Vlákno názorů k článku Za problémy s doručováním pošty ze sítě O2 je spamer i liknavost od wkop - Provozujeme SMTP server přímo doma a jsme připojeni...
-
wkop (neregistrovaný)
Provozujeme SMTP server přímo doma a jsme připojeni k O2. Zatím jsem žádné problémy nezaznamenal. Pokud to protistrana umí, použije náš SMTP server SMTPS. Tedy v takovém případě má asi mail proxy smůlu (pravda ověřování klíčů neděláme, ale doufám, že O2 nedělá man in the middle).
Mail proxy u O2 je pro mne novinka. Mohl by sem někdo dát příklad co přesně je do hlavičky mailu vloženo. Opravdu stačí jakákoliv nešifrovaná SMTP komunikace ze sítě O2, aby to šlo přes jejich mail proxy?
-
Sebi (neregistrovaný)
Priklad u odesilatele, ktery ma u sebe ve firme vlastni SMTP server (ktery se ptal po nasem serveru), nicmene mail od nej zjevne prebrali chlapci z O2...
Received: from antivir5.iol.cz (unknown [192.168.30.212]) by smtp-out3.iol.cz
(Postfix) with ESMTP id 367B4BE0128; Tue, 11 Oct 2011 13:23:44 +0000 (UTC)
Received: from localhost (antivir5.iol.cz [127.0.0.1])
by antivir5.iol.cz (Postfix) with ESMTP id F32641E80BC;
Tue, 11 Oct 2011 15:23:43 +0200 (CEST)
X-Virus-Scanned: amavisd-new at iol.cz
Received: from antivir5.iol.cz ([127.0.0.1])
by localhost (antivir5.iol.cz [127.0.0.1]) (amavisd-new, port 10224)
with LMTP id it+ehS+uXzCb; Tue, 11 Oct 2011 15:23:43 +0200 (CEST)
Received: from port3.iol.cz (unknown [192.168.30.93])
by antivir5.iol.cz (Postfix) with ESMTP id 687FF1E80B7;
Tue, 11 Oct 2011 15:23:43 +0200 (CEST) -
Noname (neregistrovaný)
Ted jsem si zkusil pres telnet (cili zadne sifrovani) poslat mail na svuj postovni server mimo sit O2 a zadne hlavicky O2 SMTP proxy tam nejsou. Pouze IP odesilatele, coz je normalni.
Videl uz nekdy nekdo nejakou hlavicku O2 SMTP proxy?
Pokud by to byla pravda, tak je to ze strany O2 pekna cunarna. -
wkop (neregistrovaný)
Překonal jsem svoji lenost a zkusil to též.
telnet na port 25 z O2 na SMTP server mimo O2... Žádná hlavička co by tam dodalo O2 tam nepřibyla. Položka "Received:" je tam jediná a odpovídá tomu telnetu co jsem prováděl.
Tedy buď to nyní nedělají a nebo to nikdy nedělali. Zatím spíše věřím, že v článku jde o zmatečnou informaci. To co sem dal Sebi je také nějaké zmatené - zdá se mi divné, že by tam figurovaly IP adresy vnitřních sítí...
Redakce máte tu informaci o transparentní mail proxy nějak potvrzenou nebo to bylo vycucáno z prstu?
-
wkop (neregistrovaný)
V tom jediném "Received:" je veřejná IP adresa co máme od 02 přidělenu. V našem případě si platíme pevnou IP adresu a již ji máme mnoho let stejnou.
Jak přesně funguje ten který blacklist nevím. Ale je zřejmé, že na černou listinu se má dostat vždy konkrétní IP z které je rozesílán SPAM. Někde jsem slyšel, že některé blacklisty jsou schopny na černou listinu dávat celé sítě místo konkrétních IP adres - jestli to tak některé dělají tak je čas takové blacklisty přestat používat...
Pokud chce mít někdo jistotu, že nedostane z Internetu žádný spam - tak existuje 100% řešení - nepřipojovat se k Internetu...
-
wkop (neregistrovaný)
Tak to předpokládá blbě a chová se "rasisticky". Jisté, že to tak může být, ale je poměrně vysoká pravděpodobnost, že jde třeba o mnoho zavirovaných počítačů v dané síti, kde se šíří nějaký virus produkující SPAM... Za to, že velká část lidí používá nějaký špatně ošetřený OS nemohou být penalizováni jednotlivci v tomto balíku IP adres, kteří problém nemají. Na černou listinu se má dostat jen IP, která opravdu rozesílá SPAM.
Házet všechny do jednoho pytle je nevhodné "rasistické" chování blacklistu.
-
x (neregistrovaný)
Naopak, je to chovani velmi vhodne, protoze v takovem pripade to funguje tak, ze jekmile zablokujete jednu IP, zacne se pouzivat dalsi. A jelikoz reakce nejakou dobu trva, muze spamer odesla miliony mailu nez bude zablokovan postupne ze vsech IPcek. Proto se blokuje rozsah. Ostatne znam nemalo firem, kde maji bydefaul zablokovany vsechny asijske rozsahy IP - jednoduse proto, ze s nikym v asii nekomunikuji a tudiz jim muze dorazit jen a pouze spam.
-
wkop (neregistrovaný)
Tyhle firmy by se měly odpojit od Internetu - zaručeně pak spam nedostanou...
Taková politika nahrává jen velkým provozovatelům mail serverů - ty si nikdo na černou listinu hodit nedovolí a likviduje normální malé firmy a domácí provozovatele SMTP serverů, kteří se ocitají přes pečlivou správu na černé listině kvůli sousedům se zavirovaným Windows. Ve výsledku se pak rozhodnout maily přesunout k velkým bratrům...
Celé to je postaveno naruby a přestože to možná zdánlivě nesouvisí, tak to podporuje likvidaci síťové neutrality. Někteří ISP například RioMedia se pak rozhodnou zablokovat všem zákazníkům port 25 směrem ven. Nezajímá je, že žádný spam neposíláte nezajímá je, že v podmínkách o takové blokaci se nezmiňují...
-
Stená zkušenost na ADSL od O2 - cvičně jsem povolil port 25, vypnul TLS šifrování a poslal testovací maily přes dva různé SMTP servery - ani v jednom případě v hlavičce nemám nic nepatřičného.
Tedy dotaz na redakci - kde jste na ten O2 proxy server přišli? Můžete prosím doplnit nějakou hlavičku mailu kde by to bylo? Díky.
ČLÁNKY DO MAILU