none
SORBS постоянно блокирует наш IP RRS feed

  • Вопрос

  • SORBS прислали данное письмо с пометкой что мне это поможет решить проблему.

    From MAILER-DAEMON  Sun Apr 28 17:31:07 2013
    Return-Path: <>
    MIME-Version: 1.0
    From: <[Email Address]>
    To: <[Email Address]>
    Date: Sun, 28 Apr 2013 18:31:06 +0400
    Content-Type: multipart/report; report-type=delivery-status;
    	boundary="9f2cea02-9b91-44b8-ad0d-b8a2a0d29528"
    Content-Language: ru-RU
    Message-ID: <f2c038**************************9d8b@domain.com>
    In-Reply-To: <002901ce441d$02fe3e80$[Email Address]>
    References: <002901ce441d$02fe3e80$[Email Address]>
    Subject:
    =?koi8-r?B?7sUg1cTBxdTT0SDEz9PUwdfJ1Ng6IFN0YXRlIG9mIE91ciBFY29ub215?=

    Проверю наш сервер на mail relay через сайт http://tests.nettools.ru/ все отлично.

    Как найти засланца кто шлет в сети спам и как обезопасится в дальнейшем ?


    29 апреля 2013 г. 18:01

Ответы

  • Добрый день!

    Так сказать из личного опыта:

    1) IP адрес для почтовика должен быть выделенный. Пользователи в инет идут с другого адреса - это поможет от спам ботов на ПК пользователей (25 порт закрыт). Антивирус никто не отменял

    2) NDR слать внешним адресам это правило хорошего тона, но вот слать в ответном письме вложением входящее письмо не стоит. Мы пару раз попадали именно по этой причине. (ответ от поддержки Microsoft)

    3) Наличие необходимых записей в DNS тоже спасает. SPF не многие пока что используют эту проверку, но она набирает популярность.


    не ошибается только тот кто ничего не делает


    • Изменено Амид 30 апреля 2013 г. 5:59
    • Помечено в качестве ответа Дмитрий.К 8 мая 2013 г. 14:32
    30 апреля 2013 г. 5:54
  • The ExternalDsnMaxMessageAttachSize parameter specifies the maximum size of the original message attached to an external DSN message. If the original message exceeds this size, only the headers of the original message are included in the DSN message. The default value is 10 megabytes (MB).

    When you enter a value, qualify the value with one of the following units:

    • B (bytes)
    • KB (kilobytes)
    • MB (megabytes)
    • GB (gigabytes)
    • TB (terabytes)

    Unqualified values are treated as bytes.

    The valid input range for this parameter is from 0 through 2147483647 bytes. If you specify a value of 0, only the original message headers are included in the external DSN message.

    Set-TransportConfig -ExternalDsnMaxMessageAttachSize 0


    не ошибается только тот кто ничего не делает

    • Помечено в качестве ответа Дмитрий.К 8 мая 2013 г. 14:32

Все ответы

  • Еще рекомендую проверить, куда разрешены баунсы (ndr). Можно попасть в спамеры, если баунсы разрешены на все домены.
    29 апреля 2013 г. 18:42
  • Еще рекомендую проверить, куда разрешены баунсы (ndr). Можно попасть в спамеры, если баунсы разрешены на все домены.


    [PS] C:\Windows\system32>get-OrganizationConfig | fl *Mailtips*
    
    
    MailTipsExternalRecipientsTipsEnabled : False
    MailTipsLargeAudienceThreshold        : 25
    MailTipsMailboxSourcedTipsEnabled     : True
    MailTipsGroupMetricsEnabled           : True
    MailTipsAllTipsEnabled                : True
    [PS] C:\Windows\system32>Get-ContentFilterConfig | fl *SCL*
    
    
    SCLRejectThreshold     : 7
    SCLRejectEnabled       : True
    SCLDeleteThreshold     : 9
    SCLDeleteEnabled       : False
    SCLQuarantineThreshold : 9
    SCLQuarantineEnabled   : False
    [PS] C:\Windows\system32>Get-IPBlockListProvider
    
    Name                                    LookupDomain                            Priority
    ----                                    ------------                            --------
    SPAMHAUS                                zen.spamhaus.org                        1
    SORBS                                   dnsbl.sorbs.net                         2
    SPAMCOP                                 bl.spamcop.net                          3
    UCEPROTECT                              dnsbl-1.uceprotect.net                  4
    
    Что у меня не так мб чт я не так настроил ? Как правильно проверить баунсы на моем сервере ?



    29 апреля 2013 г. 19:04
  • Причина

    Способ лечения

    Прочая информация

    Если просто и некрасиво - Запускаете EMC, Конфигурация организации - Транспортный сервер-концентратор. На закладке Удаленные домены перечислены ваши домены, и/или Default. Открываете,  на закладке Формат сообщения снять галку с разрешить отчет о недоставке.

    • Изменено Lapay D.A. _ 30 апреля 2013 г. 5:24
    30 апреля 2013 г. 5:09
  • Добрый день!

    Так сказать из личного опыта:

    1) IP адрес для почтовика должен быть выделенный. Пользователи в инет идут с другого адреса - это поможет от спам ботов на ПК пользователей (25 порт закрыт). Антивирус никто не отменял

    2) NDR слать внешним адресам это правило хорошего тона, но вот слать в ответном письме вложением входящее письмо не стоит. Мы пару раз попадали именно по этой причине. (ответ от поддержки Microsoft)

    3) Наличие необходимых записей в DNS тоже спасает. SPF не многие пока что используют эту проверку, но она набирает популярность.


    не ошибается только тот кто ничего не делает


    • Изменено Амид 30 апреля 2013 г. 5:59
    • Помечено в качестве ответа Дмитрий.К 8 мая 2013 г. 14:32
    30 апреля 2013 г. 5:54
  • 2) NDR слать внешним адресам это правило хорошего тона.

    Это не хороший тон - это требование RFC. Однако оно не объясняет, что делать в случае спам-атаки с подстановкой обратного адреса (ваш почтовик используется как источник баунсов на таргет). Поэтому из личного опыта: баунсы открыты только на фиксированный список доменов (контрагенты, которым можно объяснить причины и следствия); среди пользователей проведена разъяснительная работа на тему "E-mail - НЕ средство гарантированной доставки"; в случае хронической недоставки - разбор полетов по логам (необходимость возникает 1-2 раза в полгода); и таки да, SPF. Но SPF является технологией защиты от приема с подменой почтового сервера домена и от атаки с подстановкой обратного адреса не спасет.

    30 апреля 2013 г. 6:22
  • К сожалению RFC соблюдают не все. Хотя согласен что скорее это требование нежели хороший тон.

    SPF позволит защититься от приема почты с неизвестного IP (ну не станет спамер регить домен). Я пробовал задействовать эту проверку и отклонять письма от доменов не имеющих эту запись. Кончилось длительным общением с кучей админов. Почтовики типа mail.ru и gmail.com имеют эти записи, а вот мелкие компании не заморачиваются к сожалению. А для руководства все равно виноват ты так как ТВОЙ почтарь не принял эту почту =( ну или принял в зависимости от СПАМ/не СПАМ


    не ошибается только тот кто ничего не делает

    30 апреля 2013 г. 7:20
  • Добрый день!

    Так сказать из личного опыта:

    1) IP адрес для почтовика должен быть выделенный. Пользователи в инет идут с другого адреса - это поможет от спам ботов на ПК пользователей (25 порт закрыт). Антивирус никто не отменял

    2) NDR слать внешним адресам это правило хорошего тона, но вот слать в ответном письме вложением входящее письмо не стоит. Мы пару раз попадали именно по этой причине. (ответ от поддержки Microsoft)

    3) Наличие необходимых записей в DNS тоже спасает. SPF не многие пока что используют эту проверку, но она набирает популярность.


    не ошибается только тот кто ничего не делает


    1) Так и сделано и более того у каждого сервера свой резервный канал с чистыми паблик ип и ptr записью

    2) Как правильно сделать чтобы NDR был не вложенный ?

    3) Использую
  • The ExternalDsnMaxMessageAttachSize parameter specifies the maximum size of the original message attached to an external DSN message. If the original message exceeds this size, only the headers of the original message are included in the DSN message. The default value is 10 megabytes (MB).

    When you enter a value, qualify the value with one of the following units:

    • B (bytes)
    • KB (kilobytes)
    • MB (megabytes)
    • GB (gigabytes)
    • TB (terabytes)

    Unqualified values are treated as bytes.

    The valid input range for this parameter is from 0 through 2147483647 bytes. If you specify a value of 0, only the original message headers are included in the external DSN message.

    Set-TransportConfig -ExternalDsnMaxMessageAttachSize 0


    не ошибается только тот кто ничего не делает

    • Помечено в качестве ответа Дмитрий.К 8 мая 2013 г. 14:32
  • The ExternalDsnMaxMessageAttachSize parameter specifies the maximum size of the original message attached to an external DSN message. If the original message exceeds this size, only the headers of the original message are included in the DSN message. The default value is 10 megabytes (MB).

    When you enter a value, qualify the value with one of the following units:

    • B (bytes)
    • KB (kilobytes)
    • MB (megabytes)
    • GB (gigabytes)
    • TB (terabytes)

    Unqualified values are treated as bytes.

    The valid input range for this parameter is from 0 through 2147483647 bytes. If you specify a value of 0, only the original message headers are included in the external DSN message.

    Set-TransportConfig -ExternalDsnMaxMessageAttachSize 0


    не ошибается только тот кто ничего не делает

    Set-TransportConfig -ExternalDsnMaxMessageAttachSize 0

    Если я так сделаю будет только заголовки писаться а не все письмо во вложение ?


  • А Вы попробуйте: с публичного почтовика(например, mail.ru) письмо на несуществующего пользователя. :)