konfiguracijske datoteke
Smtpd_reject_unlisted_recipient = da
Ili opciju onemogućavanja koja ima isti učinak:
Odbij_nenavedeni_primatelj
Postfix će ionako prestati prihvaćati e-poštu za prihvaćene domene ako ne postoji poštanski sandučić primatelja. Međutim, ovo ograničenje ni na koji način neće utjecati na prosljeđivanje korespondencije na adrese koje nisu u prihvaćenim domenama.
I konačno, možete općenito zabraniti otvoreno prosljeđivanje pisama putem vašeg Postfixa, ostavljajući samo mogućnost primanja pisama na poznate adrese. U te se svrhe koristi opcija
Odbij_unauth_destination
Zabranjuje slanje e-pošte svim neregistriranim korisnicima (da, morat ćete konfigurirati SMTP autorizaciju). Uvijek koristite ovu opciju! Inače ćete brzo ući u sve vrste DNSBL-a.
Kao međuzbroj
Ovako možete filtrirati ogromnu količinu neželjene pošte samo na temelju analize triju zaglavlja omotnica. Međutim, spameri su lukavi, pa to još uvijek nije dovoljno.Siva lista
Ponekad su poslužitelji pošte preopterećeni i ne mogu primiti pismo. Mislite li da u ovom slučaju odgovaraju na pristigle zahtjeve? Čudno, odgovaraju - poslužitelj privremeno nedostupno, pokušajte kasnije. Niti jedan normalan pošiljatelj u ovom slučaju nikada neće uzeti u obzir da pismo ne može biti uručeno sa svim posljedicama koje iz toga proizlaze. Naprotiv, pošiljatelj će pokušati dostaviti pismo kasnije, stavljajući ga na red za slanje. Ova se činjenica može (i bez sumnje bi trebala biti!) upotrijebiti vrlo učinkovito: svaki prvi pokušaj povezivanja s nepoznatog hosta, naš poslužitelj će poslati poruku o privremenoj pogrešci, a pismo će preskočiti tek drugi put. Ovo će filtrirati gotovo svu preostalu neželjenu poštu odjednom, budući da poslužitelji neželjene pošte gotovo nikada ne pokušavaju više od jednog pokušaja dostaviti poruku (inače bi se jednostavno "srušili" od prelijevanja reda čekanja). Ova tehnologija se zove Greylisting i jednostavno ju je potrebno koristiti u modernim stvarnostima.Nedostatak ove aplikacije je malo (obično ne više od pola sata) kašnjenje u isporuci pisama na prvu vezu s nepoznatog hosta. Odnosno, ako poslužitelj koji još nije poznat našem postfixu želi poslati pismo, tada mu se pri prvom pokušaju povezivanja šalje pogreška o privremenoj nedostupnosti. Ako se poslužitelj ponovno pokušao povezati, pismo se prihvaća, a poslužitelj se unosi u pouzdane čvorove i daljnja pisma s njega prihvaćaju se bez odlaganja.
Također predlažem da pročitate o postavljanju sivog popisa u Postfixu u Googleu, jednostavno je i ne možete pogriješiti.
Blocklists, ili kako to ne učiniti
Neki administratori pošte oslanjaju se na takozvane DNSBL-ove (RBL) za filtriranje neželjene pošte, a to su crni popisi web-mjesta na kojima se vidi da šalju neželjenu poštu. Tako, nikada ne dodaj nema DNSBL provjera na svoje mail servere. Dva su razloga za to: prvi, i najosnovniji, obrađen je u drugom dijelu prve rečenice ovog odjeljka. Čvorovi se u ove liste unose potpuno nasumično i nema jamstva da tamo neće doći normalan host (na kojem se, možda, u nekom trenutku nastanio virus koji šalje neželjenu poštu, ali sada je virus već izliječen, ili jednostavnije i puno realnije, jedan vanjski IP za veliku mrežu u kojoj je spamer završio). Drugi razlog je uobičajeniji: gore predloženi mehanizam filtriranja mnogo je učinkovitiji od bilo kojeg DNSBL-a i ne oslanja se na neprovjerene podatke trećih strana.Naopako, ili pogledajte s druge strane barikada
Naučili smo filtrirati neželjenu poštu, sada ću pokušati objediniti sve informacije na temu što treba učiniti da ne ući u neželjenu poštu.Za administratore mail servera:
- Neka se MX zapisi uvijek odnose na A zapise.
- Zapis A za poslužitelj pošte uvijek mora imati zrcaljeni PTR zapis.
- Host iz HELO zaglavlja mora imati A ili MX zapis.
- Uvijek kreirajte SPF zapise (da, to jednostavno nije potrebno, već samo pravilo dobre forme).
- Za svu poštu poslanu s prihvaćene domene, mora postojati okvir za povratnu adresu i primati poštu.
- Uvijek šaljite poštu samo s postojećom povratnom adresom.
- Nikada nemojte slati poštu s domene koju ne kontrolirate bez provjere SPF pravila za nju. Na primjer, gmail.com trenutno vam dopušta slanje pisama u njegovo ime na bilo koji poslužitelj, ali yandex.ru i mail.ru putem SPF-a obavještavaju da slanje u njihovo ime s poslužitelja trećih strana treba privući veliku pozornost, što se tumači pametnim filteri za neželjenu poštu kao povećanje ocjene neželjene pošte za danu e-poštu.
- Nikada nemojte slati poštu preko pogrešno konfiguriranih SMTP poslužitelja. Provjera poslužitelja na uši prema gore navedenom popisu je pitanje 5 minuta, uslužni program će vam pomoći kopati ili nslookup.
Sažetak
Naravno, predložene postavke ne filtriraju svu neželjenu poštu. Stoga je sasvim moguće da ćete morati dodatno koristiti kontekstni filtar koji će analizirati sadržaj slova, npr.
Kada niste kod kuće i šaljete poruku e-pošte koristeći svoj kućni račun e-pošte, e-pošta se može vratiti s pogreškom 550, 553 ili pogreškama releja. Ista stvar se može dogoditi kada ste izvan ureda i pokušavate poslati poruku e-pošte koristeći svoj poslovni račun e-pošte.
Opis
Prijenos se događa kada se poruka e-pošte šalje na adresu e-pošte čiju domenu (naziv nakon simbola @, kao što je adatum.com) ne obrađuje SMTP ili poslužitelj odlazne pošte koji prima zahtjev za isporuku poruke od pošiljatelja. SMTP poslužitelj se mora povezati s drugim SMTP poslužiteljem kako bi prenio poruku.
Ako se prilikom slanja poruke e-pošte dogodi pogreška releja, vaš SMTP (odlazna pošta) poslužitelj može vratiti vašu poruku zajedno s porukom o pogrešci poput ove:
"Poruku nije bilo moguće poslati jer je poslužitelj odbio prihvatiti adresu jednog od primatelja. Poruka je sadržavala adresu:<адрес эл. почты>... Tema:<тест>, račun:<тест>, poslužitelj:
Točan tekst poruke o pogrešci ovisit će o vašem ISP-u. Neki dobavljači ne vraćaju poruku o pogrešci kada identificiraju odlazne poruke kao neželjene oglase. U tim slučajevima sve izgleda kao da se vaša poruka normalno šalje (u Outlooku ostaje u Outbox i pojavljuje se u mapi Poslano), ali se ne isporučuje primatelju.
Vaša poruka je odbijena jer vas (odlazni) SMTP poslužitelj nije prepoznao kao ovlaštenog korisnika.
SMTP je protokol (standardi koje računala koriste za komunikaciju) koji koristi većina poslužitelja e-pošte za slanje poruka na Internetu. Ako koristite program za e-poštu (kao što je Outlook) koji vam omogućuje pohranjivanje poruka na vašem računalu, potreban vam je pristup SMTP poslužitelju za slanje poruka.
Bilješka: Sustavi e-pošte temeljeni na webu (kao što su Windows Live Mail ili Yahoo! Mail) rade drugačije i nisu obuhvaćeni u ovom članku.
Neželjena pošta i otvoreni releji
Reklamne poruke koje se distribuiraju bez upita nazivaju se junk mail ili spam. Količina neželjene pošte nastavlja rasti jer je slanje onima koji je šalju gotovo ništa. Zapravo, pošiljatelj ne mora čak ni slati neželjenu poštu putem SMTP (izlaznog) poslužitelja svog ISP-a.
U stvaranju osnovne strukture interneta nitko nije predvidio implikacije mogućnosti slanja milijuna neželjenih poruka uz zanemarive troškove. Zahvaljujući sposobnosti prijenosa SMTP poslužitelja, pošiljatelji neželjene pošte maskiraju podrijetlo neželjene pošte prosljeđivanjem kroz poslužitelje trećih strana koji dopuštaju takvo otvoreno prenošenje. Kao rezultat toga, čini se da neželjena pošta dolazi s web-mjesta koje prenosi poruku i skriva identitet pravog pošiljatelja.
Donedavno je većina SMTP poslužitelja pošte radila na pouzdanom otvorenom sustavu. U takvom sustavu svatko s bilo kojeg mjesta može poslati mail poruku na SMTP poslužitelj, a poslužitelj je mora prihvatiti i proslijediti primatelju ili drugom mail serveru gdje se nalazi poštanski sandučić primatelja. Uz ovaj otvoreni relej, nema ograničenja koja sprječavaju bilo koga da šalje poštu putem SMTP poslužitelja.
Ograničenja davatelja internetskih usluga za prosljeđivanje pošte
Kako se količina neželjene pošte povećavala, mrežni administratori (ljudi zaduženi za upravljanje poslužiteljima ISP-a) počeli su nametati ograničenja na svoje SMTP poslužitelje pošte. Ova ograničenja onemogućuju svima korištenje poslužitelja e-pošte. Zamislite da se u predvorju vaše organizacije nalazi telefon koji je dostupan svima, uključujući i one koji nisu dio organizacije. Sada samo zaposlenici smiju koristiti telefon.
Danas se koristi nekoliko vrsta ograničenja.
Zahtijeva SMTP autentifikaciju. Baš kao što koristite korisničko ime i lozinku za pristup POP3 poslužitelju (dolaznoj pošti) i svojim porukama, morate unijeti korisničko ime i lozinku za slanje pošte putem SMTP poslužitelja. To je obično isto korisničko ime i lozinka kao za POP3 poslužitelj, ali može biti jedinstveno.
Najprije se morate povezati s POP3 poslužiteljem (dolazna pošta) svog davatelja internetskih usluga. Za primanje novih poruka e-pošte obično se povezujete s POP3 (dolaznom poštom) poslužiteljem. Za pristup svom poštanskom sandučiću morate unijeti svoje korisničko ime i lozinku. Vaš mrežni administrator može konfigurirati poslužitelj tako da, ako se prvo povežete s ulaznim POP3 poslužiteljem i provjeravate autentičnost, on će odobriti sve zahtjeve za slanje pošte putem izlaznog SMTP poslužitelja, koji bi inače bio ograničen.
Zahtijeva vezu s ovlaštene mrežne lokacije. Ako se od kuće povežete s davateljem internetskih usluga putem telefonske linije, kabela ili DSL modema, veza ide izravno na mrežu davatelja. Pouzdani ste jer imate račun s korisničkim imenom i lozinkom koje vam daje vaš davatelj internetskih usluga. Kao klijentu, dopušteno vam je koristiti SMTP poslužitelj za slanje pošte.
Zahtijeva vezu s određene IP adrese ili raspona IP adresa. Vaš ISP može dopustiti osobama koje nisu izravno povezane s mrežom pristup SMTP poslužitelju. Na primjer, to može biti udaljeni korisnik u uredu. Glavni problem je što se dinamičke IP adrese koriste na mnogim mjestima. Međutim, ne možete biti sigurni da imate istu IP adresu svaki put kada se povežete. Neke organizacije mogu imati rezerviran blok ili raspon IP adresa. ISP može smatrati one koji se povezuju s ovih IP adresa potvrđenima od strane korisnika. On može dati dodatne informacije.
Postoji mnogo mogućih scenarija prenošenja. Ispod su najčešće situacije. Možda je jedan od njih sličan vašem.
|
Situacija |
Je li ovo relej? |
|
Kod kuće ste i imate račun davatelja internetskih usluga koji završava na @ proseware.com na koji se povezujete putem telefonske linije, kabela ili DSL modema. Šaljete poruku drugoj osobi čija adresa e-pošte također završava na @ proseware.com. |
|
|
Isto kao u prvoj situaciji, samo što šaljete poruku osobi čija poštanska adresa završava s @ adatum.com. |
Da, ali nije blokiran. Povezujete se izravno s davateljem internetskih usluga i na taj način dobivate ovlaštenje za slanje pošte putem njegovog SMTP poslužitelja (odlazne pošte) na bilo koju adresu, bez obzira na lokaciju poštanskog sandučića primatelja. |
|
Jesi li na poslu. Vaša poslovna poštanska adresa završava na @thephone-company.com, a imate kućni račun ISP-a koji završava na @proseware.com i na koji se povezujete putem telefonske linije, kabela ili DSL modema... U Outlooku imate konfigurirane iste postavke SMTP poslužitelja kao kod kuće. Šaljete poruku nekome čija e-mail adresa također završava na @ proseware.com. |
Ne. Vaša pošta se obrađuje na uobičajen način. |
|
Odsjedate u hotelu ili koristite internetski terminal u zračnoj luci koji omogućuje pristup internetu. Imate kućni račun davatelja internetskih usluga (ISP) koji završava na @ proseware.com na koji se povezujete putem dial-up, kabelskog ili DSL modema. U Outlooku imate konfigurirane iste postavke SMTP poslužitelja kao kod kuće. Šaljete poruku drugoj osobi čija adresa e-pošte također završava na @ proseware.com. |
Ne. Vaša pošta se obrađuje na uobičajen način. |
|
Isto kao u prethodnoj situaciji, samo što šaljete poruku osobi čija poštanska adresa završava na @ adatum.com. |
Da, i ova se poruka može blokirati kao proslijeđena pošta. Pokušavate koristiti kućni SMTP (odlazna pošta) poslužitelj vašeg ISP-a, iako niste povezani na njihovu mrežu. SMTP poslužitelj ne može vas autentificirati kao ovlaštenog pretplatnika ISP-a. Osim toga, tražite od SMTP poslužitelja da prihvati poruku i poveže se s drugim SMTP poslužiteljem kako bi je isporučio u poštanski sandučić primatelja. |
Rješenja
Ako se vaša situacija smatra prijenosom, morate poslati poruku putem poslužitelja na koji se trenutno povezujete. Odnosno, ako ste na poslu ili izvan kuće i ne koristite svog ISP-a za spajanje na Internet, ali želite poslati poruku sa svog kućnog računa koji pruža taj davatelj, morate promijeniti postavke računa e-pošte kako biste naveli da SMTP poslužitelj koji koristite tamo gdje se nalazite (na primjer, SMTP poslužitelj koji radi). Za upute korak po korak pogledajte članak.
Ako to ne uspije ili ako više volite koristiti kućni račun, trebate kontaktirati svog ISP-a i pitati jesu li vam dostupne prethodno opisane opcije. Što se tiče prva dva ograničenja (zahtijeva SMTP autentifikaciju i prvo zahtijeva vezu s POP3 poslužiteljem dolazne pošte ISP-a), možete napraviti promjene u Postavke računa u Outlooku. Za upute pogledajte Promjena postavki računa e-pošte.
Još uvijek ne šaljete poruke?
Promijenili ste SMTP postavke u Outlooku ili ste pronašli opciju koja će vam omogućiti slanje e-mail poruka. Ali još uvijek ne možete poslati poštu i primiti poruku o pogrešci.
Možda ste sve učinili kako treba, ali mrežni administratori koriste neku drugu sigurnosnu značajku kako bi spriječili lažiranje identiteta. Prijevara identiteta jednostavno je način slanja e-mail poruka u kojima skrivate tko ste.
U Outlooku, kao i kod većine programa za e-poštu, možete navesti "ime za prikaz" i povratnu poštansku adresu koja se pojavljuje kada odgovorite na svoju poruku. U neželjenoj pošti ova polja gotovo uvijek sadrže lažne informacije. Vjerujete li doista da su poruke o brzom bogaćenju došle od supermodela ili svjetskog lidera?
Kako bi spriječili lažiranje identiteta, neki ISP-ovi ograničavaju mogućnost umetanja lažnih informacija u polje adrese u odgovorima. Na primjer, ako naziv domene vašeg ISP-a završava na proseware.com, ISP vam možda neće dopustiti da navedete povratnu adresu. [e-mail zaštićen]... Ovo ograničenje se ne koristi tako široko kao što je prethodno opisano, ali se može primijeniti na sve korisnike bez obzira na njihovu lokaciju ili način povezivanja. U ovom slučaju nema alternative. Ako administrator poslužitelja koristi ovu metodu, morate navesti domenu koja odgovara vašoj trenutnoj vezi u povratnoj adresi.
