Köszönet (Re: google spamszűrő kérdés/probléma)
Üdvözlet! Köszönöm mindenkinek a válaszokat, valóban ez az SRS nevű varázslat lesz a megoldás. 2022.05.21. 6:53 keltezéssel, Kiss Gabor írta: On 5/20/22 20:54, Sörös Zoltán wrote: Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta. Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva. Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: http://www.open-spf.org/Best_Practices/Forwarding/ -> http://www.open-spf.org/SRS/ kissg -- Sörös Zoltán E-mail: b...@filmjus.hu http://www.filmjus.hu/~beer/ _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
On 5/21/22 11:11, Vertike László wrote: Az SRS emlékeim szerint csak az envelope from / return-path módosításával foglalkozik, a From-hoz nem nyúl (az a DKIM aláírt leveleknek is ártana). Tehát a GMail által megjelenített levélen nem fog látszani, hogy az SRS hozzányúlt. A módosított envelope from-mal leginkább csak bounce esetén kell foglalkozni, de az meg úgyis nagy valószínűséggel átmegy az átírást végző szerveren/szervezeten a visszaúton is. Ááá! Most már világos! :-) Kösz! (Mi tagadás, felületes voltam.) kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
2022. 05. 21. 10:57 keltezéssel, Kiss Gabor írta: On 5/21/22 10:46, Vertike László wrote: Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út vezethet a saját levelező szerverünk RBL-ekre felíratásához... Nem azért húzom a szám szélét. Az RBL-re a sima forwardolással is felkerül az ember. (IP címet listáznak, nem a feladót.) Az zavar, hogy itt lényegében egy tunnelt hozok létre. Na de ehhez a fogadó oldalon is kell infrastruktúra, ami kicsomagolja az elrejtett feladót és helyreállítja az eredeti headert. Ez meg nem tipikus. Lefogadom a Gmail nem teszi meg ezt a szívességet! :-) Az SRS emlékeim szerint csak az envelope from / return-path módosításával foglalkozik, a From-hoz nem nyúl (az a DKIM aláírt leveleknek is ártana). Tehát a GMail által megjelenített levélen nem fog látszani, hogy az SRS hozzányúlt. A módosított envelope from-mal leginkább csak bounce esetén kell foglalkozni, de az meg úgyis nagy valószínűséggel átmegy az átírást végző szerveren/szervezeten a visszaúton is. VL _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
On 5/21/22 10:46, Vertike László wrote: Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út vezethet a saját levelező szerverünk RBL-ekre felíratásához... Nem azért húzom a szám szélét. Az RBL-re a sima forwardolással is felkerül az ember. (IP címet listáznak, nem a feladót.) Az zavar, hogy itt lényegében egy tunnelt hozok létre. Na de ehhez a fogadó oldalon is kell infrastruktúra, ami kicsomagolja az elrejtett feladót és helyreállítja az eredeti headert. Ez meg nem tipikus. Lefogadom a Gmail nem teszi meg ezt a szívességet! :-) kissg -- _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Szervusztok! 2022. 05. 21. 6:53 keltezéssel, Kiss Gabor írta: On 5/20/22 20:54, Sörös Zoltán wrote: Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta. Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva. Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: http://www.open-spf.org/Best_Practices/Forwarding/ -> http://www.open-spf.org/SRS/ Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út vezethet a saját levelező szerverünk RBL-ekre felíratásához... VL kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
On 5/20/22 20:54, Sörös Zoltán wrote: Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta. Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva. Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: http://www.open-spf.org/Best_Practices/Forwarding/ -> http://www.open-spf.org/SRS/ kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Hello, On Fri, May 20, 2022 at 08:54:39PM +0200, Sörös Zoltán wrote: > Hello! > Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a > filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a > bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, > többek között az egyik kolléga @gmail.com -os, mobilos címére is. igen, ez (nekem nem derült ki), de lehet, hogy én voltam figyelmetlen. Akkor én bocsánat. :) > > Te mit tennél, ha neked küldene valaki levelet a cegnev.hu > > domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne, > > hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben? > > Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem > sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban a > korban szocializálódtam, amikor az internet a bizalomra épült... én sem vagyok nagyon fiatal, de én ilyenre nem emlékszem... :D > A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu *feladójú* > levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más feladókról semmit > nem mond az spf. Ez a hiba? nem, ez rendben van. Most, hogy fent írtad, hogy a val...@valahol.hu feladóval küld neked (vagy a bar...@fulmujs.hu címre), és ez továbbítódik, és ez a gond. > > Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy > > az ő nevében küldj leveleket. > > Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a > szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit > továbbítani szeretnék a külsős címre... Ezt te nem tudod felvenni. Az SPF-et minden esetben a domain tulajdonosa állítja be. Tehát te nem tudod felvenni a valahol.hu domain SPF-jébe a te szervered. > Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a > bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a > feladó a mail.filmjus.hu. De miért fogadná el? :). Beleírja valaki, hogy becsszó' ő az, akinek mondja magát? Mi van, ha én küldöm ki az ő nevében, és beleteszem a fejléceket. Te elhinnéd? > És abban reménykedtem, hogy csak valami triviális > 'strip header' beállítás hiányzik az exim.conf-ból. nem. Hiába strip-elsz akármilyen fejléced, ezt nem fogod így megoldani. > Ezek szerint tévedtem? hát abban mindenképp, hogy ez ilyen bizalmi kérdés. Így akkor már szerintem neked is (és nekem is) tiszta: itt az van, hogy a val...@valahol.hu címmel küld egy e-mailt a bar...@filmjss.hu címre. Ez a levél továbbítódik (minden egyéb fejléc/feladó csere nélkül) a u...@gmail.com-ra. Te mit tennél a Gmail helyébe, ha azt látod, hogy a val...@valahol.hu címmel jön egy mail TŐLED, de az a szerver nincs benne a valahonnan.hu SPF rekordjában. Megbíznál a levél fejlécében található Received sorokban? Ha viszont kicseréled a feladót, akkor "megbízható" lesz a levél, de akkor meg a címzett azt látja, hogy önmagától (a céges címéről) kapja a levelet... > > Ez mostantól így lesz, nem fog a Google továbbított leveleket > > elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még). > > > Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on > > kérdezze le a leveleket a szerveredről. > > Akkor nem csak engem érint a probléma. Kösz, ez fontos infó. Sajnos a POP3-as megoldásnak is van hátulütője, de szerintem az a Gmail mérnökök mellényúlása: ha küldesz valakinek szerveren belül, pl. saját domainről saját domainre levelet (bar...@filmjus.hu -> a...@filmjus.hu), és azt az a...@filmjus.hu tulaja olvassa, akkor az SPF fail lesz, a levél pedig a Spam-be kerül, mert a levél fejlécében a szerver neve mellett csak a 127.0.0.1 lesz - azt meg nyilván nem veszed fel SPF-be - így pedig nem tudja a Gmail POP3 kliens, hogy honnan jött a mail. Nem tudom, hogy egy POP3 kliens miért ellenőríz SPF-et... vagy miért vizsgál bármit a levélben (vírurirtáson kívül esetleg...) Nálunk a kolléga, aki Gmail-en keresztül olvassa a céges leveleit, mindig a Spam-ben találja meg minden más kolléga levelét. Ez van. a. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Hello! Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. 2022.05.20. 14:26 keltezéssel, Hegedüs Ervin írta: Te mit tennél, ha neked küldene valaki levelet a cegnev.hu domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne, hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben? Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban a korban szocializálódtam, amikor az internet a bizalomra épült... A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu *feladójú* levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más feladókról semmit nem mond az spf. Ez a hiba? Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy az ő nevében küldj leveleket. Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit továbbítani szeretnék a külsős címre... Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a feladó a mail.filmjus.hu. És abban reménykedtem, hogy csak valami triviális 'strip header' beállítás hiányzik az exim.conf-ból. Ezek szerint tévedtem? Ez mostantól így lesz, nem fog a Google továbbított leveleket elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még). Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on kérdezze le a leveleket a szerveredről. Akkor nem csak engem érint a probléma. Kösz, ez fontos infó. -- Sörös Zoltán E-mail: b...@filmjus.hu http://www.filmjus.hu/~beer/ _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Hello, On Fri, May 20, 2022 at 01:28:04PM +0200, Sörös Zoltán wrote: > Üdvözlet! > > TLDR: > Csináltam a levelező szerverünkön egy aliast, ami a beérkező leveleket > többek között egy gmail-es címre is továbbítja. A gmail *újabban* > visszadobja a leveleket 550 5.7.26-os hibával. Hát ha van SPF, akkor teljesen jogosan dobja vissza. Te mit tennél, ha neked küldene valaki levelet a cegnev.hu domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne, hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben? > "Az SPF-nek engedélyeznie kell a Google szerverei számára a domain > nevében való e-mail-küldést." Szerintem ezt félreérted, vagy rosszul van megfogalmazva: esetedben nem NEKED kell a Google részére engedélyezni, hogy levelet küldjön a nevedben, hanem a feladónak kell a számodra engedélyezni, hogy az ő nevében küldj e-mailt. Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy az ő nevében küldj leveleket. Na, ahogy te nem akarod a Google számára engedni, szerintem ő sem akarja a számodra engedni :) Ez mostantól így lesz, nem fog a Google továbbított leveleket elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még). Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on kérdezze le a leveleket a szerveredről. Mi más megoldást nem találtunk. a. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux