Zpoždění reakcí SMTP serveru proti spammerům

22. 12. 2012 01:51:03

Zkoušeli jste zpoždění reakcí SMTP serveru proti spammerům?

Většinou je spam rozesílán roboty běžícími na zavirovaných počítačích koncových uživatelů a nikoli z poštovních serverů. Zdá se, že spamovací roboti často nemají SMTP implementován korektně a rozhodí je pomalá reakce serveru příjemce, vynucené opakování SMTP session (greylisting) atd.:

http://tldp.org/HOWTO/Spam-Filtering-for-MX/smtpdelays.html

We can help along by imposing additional delays. For instance, you may decide to wait:

20 seconds before presenting the initial SMTP banner,

20 seconds after the Hello (EHLO or HELO) greeting,

20 seconds, after the MAIL FROM: command, and

20 seconds after each RCPT TO: command.

Where did 20 seconds come from, you ask. Why not a minute? Or several minutes? After all, RFC 2821 mandates that the sending host (client) should wait up to several minutes for every SMTP response. The issue is that some receiving hosts, particularly those that use Exim, may perform Sender Callout Verification in response to incoming mail delivery attempts. If you or one of your users send mail to such a host, it will contact the Mail Exchanger (MX host) for your domain and start an SMTP dialogue in order to validate the sender address. The default timeout of such Sender Callout Verifications is 30 seconds - if you impose delays this long, the peer's sender callout verification would fail, and in turn the original mail delivery from you/your user might be rejected (usually with a temporary failure, which means the message delivery will be retried for 5 days or so before the mail is finally returned to the sender).

In other words, 20 seconds is about as long as you can stall before you start interfering with legitimate mail deliveries.

22. 12. 2012 01:51:03

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844754

Petr Zachrdla

(1 hodnocení)

22. 12. 2012 02:05:14

Zpoždění v kombinaci s ostatním funguje. Letošní začátek prosince mě tak vytočil, že jsem nainstaloval ScrollOut F1 e-mail firewall a denně na jednu doménu o 150 emailů spamu méně. Jestli to chceš zkusit třeba na měsíc (běží mi to na samostatném serveru), tak pošli doménu a IP adresu, kam to chceš směrovat ;o) Pak pošlu IP, kam směrovat poštu.

Funguje to DNS => Firewall => Tvůj poštovní server

22. 12. 2012 02:05:14

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844753

Václav Dušek

(77 hodnocení)

22. 12. 2012 09:18:27

Zpožďování SMTP komunikací bylo velmi populární před 5i a více lety (jak ten čas letí). Ve své době to byla "bomba" a fungovalo to pěkně. Zombie počítače neměly šanci. Mělo to ale i negativní dopad na uživatele - najednou jim nepřicházely maily okamžitě.

Např.: Volá si Franta s Pepou a řeší nějaký problém. Franta v průběhu hovoru posílá Pepovi mailem dokument. Očekává, že budou v komunikaci dále pokračovat nad tímto dokumentem. A mail nepřichází... Oba dva volají svým ajťákům, že nefunguje pošta, ...

Tento problémek se řešil tím, že se nastavovala krátká doba (minuty) v rámci konfigurace greylistingu. Ale ani to často nestačilo, protože skvělý MS Exchange si s greylistingem neuměl poradit a pokud na něj narazil, tak ihned vracel mail odesílateli jako nedoručený. A zase to řešili ajťáci s uživateli...

Výhoda greylistingu ve své době byla v jeho snadné implementaci a vysoké účinnosti. V dnešní době si myslím, že postrádá smysl. Mnohem lepší služby vykoná kvalitně nastavený poštovní server příjemce s amavisem, razorem, pyzorem, antivirem, ... ve spojení s poštovním klientem, který se dokáže učit (přesněji - který může uživatel učit) co je a není spam.

Velmi častá je situace, že co je pro někoho spam, to pro jiného za stejným poštovním serverem je pošta vyžádaná. Např. registrační maily, které končí ve Spam folderech na poštovních serverech.

22. 12. 2012 09:18:27

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844752

McFly

(4 hodnocení)

22. 12. 2012 10:06:05

Na greylisting u nás ve firmě nedám dopustit. Ve spojení s dalšími nástroji funguje dle očekávání. Navíc se greylisting učí a k dalšímu zdržování v případě opakované komunikace již nedochází...

22. 12. 2012 10:06:05

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844751

Václav Dušek

(77 hodnocení)

22. 12. 2012 10:14:47

Napsal McFly;885386
Na greylisting u nás ve firmě nedám dopustit. Ve spojení s dalšími nástroji funguje dle očekávání. Navíc se greylisting učí a k dalšímu zdržování v případě opakované komunikace již nedochází...

Ale dochází - nebo tam nemáš zapnuté, že naučené záznamy se po nějaké době mažou a musí učit znova?

Možná jen komunikuješ často a stále se stejnými partnery

22. 12. 2012 10:14:47

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844750

Petr Zachrdla

(1 hodnocení)

22. 12. 2012 10:35:47

Já tedy musím říct, že když posílám něco ze seznamu na firemní mail, tak to příjde hned. Takže si myslím, že tam bude více faktorů, které určují jak se filtr chová se zpožděním. V tom ScrollOut F1 , který jsem uváděl, lze nastavit i země, které se kontrolují důkladněji a které to pustí rychleji.

22. 12. 2012 10:35:47

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844749

Václav Dušek

(77 hodnocení)

22. 12. 2012 11:01:18

ScrollOut F1 - https://sites.google.com/a/scrolloutf1.com/scrollout-f2/home vypadá hodně pěkně - ušetří mnoho času při konfiguraci a nastavování.

Díky za tip

22. 12. 2012 11:01:18

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844748

James_Scott

(7 hodnocení)

22. 12. 2012 13:27:00

Já na greylisting taky nedám dopustit... Mám ale nastavenou krátký limit pro opakování, a naučené záznamy uchovávám v řádu několika dnů,protože se server stejně nudí.

Ale mám odzkoušené i odesílání z Exchange 2010 na postfix s postgreyem a bez problémů, možná starší verze EX zlobily..

Za ten ScrollOut F1 díky,taky jsem to neznal.

22. 12. 2012 13:27:00

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844747

Petr Zachrdla

(1 hodnocení)

22. 12. 2012 13:52:01

Napsal vdusek;885395
ScrollOut F1 - https://sites.google.com/a/scrolloutf1.com/scrollout-f2/home vypadá hodně pěkně - ušetří mnoho času při konfiguraci a nastavování.
Díky za tip

jj. na čistou distribuci dáš jen

apt-get install sudo -y
sudo –i
cd /tmp
wget http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar
tar -xvf scrolloutf1.tar
chmod 755 /tmp/scrolloutf1/www/bin/*
/tmp/scrolloutf1/www/bin/install.sh

a hotovo. na iptables zakážeš všechny porty, kromě 25 a vázaný port 22,80 a jedeš ;o)

nastavení probíhá vybráním zemí (ty jsem vybral), nastavením limitů spam filtrů (to jsem nechal výchozí), nastavením transférované domény a IP cílového poštovního serveru, nastavení emailu, kam chodí spam (po případné procházení spamu).

celé to trvá cca 20 minut i s instalací serveru.

!!!!!!!!!!!! Ale bacha musí to jít na čistou distribuci !!!!!!!!!!!!!! ;o)

---------- Příspěvek doplněn 22.12.2012 v 13:56 ----------

A ještě jeden tip. ;o) Amazon cloud nabízí VPS server v nejnižší sestavě na rok grátis a tato sestava na poštovní firewall stačí.

22. 12. 2012 13:52:01

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844746

Jiří Adámek

(20 hodnocení)

22. 12. 2012 14:09:28

Greylisting funguje ok a je nejspolehlivejsi. Co je mi znamo, zadny server s tim problemy nemel to vcetne exchange - starsich verzi. Limit staci nastavit opravdu jen par minut, protoze temer zadny spammer druhy pokus nezkousi, takze email lze jiz u druheho pokusu prijmout jako duveryhodny.

22. 12. 2012 14:09:28

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844745

Dominique

(5 hodnocení)

22. 12. 2012 19:00:20

k poznamce, ze to bylo popularni pred peti lety, tak rikam ze ani to ne.

pred par lety jsem na tohle psal do blogu na abclinuxu, jak tuhle metodu zlepsit a celkem reakce na to byli negativni.

In je to, co uzivatele neomezuje vubec, takze bohuzel i z vetsi miry spam berou obycejni useri jako nutne zlo.

Dokonce i kdyz nekterym hacknete firemni schranky za pomoci jednoduchych nastroju a uzivatelum to sdelite, tak vam zarucuji, ze ani tohle v drtive vetsine nikdo resit nebude.

22. 12. 2012 19:00:20

https://webtrh.cz/diskuse/zpozdeni-reakci-smtp-serveru-proti-spammerum/#reply844744

Pro odpověď se přihlašte.

Přihlásit