Discussion:
Serwer poczty a spam i greylisting na onet [Exim]
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Masterson
2012-03-07 15:38:12 UTC
Permalink
Witam.

Niestety zostaliśmy zmuszeni do wyniesienia się z hostingu na dedyka. W
kwestii konfiguracji poczty mamy niewielkie doświadczenie. System
(Debian 6.0) wspomaga Direct Admin. Instalacji dokonywała zewnętrzna
firma - większość na defaulcie. Wszystko wydaje się działać poprawnie.

Wcześniej hosting działał na home.pl i maile docierały do np. onetu od
razu (nie łapały się na grelisting), teraz po zmianie serwera (ip też
się zmieniło) wiszą w kolejce.

Co można zrobić aby maile docierały od razu na serwery onetowe (czy oni
sami wrzucają dane adresy na jakieś białe listy czy może mieć to związek
z niepoprawną konfiguracją serwera?).

Np na gmail maile docierają bez problemu. Do innych znanych darmowych
operatorów również. W jaki sposób można "podbić wiarygodność serwera" i
zmniejszyć prawdopodobieństwo trafiania maili do spamu?

Domeny posiadają poprawnie dodany rekord SPF.

Z góry dziękuję za ewentualne sugestie.
Łukasz
Andrzej Adam Filip
2012-03-07 18:53:12 UTC
Permalink
Post by Masterson
Niestety zostaliśmy zmuszeni do wyniesienia się z hostingu na dedyka. W
kwestii konfiguracji poczty mamy niewielkie doświadczenie. System
(Debian 6.0) wspomaga Direct Admin. Instalacji dokonywała zewnętrzna
firma - większość na defaulcie. Wszystko wydaje się działać poprawnie.
Wcześniej hosting działał na home.pl i maile docierały do np. onetu od
razu (nie łapały się na grelisting), teraz po zmianie serwera (ip też
się zmieniło) wiszą w kolejce.
Co można zrobić aby maile docierały od razu na serwery onetowe (czy oni
sami wrzucają dane adresy na jakieś białe listy czy może mieć to związek
z niepoprawną konfiguracją serwera?).
Np na gmail maile docierają bez problemu. Do innych znanych darmowych
operatorów również. W jaki sposób można "podbić wiarygodność serwera" i
zmniejszyć prawdopodobieństwo trafiania maili do spamu?
Domeny posiadają poprawnie dodany rekord SPF.
Z góry dziękuję za ewentualne sugestie.
Łukasz
0) Dodałeś się do publicznych "białych list"? (np. na dnswl.org)
1) Można próbować *grzecznych* zapytań bezpośrednich do adminów (onetu),
HGW jaką kombinacje zdecydowali się akurat oni stosować do wyłączania
z greylistingu.
Masterson
2012-03-07 21:21:39 UTC
Permalink
Post by Andrzej Adam Filip
0) Dodałeś się do publicznych "białych list"? (np. na dnswl.org)
Teraz już tak :)
Post by Andrzej Adam Filip
1) Można próbować *grzecznych* zapytań bezpośrednich do adminów (onetu),
HGW jaką kombinacje zdecydowali się akurat oni stosować do wyłączania
z greylistingu.
Widzę, że dla jednej z domen wiadomości dochodzą już z bomby bez
graylistingu.

Jeszcze jedna z domen się na to łapie, ale wygląda na to, że maile już
krócej wiszą w kolejce. Oczywiście może mi sie wydawać bo jak napisałeś
HGW jakie mają ustawienia, ale może dany adres sam dostaje się na white
list jeśli wyśle kilka/ kilkadziesiąt maili, które nie zostaną
zakwalifikowane jako spam.

Dzięki i pozdrawiam
horhe
2012-03-08 09:12:05 UTC
Permalink
Post by Masterson
Post by Andrzej Adam Filip
0) Dodałeś się do publicznych "białych list"? (np. na dnswl.org)
Teraz już tak :)
Post by Andrzej Adam Filip
1) Można próbować *grzecznych* zapytań bezpośrednich do adminów (onetu),
HGW jaką kombinacje zdecydowali się akurat oni stosować do wyłączania
z greylistingu.
Widzę, że dla jednej z domen wiadomości dochodzą już z bomby bez
graylistingu.
Jeszcze jedna z domen się na to łapie, ale wygląda na to, że maile już
krócej wiszą w kolejce. Oczywiście może mi sie wydawać bo jak napisałeś
HGW jakie mają ustawienia, ale może dany adres sam dostaje się na white
list jeśli wyśle kilka/ kilkadziesiąt maili, które nie zostaną
zakwalifikowane jako spam.
Dodaj sobie jeszcze DKIM.
Masterson
2012-03-12 19:19:03 UTC
Permalink
Post by Masterson
Witam.
Niestety zostaliśmy zmuszeni do wyniesienia się z hostingu na dedyka. W
kwestii konfiguracji poczty mamy niewielkie doświadczenie. System
(Debian 6.0) wspomaga Direct Admin. Instalacji dokonywała zewnętrzna
firma - większość na defaulcie. Wszystko wydaje się działać poprawnie.
Wcześniej hosting działał na home.pl i maile docierały do np. onetu od
razu (nie łapały się na grelisting), teraz po zmianie serwera (ip też
się zmieniło) wiszą w kolejce.
Co można zrobić aby maile docierały od razu na serwery onetowe (czy oni
sami wrzucają dane adresy na jakieś białe listy czy może mieć to związek
z niepoprawną konfiguracją serwera?).
Np na gmail maile docierają bez problemu. Do innych znanych darmowych
operatorów również. W jaki sposób można "podbić wiarygodność serwera" i
zmniejszyć prawdopodobieństwo trafiania maili do spamu?
Domeny posiadają poprawnie dodany rekord SPF.
Z góry dziękuję za ewentualne sugestie.
Łukasz
Z abuse onetu dostałem info, że ich greylisting wpuszcza maila po 1-210
minutach od momentu kiedy wiadomość wpadnie na listę. Po tym jak
wiadomość dotrze do odbiorcy to greylisting jest wyłączany na kilka
godzin dla danego nadawcy.

Za radą horhe dorzucę jeszcze DKIM.

BTW:
Wie ktoś gdzie ustawia się opóźnienie dla próby ponownego wysłania maila
w eximie? Nie wiem czy to możliwe, ale z chęcią ustawiłbym przedziały
np. 1 minuta, 5 minut 30 minut, 2h, itd.

Dzięki i pozdrawiam
Łukasz
Olek
2012-03-12 20:26:32 UTC
Permalink
Post by Masterson
Wie ktoś gdzie ustawia się opóźnienie dla próby ponownego wysłania maila
w eximie? Nie wiem czy to możliwe, ale z chęcią ustawiłbym przedziały
np. 1 minuta, 5 minut 30 minut, 2h, itd.
W sekcji RETRY CONFIGURATION pliku konfiguracyjnego.
--
Olek
Masterson
2012-03-14 17:53:14 UTC
Permalink
Post by Olek
Post by Masterson
Wie ktoś gdzie ustawia się opóźnienie dla próby ponownego wysłania maila
w eximie? Nie wiem czy to możliwe, ale z chęcią ustawiłbym przedziały
np. 1 minuta, 5 minut 30 minut, 2h, itd.
W sekcji RETRY CONFIGURATION pliku konfiguracyjnego.
Czy słuszne jest moje mniemanie, że poniższa konfiguracja spowoduje, że
Exim:
- w ciągu pierwszych 10 minut będzie próbował dostarczać wiadomość co 1
minutę
- w ciągu najbliższych 2 godzi co 30 minut
- w ciągu 16 godzin co godzinę wraz ze wzrostem godziny o połowę czasu z
każdą kolejną próbą
- w ciągu 4 dni co osiem godzin

* * F,10h,1m;
* * F,2h,30m; G,16h,1h,1.5; F,4d,8h

Chciałbym aby przez pierwsze 10 minut wiadomość była maglowana co
minutę. Później przez 2 godziny co 30 minut. Reszta zostaje.

Wydaje mi się, że nie do końca zrozumiałem manuala i ustawiam coś nie tak.
Proszę o skorygowanie/ naprowadzenie :).

Łukasz
horhe
2012-03-15 09:54:16 UTC
Permalink
Post by Masterson
Post by Olek
Post by Masterson
Wie ktoś gdzie ustawia się opóźnienie dla próby ponownego wysłania maila
w eximie? Nie wiem czy to możliwe, ale z chęcią ustawiłbym przedziały
np. 1 minuta, 5 minut 30 minut, 2h, itd.
W sekcji RETRY CONFIGURATION pliku konfiguracyjnego.
Czy słuszne jest moje mniemanie, że poniższa konfiguracja spowoduje, że
- w ciągu pierwszych 10 minut będzie próbował dostarczać wiadomość co 1
minutę
- w ciągu najbliższych 2 godzi co 30 minut
- w ciągu 16 godzin co godzinę wraz ze wzrostem godziny o połowę czasu z
każdą kolejną próbą
- w ciągu 4 dni co osiem godzin
* * F,10h,1m;
* * F,2h,30m; G,16h,1h,1.5; F,4d,8h
Chciałbym aby przez pierwsze 10 minut wiadomość była maglowana co
minutę. Później przez 2 godziny co 30 minut. Reszta zostaje.
Wydaje mi się, że nie do końca zrozumiałem manuala i ustawiam coś nie tak.
Proszę o skorygowanie/ naprowadzenie :).
Wydaje mi się, że zdublowanie reguł (* - w polu dla odbiorcy) sprawi, że
tylko pierwsza będzie działała. Co powiesz na taką propozycję:
onet.pl rcpt_4xx F,10m,1m; F,2h,30m; G,16h,1h,1.5; F,4d,8h
* * <a tu standardzik dla innych domen, jeśli sobie życzysz mieć coś
innego dla pozostałych>
?

Zamiast 10h powinieneś mieć 10m. Napisałeś "w ciągu 16 godzin co godzinę
wraz ze wzrostem godziny o połowę czasu", imho to będzie działać tak, że
w tym przedziale czasu odstęp między próbami wysłania będzie narastał o
współczynnik 1.5 aż (odstęp) przekroczy 16 godzin, wtedy przejdzie do
następnego przedziału.
Do testów proponuję: "exim -brt <domena/lub adres email>"
oraz "exinext <domena/lub adres email>"
Masterson
2012-03-15 10:23:46 UTC
Permalink
Post by horhe
Wydaje mi się, że zdublowanie reguł (* - w polu dla odbiorcy) sprawi, że
onet.pl rcpt_4xx F,10m,1m; F,2h,30m; G,16h,1h,1.5; F,4d,8h
* * <a tu standardzik dla innych domen, jeśli sobie życzysz mieć coś
innego dla pozostałych>
?
Zamiast 10h powinieneś mieć 10m. Napisałeś "w ciągu 16 godzin co godzinę
wraz ze wzrostem godziny o połowę czasu", imho to będzie działać tak, że
w tym przedziale czasu odstęp między próbami wysłania będzie narastał o
współczynnik 1.5 aż (odstęp) przekroczy 16 godzin, wtedy przejdzie do
następnego przedziału.
Do testów proponuję: "exim -brt <domena/lub adres email>"
oraz "exinext <domena/lub adres email>"
Wielkie dzięki za wyjaśnienia. Teraz wszystko jest jasne :).

Masz u mnie wirtualne piwo
No chyba, że jesteś z okolic trójmiasta to możemy się napić prawdziwego :D.

Łukasz

Masterson
2012-03-13 09:07:16 UTC
Permalink
Post by Masterson
Witam.
Niestety zostaliśmy zmuszeni do wyniesienia się z hostingu na dedyka. W
kwestii konfiguracji poczty mamy niewielkie doświadczenie. System
(Debian 6.0) wspomaga Direct Admin. Instalacji dokonywała zewnętrzna
firma - większość na defaulcie. Wszystko wydaje się działać poprawnie.
Wcześniej hosting działał na home.pl i maile docierały do np. onetu od
razu (nie łapały się na grelisting), teraz po zmianie serwera (ip też
się zmieniło) wiszą w kolejce.
Co można zrobić aby maile docierały od razu na serwery onetowe (czy oni
sami wrzucają dane adresy na jakieś białe listy czy może mieć to związek
z niepoprawną konfiguracją serwera?).
Np na gmail maile docierają bez problemu. Do innych znanych darmowych
operatorów również. W jaki sposób można "podbić wiarygodność serwera" i
zmniejszyć prawdopodobieństwo trafiania maili do spamu?
Domeny posiadają poprawnie dodany rekord SPF.
Z góry dziękuję za ewentualne sugestie.
Łukasz
No i oczywiście musiał pojawić się problem z hotmailem.

Maile z serwera na te "wspaniałe" skrzynki nie dochodzą.
Nie ma żadnych zwrotek, a jedynie.

W logach mail ładnie wysłany:
2012-03-13 10:00:30 1S7Nao-000576-5W <= ***@domena.pl
H=174.witominska.net ([192.168.1.202]) [80.55.50.174] P=esmtpa
A=plain:***@domena.pl S=651 id=***@flowsoft.pl T="Test
maila" from <***@domena.pl> for ***@hotmail.com

2012-03-13 10:00:31 1S7Nao-000576-5W => ***@hotmail.com
F=<***@domena.pl> R=lookuphost T=remote_smtp S=676 H=mx2.hotmail.com
[65.54.188.110] C="250 <***@flowsoft.pl> Queued mail for
delivery"

2012-03-13 10:00:31 1S7Nao-000576-5W Completed


Może ktoś ma doświadczenie w analogicznej sytuacji i jakoś rozwiązał
problem.
Dziękuję za ewentualne sugestie.

Łukasz
Loading...