Köszönet (Re: google spamszűrő kérdés/probléma)

2022-05-23 bef zés Sörös Zoltán

Üdvözlet!
Köszönöm mindenkinek a válaszokat, valóban ez az SRS nevű varázslat lesz 
a megoldás.



2022.05.21. 6:53 keltezéssel, Kiss Gabor írta:


On 5/20/22 20:54, Sörös Zoltán wrote:

Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a 
filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a 
bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, 
többek között az egyik kolléga @gmail.com -os, mobilos címére is.


És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta.
Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva.
Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a 
probléma orvoslására:


http://www.open-spf.org/Best_Practices/Forwarding/ -> 
http://www.open-spf.org/SRS/


kissg




--
Sörös Zoltán
E-mail: b...@filmjus.hu
http://www.filmjus.hu/~beer/
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-21 bef zés Kiss Gabor


On 5/21/22 11:11, Vertike László wrote:

Az SRS emlékeim szerint csak az envelope from / return-path 
módosításával foglalkozik, a From-hoz nem nyúl (az a DKIM aláírt 
leveleknek is ártana). Tehát a GMail által megjelenített levélen nem fog 
látszani, hogy az SRS hozzányúlt. A módosított envelope from-mal 
leginkább csak bounce esetén kell foglalkozni, de az meg úgyis nagy 
valószínűséggel átmegy az átírást végző szerveren/szervezeten a 
visszaúton is.


Ááá! Most már világos! :-)
Kösz!
(Mi tagadás, felületes voltam.)

kissg
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-21 bef zés Vertike László


2022. 05. 21. 10:57 keltezéssel, Kiss Gabor írta:


On 5/21/22 10:46, Vertike László wrote:

Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a 
probléma orvoslására:


Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy 
sehogy... Viszont az SRS-sel a "nevedre veszed" a továbbított 
levelet, ezért nagyon meg kell válogatni, mit továbbítunk; de 
gondolom, hogy a bejövő levelek eleve szűrve vannak? Ha nem, akkor az 
SRS-el valóban könnyű út vezethet a saját levelező szerverünk 
RBL-ekre felíratásához...


Nem azért húzom a szám szélét. Az RBL-re a sima forwardolással is 
felkerül az ember. (IP címet listáznak, nem a feladót.)


Az zavar, hogy itt lényegében egy tunnelt hozok létre. Na de ehhez a 
fogadó oldalon is kell infrastruktúra, ami kicsomagolja az elrejtett 
feladót és helyreállítja az eredeti headert. Ez meg nem tipikus. 
Lefogadom a Gmail nem teszi meg ezt a szívességet! :-)


Az SRS emlékeim szerint csak az envelope from / return-path 
módosításával foglalkozik, a From-hoz nem nyúl (az a DKIM aláírt 
leveleknek is ártana). Tehát a GMail által megjelenített levélen nem fog 
látszani, hogy az SRS hozzányúlt. A módosított envelope from-mal 
leginkább csak bounce esetén kell foglalkozni, de az meg úgyis nagy 
valószínűséggel átmegy az átírást végző szerveren/szervezeten a 
visszaúton is.


VL


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-21 bef zés Kiss Gabor


On 5/21/22 10:46, Vertike László wrote:

Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a 
probléma orvoslására:


Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... 
Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért 
nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő 
levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út 
vezethet a saját levelező szerverünk RBL-ekre felíratásához...


Nem azért húzom a szám szélét. Az RBL-re a sima forwardolással is 
felkerül az ember. (IP címet listáznak, nem a feladót.)


Az zavar, hogy itt lényegében egy tunnelt hozok létre. Na de ehhez a 
fogadó oldalon is kell infrastruktúra, ami kicsomagolja az elrejtett 
feladót és helyreállítja az eredeti headert. Ez meg nem tipikus. 
Lefogadom a Gmail nem teszi meg ezt a szívességet! :-)


kissg
--
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-21 bef zés Vertike László

Szervusztok!

2022. 05. 21. 6:53 keltezéssel, Kiss Gabor írta:


On 5/20/22 20:54, Sörös Zoltán wrote:

Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a 
filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a 
bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár 
címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is.


És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta.
Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva.
Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a 
probléma orvoslására:


http://www.open-spf.org/Best_Practices/Forwarding/ -> 
http://www.open-spf.org/SRS/


Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... 
Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért 
nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő 
levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út 
vezethet a saját levelező szerverünk RBL-ekre felíratásához...


VL



kissg
_
linux lista  - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-20 bef zés Kiss Gabor


On 5/20/22 20:54, Sörös Zoltán wrote:

Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a 
filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a 
bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, 
többek között az egyik kolléga @gmail.com -os, mobilos címére is.


És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta.
Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva.
Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a 
probléma orvoslására:


http://www.open-spf.org/Best_Practices/Forwarding/ -> 
http://www.open-spf.org/SRS/


kissg
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-20 bef zés Hegedüs Ervin
Hello,

On Fri, May 20, 2022 at 08:54:39PM +0200, Sörös Zoltán wrote:
> Hello!
> Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a
> filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a
> bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre,
> többek között az egyik kolléga @gmail.com -os, mobilos címére is.

igen, ez (nekem nem derült ki), de lehet, hogy én voltam
figyelmetlen. Akkor én bocsánat. :)
 
> > Te mit tennél, ha neked küldene valaki levelet a cegnev.hu
> > domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne,
> > hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben?
> 
> Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem
> sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban a
> korban szocializálódtam, amikor az internet a bizalomra épült...

én sem vagyok nagyon fiatal, de én ilyenre nem emlékszem... :D
 
> A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu *feladójú*
> levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más feladókról semmit
> nem mond az spf. Ez a hiba?

nem, ez rendben van.

Most, hogy fent írtad, hogy a val...@valahol.hu feladóval küld
neked (vagy a bar...@fulmujs.hu címre), és ez továbbítódik, és ez
a gond.

> > Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy
> > az ő nevében küldj leveleket.
> 
> Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a
> szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit
> továbbítani szeretnék a külsős címre...

Ezt te nem tudod felvenni. Az SPF-et minden esetben a domain
tulajdonosa állítja be. Tehát te nem tudod felvenni a valahol.hu
domain SPF-jébe a te szervered.
 
> Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a
> bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a
> feladó a mail.filmjus.hu.

De miért fogadná el? :).

Beleírja valaki, hogy becsszó' ő az, akinek mondja magát?

Mi van, ha én küldöm ki az ő nevében, és beleteszem a fejléceket.
Te elhinnéd?

> És abban reménykedtem, hogy csak valami triviális
> 'strip header' beállítás hiányzik az exim.conf-ból.

nem. Hiába strip-elsz akármilyen fejléced, ezt nem fogod így
megoldani.
 
> Ezek szerint tévedtem?

hát abban mindenképp, hogy ez ilyen bizalmi kérdés.

Így akkor már szerintem neked is (és nekem is) tiszta: itt az
van, hogy a val...@valahol.hu címmel küld egy e-mailt a
bar...@filmjss.hu címre. Ez a levél továbbítódik (minden egyéb
fejléc/feladó csere nélkül) a u...@gmail.com-ra.

Te mit tennél a Gmail helyébe, ha azt látod, hogy a
val...@valahol.hu címmel jön egy mail TŐLED, de az a szerver
nincs benne a valahonnan.hu SPF rekordjában.

Megbíznál a levél fejlécében található Received sorokban?

Ha viszont kicseréled a feladót, akkor "megbízható" lesz a levél,
de akkor meg a címzett azt látja, hogy önmagától (a céges
címéről) kapja a levelet...

> > Ez mostantól így lesz, nem fog a Google továbbított leveleket
> > elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még).
> 
> > Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on
> > kérdezze le a leveleket a szerveredről.
> 
> Akkor nem csak engem érint a probléma. Kösz, ez fontos infó.

Sajnos a POP3-as megoldásnak is van hátulütője, de szerintem az a
Gmail mérnökök mellényúlása: ha küldesz valakinek szerveren
belül, pl. saját domainről saját domainre levelet
(bar...@filmjus.hu -> a...@filmjus.hu), és azt az a...@filmjus.hu
tulaja olvassa, akkor az SPF fail lesz, a levél pedig a Spam-be
kerül, mert a levél fejlécében a szerver neve mellett csak a
127.0.0.1 lesz - azt meg nyilván nem veszed fel SPF-be - így
pedig nem tudja a Gmail POP3 kliens, hogy honnan jött a mail.

Nem tudom, hogy egy POP3 kliens miért ellenőríz SPF-et... vagy
miért vizsgál bármit a levélben (vírurirtáson kívül esetleg...)

Nálunk a kolléga, aki Gmail-en keresztül olvassa a céges
leveleit, mindig a Spam-ben találja meg minden más kolléga
levelét.

Ez van.



a.
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-20 bef zés Sörös Zoltán

Hello!
Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a 
filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a 
bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, 
többek között az egyik kolléga @gmail.com -os, mobilos címére is.



2022.05.20. 14:26 keltezéssel, Hegedüs Ervin írta:

Te mit tennél, ha neked küldene valaki levelet a cegnev.hu
domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne,
hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben?


Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem 
sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban 
a korban szocializálódtam, amikor az internet a bizalomra épült...


A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu 
*feladójú* levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más 
feladókról semmit nem mond az spf. Ez a hiba?






Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy
az ő nevében küldj leveleket.


Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a 
szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit 
továbbítani szeretnék a külsős címre...


Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a 
bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a 
feladó a mail.filmjus.hu. És abban reménykedtem, hogy csak valami 
triviális 'strip header' beállítás hiányzik az exim.conf-ból.


Ezek szerint tévedtem?





Ez mostantól így lesz, nem fog a Google továbbított leveleket
elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még).



Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on
kérdezze le a leveleket a szerveredről.


Akkor nem csak engem érint a probléma. Kösz, ez fontos infó.


--
Sörös Zoltán
E-mail: b...@filmjus.hu
http://www.filmjus.hu/~beer/
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


Re: google spamszűrő kérdés/probléma

2022-05-20 bef zés Hegedüs Ervin
Hello,

On Fri, May 20, 2022 at 01:28:04PM +0200, Sörös Zoltán wrote:
> Üdvözlet!
> 
> TLDR:
> Csináltam a levelező szerverünkön egy aliast, ami a beérkező leveleket
> többek között egy gmail-es címre is továbbítja. A gmail *újabban*
> visszadobja a leveleket 550 5.7.26-os hibával.

Hát ha van SPF, akkor teljesen jogosan dobja vissza.

Te mit tennél, ha neked küldene valaki levelet a cegnev.hu
domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne,
hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben?

> "Az SPF-nek engedélyeznie kell a Google szerverei számára a domain
> nevében való e-mail-küldést." 

Szerintem ezt félreérted, vagy rosszul van megfogalmazva:
esetedben nem NEKED kell a Google részére engedélyezni, hogy
levelet küldjön a nevedben, hanem a feladónak kell a számodra
engedélyezni, hogy az ő nevében küldj e-mailt.

Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy
az ő nevében küldj leveleket.

Na, ahogy te nem akarod a Google számára engedni, szerintem ő sem
akarja a számodra engedni :)

Ez mostantól így lesz, nem fog a Google továbbított leveleket
elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még).

Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on
kérdezze le a leveleket a szerveredről.

Mi más megoldást nem találtunk.



a.
 
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux


google spamszűrő kérdés/probléma

2022-05-20 bef zés Sörös Zoltán

Üdvözlet!

TLDR:
Csináltam a levelező szerverünkön egy aliast, ami a beérkező leveleket 
többek között egy gmail-es címre is továbbítja. A gmail *újabban* 
visszadobja a leveleket 550 5.7.26-os hibával.





A pontos hibajelzés:


This message was created automatically by mail delivery software. 

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: 
	
zso...@gmail.com 
(ultimately generated from bar...@filmjus.hu)

host gmail-smtp-in.l.google.com (173.194.69.27)
SMTP error from remote mail server after end of data:
550-5.7.26 This message fails to pass SPF checks for an SPF record with a hard 
550-5.7.26 failpolicy. To best protect our users from spam and phishing, the 
550-5.7.26 message has been blocked. Please visit 
550-5.7.26 https://support.gooqle.com/mail/answer/81126#authentication for more 
550 5.7.26 information. fj4-20020a1709069c8400b006f380128f8dsi8490259ejc.158 - gsmtp 



A hibaüzenetben említett weboldalt elolvastam. A 'Best practices' pipa.

A "Make sure your messages are authenticated" részből az SPF pipa, DKIM 
és DMARC nincs. Ha jól értem, akkor ezek nem is játszanak, hiszen a 
feladó e-mail címe nem @filmjus.hu, ellenben a címzett igen - és a final 
recipient a @gmail.com


A többi résszel kapcsolatban csak azt tudom mondani, hogy pipa, pipa, 
pipa... Nem spammelünk, nem hírleveleket küldözgetünk, hanem leveleket 
írunk.




Következő lépés, az oldalon javasolt hibakereső toolokat nézegetem, az 
MX ellenőrzésnél kijött egy ilyen piros X-es (kritikus) hiba:
"Az SPF-nek engedélyeznie kell a Google szerverei számára a domain 
nevében való e-mail-küldést."
WTF?!? Engedjem meg a google-nek, hogy a nevünkben levelet küldjön? A 
súgócikk egy általános leírás az spf-ről, egy szót se találtam benne 
erről. *Nem* akarom, hogy a google a mi domainünk nevében levelet tudjon 
küldeni. Nyilván ha ez az egyetlen oka, hogy visszadobja a leveleket, 
akkor el fogok rajta gondolkodni - vagy az érintett usereket átküldöm a 
freemail.hu-ra ;-)




A nagy kérdés: mit tegyek, hogy a google ne dobálja el a rajtunk 
keresztül érkező leveleket? Ahogy a hibaüzenetből is látszik, az az infó 
eljut hozzájuk, hogy a levél egy @filmjus.hu-s címből lett generálva... 
És egyébként legutóbb kb. két hónapja nyúltam *egyáltalán* a szerverhez, 
ez a hiba most jelentkezett, eddig működött minden.


Exim4 fut a szerveren.

Köszönettel:
--
Sörös Zoltán
E-mail: b...@filmjus.hu
http://www.filmjus.hu/~beer/
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux