LINUX.ORG.RU
решено ФорумAdmin

GMail уже не тот?

 , , ,


1

2

Решил я вечерком проверить как работает мой почтовый сервачек настроенный полгода назад по советам ЛОРовцев.

Мне не давал покоя тот факт, что письмо с GMail до моей vps шло эдак 15-20 минут. Я полез в логи... и результат как говорится на лицо

Jan  8 12:59:07 udc-debian7 postfix/smtpd[3185]: NOQUEUE: reject: 

RCPT from mail-yw0-f175.google.com[209.85.161.175]: 554 5.7.1 Service unavailable; Client host [209.85.161.175] blocked using dnsbl.sorbs.net; Currently Sending Spam See:

http://www.sorbs.net/lookup.shtml?209.85.161.175; from=<mymail@gmail.com> to=<webmaster@mysite.ua> proto=ESMTP helo=<mail-yw0-f175.google.com>

Что это ошибка фильтров, происки злых русских хакиров верхом на медведях или GMail уже не торт?

★★★★★

Последнее исправление: Twissel (всего исправлений: 2)

Всякий любитель обмазываться блэклистами рано или поздно заслуженно огребает.

thesis ★★★★★
()
Ответ на: комментарий от thesis

В том то и суть, что я не обмазывался))

Или не понял, что ты имел ввиду.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от ArcFi
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_rbl_client

sbl.spamhaus.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client access.redhawk.org, reject_rbl_client

bl.deadbeef.com, reject_rbl_client dnsbl.cyberlogic.net, reject_rbl_client dul.ru, reject_rbl_client korea.services.net, reject_unknown_client_hostname, reject_unauth_pipelining, reject_unauth_destination, permit

Понял. Спасибо, вот оно что.

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от Twissel

Если бы только в sorbs'е. В смысле, пмсм, любой блэклист-провайдер гарантированно подведет тебя под монастырь, рано или поздно. Ну их всех нафиг.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от Twissel

Ты лучше другое скажи: они там в своем sorbs'е упоролись?

Скажите спасибо что это вас не коснулось, а гугла (т.е. на прием), вот когда в обратную сторону (в смысле к клиенту который его пользует) и вас боссы замучают почему собстно.... :)
Еще есть клевое место http://barracudacentral.org/ столько крови попили :) Любят подсетями банить.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)

Что это

В дополнение к комментарию от thesis: а пользователи dnsbl.sorbs.net среди любителей обмазываться блэклистами - совсем отдельные ССЗБ.

AS ★★★★★
()
Ответ на: комментарий от Twissel

у мнгя много лет postfix практически идеально работает связка whitelist+greylist+rspamd. с ботами боротся firewall нет смысла никакого, разве что у вас есть обширная сеть honeypot для их оперативного детектирования.

Rost ★★★★★
()
Ответ на: комментарий от Rost

Поскольку у меня сервачёк игрушечный, шум от ботов там небольшой ;-)

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

Как уже написали fw ботов не отвадишь. Их вообще никак не отвадишь, порт-то 25-й должен принимать соединения, другой вопрос что можно не принять письмо уже по другим признакам. А от спама я пользую spamassassin.
ЗЫ Единственное что в части fw я прописываю ограничение на кол-во одновременных соединений с одного ip, но это скорее исторически, т.к. вариантов ботов ломящихся с 100500 соединений давнооо не замечено, если и попадается, то наверное раз в два год.

anc ★★★★★
()
Ответ на: комментарий от anc

Эт точно! Комплекс рестрикшенов и добивание spamassassin - ом. Однако rbl использую уже лет 12. В количестве трех. Нормально. а то что .google.com попадает в ихнии списки так это вина гугля. Другие уважаемые почтовые сервисы этим не страдают. Правда я например не пользуюсь greylist так как могу по специфики работы огрести от начальства. Для подстраховки использую LogWatch. Каждодневная читка его доносов иногда приносит удовольствие и предупреждает от грядущих оплеух начальства

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Однако rbl использую уже лет 12. В количестве трех. Нормально. а то что .google.com попадает в ихнии списки так это вина гугля.
а то что .google.com попадает в ихнии списки так это вина гугля.
так это вина гугля.

Простите за мой «французский», но это вы боссу/заказчику будете объяснять и не исключаю вариант, что вазелин нужно прихватить с собой. :)
Вы описываете проблему ТС, использовал bl и попал. Many many years ago, действительно bl вполне работали как самостоятельная единица (хотя и 17 лет назад это было не только в пользу, но и во вред), однако времена меняются... теперь уже от таких вот упоротых пользователей bl приходиться выпиливать вполне ликвидные сервера из bl. Да и вам не много пользы от этого. Все надо применять в комплексе.

anc ★★★★★
()
Ответ на: комментарий от Bootmen

ЗЫ

Другие уважаемые почтовые сервисы этим не страдают.

Вопрос «Другие уважаемые» это кто? Несколько имен плиз в студию. Спасибо.

anc ★★★★★
()
Ответ на: комментарий от anc

Например mail.ru и яндекс. Каждый день просматриваю отчеты почтовика. Еще раз повторюсь: использую только 3 проверенных RBL. Не спорю много развелось левых rbl.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Вопрос «Другие уважаемые» это кто? Несколько имен плиз в студию.

Например mail.ru и яндекс.

Даже не смешно. маилсру так вообще несколько дней назад здесь очередной раз обсудили.

anc ★★★★★
()
Ответ на: комментарий от anc

Ну не знаю как кого обсуждали. Судя по логам моего почтовика кроме гугля в их яму никто не падает.

(из нормальных).

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

уважаемые почтовые сервисы

mail.sru

Жир, жир повсюду!

WereFox ★☆
()
Ответ на: комментарий от Bootmen

На примере майлсру, все очень проще, оно просто пропадает у них, о чем и было недавнее обсуждение.

anc ★★★★★
()
Ответ на: комментарий от anc

Есть такие приколы. :) Раз переименовал экзешник в txt. Два раза запаковал в rar под пароль. И письмо пропало. Даже появились сомнения в том что рар неприступен.

Bootmen ☆☆☆
()
Ответ на: комментарий от Bootmen

Эх. Не об этом речь. Валидные письма не реджект не получают и ни в спам не попадают.

anc ★★★★★
()
21 августа 2017 г.
Ответ на: комментарий от thesis

Что-то сегодня снова перестала ходить почта именно С Гугла. С других почтовиков отправляется на мой ящик без проблем.

Это уже на другом сервере. Серых списков нет, точно. Как можно отлаживать все это?

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от anc

Уже разобрался. Просто в это раз почему-то долго активировались MX.

И отразилось это именно на GMail.

В логах было чисто.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

Уже разобрался. Просто в это раз почему-то долго активировались MX.

Смотрите на TTL, плюс если не свой dns сервер а какой-нибудь провайдерский с гуйней то добавить еще время через которое они перезагружают зоны.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.