Van egy hostingos ügyfelünk, aki arra panaszkodott, hogy ezrével jönnek be az undelivered mail üzenetek. Gondolom az van, hogy valaki spammel a nevében, és ahová nem megy ki a levél, ott a szerver visszadobja a levelet, ami hozzá fut be. Ilyen ellen hogy lehet (lehet valahogy?) védekezni?
Csaba Sári Balazs Nadasdi nincs ötletetek? Köszi.
Én az adott domain SPF és DKIM txt rekordjait / beállításait tenném rendbe, és amikor valaki más küld levelet, az biztos nem lesz benne a fenti rekordokban és lukra fut.
VálaszTörlésIgen, én is az előbb említett dolgokat nézném, és néztem meg, csináltam végig. SPF és DKIM is sokat segíthet, de ha már visszajöttek levelek, érdemes lenne azoknak utána nézni, hogy mi okból jöttek vissza, honnan-hova, header ellenőrzés.
VálaszTörlésMinden esetben, ha a nevükben spammelnek, akkor ezt a problémát meg kell szüntetni, mert ha erről van szó, szinte 100%, hogy felkerültek egy RBL-re (Reatime Blacklist), ahonnan a legtöbb esetben automatikusan lekerül a szerver, ha nem érkezik több levél a spamtrap címekre. Ennek ideje minimum 24 óra, és van ahol le is lehet iratkozni szinte "azonnal", ha megoldásra került a probléma, de van aki ebből nem enged, és egy hétig is listán hagy. Tehát egy jó hetes spam miatti fejfájást okoz még, és nem beszélve, hogy rossz szerver konfig esetén akár milliós nagyságrendű levéllel próbálkozik pár nap alatt, le is terhel.
Gondolkodtam közben ezeken, csak az a baj, hogy szinte mindenki saját SMTP szervert használ, így tulajdonképpen teljesen valid, hogy másik SMTP szerverről küldenek egy nálam lévő cím nevében, tehát ezt nem nagyon korlátozhatom. Blacklist-re szerintem emiatt az én szerverem nem kerül, csak a küldőé. Amúgy valami mail.4s.hu-ról mennek ki, ha jól láttam. A plusz poén, hogy egy szabvány hírlevél megy ki a cég prospektusával úgy, hogy ők nem rendeltek ilyen szolgáltatást. Ki az a barom, aki hírlevelet küld valaki nevében több ezer embernek úgy, hogy ezt nem kérte senki? Mi ennek az értelme? Tök érthetetlen. Most annyi lett végül, hogy egy Outlook üzenet szabállyal kidobatják a mailer-daemon-os maileket automatikusan.
VálaszTörlés