google spamszűrő kérdés/probléma
Üdvözlet! TLDR: Csináltam a levelező szerverünkön egy aliast, ami a beérkező leveleket többek között egy gmail-es címre is továbbítja. A gmail *újabban* visszadobja a leveleket 550 5.7.26-os hibával. A pontos hibajelzés: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: zso...@gmail.com (ultimately generated from bar...@filmjus.hu) host gmail-smtp-in.l.google.com (173.194.69.27) SMTP error from remote mail server after end of data: 550-5.7.26 This message fails to pass SPF checks for an SPF record with a hard 550-5.7.26 failpolicy. To best protect our users from spam and phishing, the 550-5.7.26 message has been blocked. Please visit 550-5.7.26 https://support.gooqle.com/mail/answer/81126#authentication for more 550 5.7.26 information. fj4-20020a1709069c8400b006f380128f8dsi8490259ejc.158 - gsmtp A hibaüzenetben említett weboldalt elolvastam. A 'Best practices' pipa. A "Make sure your messages are authenticated" részből az SPF pipa, DKIM és DMARC nincs. Ha jól értem, akkor ezek nem is játszanak, hiszen a feladó e-mail címe nem @filmjus.hu, ellenben a címzett igen - és a final recipient a @gmail.com A többi résszel kapcsolatban csak azt tudom mondani, hogy pipa, pipa, pipa... Nem spammelünk, nem hírleveleket küldözgetünk, hanem leveleket írunk. Következő lépés, az oldalon javasolt hibakereső toolokat nézegetem, az MX ellenőrzésnél kijött egy ilyen piros X-es (kritikus) hiba: "Az SPF-nek engedélyeznie kell a Google szerverei számára a domain nevében való e-mail-küldést." WTF?!? Engedjem meg a google-nek, hogy a nevünkben levelet küldjön? A súgócikk egy általános leírás az spf-ről, egy szót se találtam benne erről. *Nem* akarom, hogy a google a mi domainünk nevében levelet tudjon küldeni. Nyilván ha ez az egyetlen oka, hogy visszadobja a leveleket, akkor el fogok rajta gondolkodni - vagy az érintett usereket átküldöm a freemail.hu-ra ;-) A nagy kérdés: mit tegyek, hogy a google ne dobálja el a rajtunk keresztül érkező leveleket? Ahogy a hibaüzenetből is látszik, az az infó eljut hozzájuk, hogy a levél egy @filmjus.hu-s címből lett generálva... És egyébként legutóbb kb. két hónapja nyúltam *egyáltalán* a szerverhez, ez a hiba most jelentkezett, eddig működött minden. Exim4 fut a szerveren. Köszönettel: -- Sörös Zoltán E-mail: b...@filmjus.hu http://www.filmjus.hu/~beer/ _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Hello, On Fri, May 20, 2022 at 01:28:04PM +0200, Sörös Zoltán wrote: > Üdvözlet! > > TLDR: > Csináltam a levelező szerverünkön egy aliast, ami a beérkező leveleket > többek között egy gmail-es címre is továbbítja. A gmail *újabban* > visszadobja a leveleket 550 5.7.26-os hibával. Hát ha van SPF, akkor teljesen jogosan dobja vissza. Te mit tennél, ha neked küldene valaki levelet a cegnev.hu domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne, hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben? > "Az SPF-nek engedélyeznie kell a Google szerverei számára a domain > nevében való e-mail-küldést." Szerintem ezt félreérted, vagy rosszul van megfogalmazva: esetedben nem NEKED kell a Google részére engedélyezni, hogy levelet küldjön a nevedben, hanem a feladónak kell a számodra engedélyezni, hogy az ő nevében küldj e-mailt. Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy az ő nevében küldj leveleket. Na, ahogy te nem akarod a Google számára engedni, szerintem ő sem akarja a számodra engedni :) Ez mostantól így lesz, nem fog a Google továbbított leveleket elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még). Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on kérdezze le a leveleket a szerveredről. Mi más megoldást nem találtunk. a. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Hello! Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. 2022.05.20. 14:26 keltezéssel, Hegedüs Ervin írta: Te mit tennél, ha neked küldene valaki levelet a cegnev.hu domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne, hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben? Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban a korban szocializálódtam, amikor az internet a bizalomra épült... A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu *feladójú* levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más feladókról semmit nem mond az spf. Ez a hiba? Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy az ő nevében küldj leveleket. Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit továbbítani szeretnék a külsős címre... Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a feladó a mail.filmjus.hu. És abban reménykedtem, hogy csak valami triviális 'strip header' beállítás hiányzik az exim.conf-ból. Ezek szerint tévedtem? Ez mostantól így lesz, nem fog a Google továbbított leveleket elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még). Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on kérdezze le a leveleket a szerveredről. Akkor nem csak engem érint a probléma. Kösz, ez fontos infó. -- Sörös Zoltán E-mail: b...@filmjus.hu http://www.filmjus.hu/~beer/ _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Hello, On Fri, May 20, 2022 at 08:54:39PM +0200, Sörös Zoltán wrote: > Hello! > Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a > filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a > bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, > többek között az egyik kolléga @gmail.com -os, mobilos címére is. igen, ez (nekem nem derült ki), de lehet, hogy én voltam figyelmetlen. Akkor én bocsánat. :) > > Te mit tennél, ha neked küldene valaki levelet a cegnev.hu > > domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne, > > hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben? > > Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem > sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban a > korban szocializálódtam, amikor az internet a bizalomra épült... én sem vagyok nagyon fiatal, de én ilyenre nem emlékszem... :D > A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu *feladójú* > levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más feladókról semmit > nem mond az spf. Ez a hiba? nem, ez rendben van. Most, hogy fent írtad, hogy a val...@valahol.hu feladóval küld neked (vagy a bar...@fulmujs.hu címre), és ez továbbítódik, és ez a gond. > > Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy > > az ő nevében küldj leveleket. > > Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a > szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit > továbbítani szeretnék a külsős címre... Ezt te nem tudod felvenni. Az SPF-et minden esetben a domain tulajdonosa állítja be. Tehát te nem tudod felvenni a valahol.hu domain SPF-jébe a te szervered. > Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a > bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a > feladó a mail.filmjus.hu. De miért fogadná el? :). Beleírja valaki, hogy becsszó' ő az, akinek mondja magát? Mi van, ha én küldöm ki az ő nevében, és beleteszem a fejléceket. Te elhinnéd? > És abban reménykedtem, hogy csak valami triviális > 'strip header' beállítás hiányzik az exim.conf-ból. nem. Hiába strip-elsz akármilyen fejléced, ezt nem fogod így megoldani. > Ezek szerint tévedtem? hát abban mindenképp, hogy ez ilyen bizalmi kérdés. Így akkor már szerintem neked is (és nekem is) tiszta: itt az van, hogy a val...@valahol.hu címmel küld egy e-mailt a bar...@filmjss.hu címre. Ez a levél továbbítódik (minden egyéb fejléc/feladó csere nélkül) a u...@gmail.com-ra. Te mit tennél a Gmail helyébe, ha azt látod, hogy a val...@valahol.hu címmel jön egy mail TŐLED, de az a szerver nincs benne a valahonnan.hu SPF rekordjában. Megbíznál a levél fejlécében található Received sorokban? Ha viszont kicseréled a feladót, akkor "megbízható" lesz a levél, de akkor meg a címzett azt látja, hogy önmagától (a céges címéről) kapja a levelet... > > Ez mostantól így lesz, nem fog a Google továbbított leveleket > > elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még). > > > Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on > > kérdezze le a leveleket a szerveredről. > > Akkor nem csak engem érint a probléma. Kösz, ez fontos infó. Sajnos a POP3-as megoldásnak is van hátulütője, de szerintem az a Gmail mérnökök mellényúlása: ha küldesz valakinek szerveren belül, pl. saját domainről saját domainre levelet (bar...@filmjus.hu -> a...@filmjus.hu), és azt az a...@filmjus.hu tulaja olvassa, akkor az SPF fail lesz, a levél pedig a Spam-be kerül, mert a levél fejlécében a szerver neve mellett csak a 127.0.0.1 lesz - azt meg nyilván nem veszed fel SPF-be - így pedig nem tudja a Gmail POP3 kliens, hogy honnan jött a mail. Nem tudom, hogy egy POP3 kliens miért ellenőríz SPF-et... vagy miért vizsgál bármit a levélben (vírurirtáson kívül esetleg...) Nálunk a kolléga, aki Gmail-en keresztül olvassa a céges leveleit, mindig a Spam-ben találja meg minden más kolléga levelét. Ez van. a. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
On 5/20/22 20:54, Sörös Zoltán wrote: Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta. Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva. Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: http://www.open-spf.org/Best_Practices/Forwarding/ -> http://www.open-spf.org/SRS/ kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
Szervusztok! 2022. 05. 21. 6:53 keltezéssel, Kiss Gabor írta: On 5/20/22 20:54, Sörös Zoltán wrote: Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta. Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva. Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: http://www.open-spf.org/Best_Practices/Forwarding/ -> http://www.open-spf.org/SRS/ Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út vezethet a saját levelező szerverünk RBL-ekre felíratásához... VL kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
On 5/21/22 10:46, Vertike László wrote: Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út vezethet a saját levelező szerverünk RBL-ekre felíratásához... Nem azért húzom a szám szélét. Az RBL-re a sima forwardolással is felkerül az ember. (IP címet listáznak, nem a feladót.) Az zavar, hogy itt lényegében egy tunnelt hozok létre. Na de ehhez a fogadó oldalon is kell infrastruktúra, ami kicsomagolja az elrejtett feladót és helyreállítja az eredeti headert. Ez meg nem tipikus. Lefogadom a Gmail nem teszi meg ezt a szívességet! :-) kissg -- _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
2022. 05. 21. 10:57 keltezéssel, Kiss Gabor írta: On 5/21/22 10:46, Vertike László wrote: Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: Sajnos sok választásunk nincs. Vagy SRS-el forwardolunk, vagy sehogy... Viszont az SRS-sel a "nevedre veszed" a továbbított levelet, ezért nagyon meg kell válogatni, mit továbbítunk; de gondolom, hogy a bejövő levelek eleve szűrve vannak? Ha nem, akkor az SRS-el valóban könnyű út vezethet a saját levelező szerverünk RBL-ekre felíratásához... Nem azért húzom a szám szélét. Az RBL-re a sima forwardolással is felkerül az ember. (IP címet listáznak, nem a feladót.) Az zavar, hogy itt lényegében egy tunnelt hozok létre. Na de ehhez a fogadó oldalon is kell infrastruktúra, ami kicsomagolja az elrejtett feladót és helyreállítja az eredeti headert. Ez meg nem tipikus. Lefogadom a Gmail nem teszi meg ezt a szívességet! :-) Az SRS emlékeim szerint csak az envelope from / return-path módosításával foglalkozik, a From-hoz nem nyúl (az a DKIM aláírt leveleknek is ártana). Tehát a GMail által megjelenített levélen nem fog látszani, hogy az SRS hozzányúlt. A módosított envelope from-mal leginkább csak bounce esetén kell foglalkozni, de az meg úgyis nagy valószínűséggel átmegy az átírást végző szerveren/szervezeten a visszaúton is. VL _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: google spamszűrő kérdés/probléma
On 5/21/22 11:11, Vertike László wrote: Az SRS emlékeim szerint csak az envelope from / return-path módosításával foglalkozik, a From-hoz nem nyúl (az a DKIM aláírt leveleknek is ártana). Tehát a GMail által megjelenített levélen nem fog látszani, hogy az SRS hozzányúlt. A módosított envelope from-mal leginkább csak bounce esetén kell foglalkozni, de az meg úgyis nagy valószínűséggel átmegy az átírást végző szerveren/szervezeten a visszaúton is. Ááá! Most már világos! :-) Kösz! (Mi tagadás, felületes voltam.) kissg _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Köszönet (Re: google spamszűrő kérdés/probléma)
Üdvözlet! Köszönöm mindenkinek a válaszokat, valóban ez az SRS nevű varázslat lesz a megoldás. 2022.05.21. 6:53 keltezéssel, Kiss Gabor írta: On 5/20/22 20:54, Sörös Zoltán wrote: Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, többek között az egyik kolléga @gmail.com -os, mobilos címére is. És ezzel pont hatástalanítja az SPF-et, amint azt már Ervin is taglalta. Ez volt a legnagyobb kifogás a módszerrel szemben már kezdettől fogva. Ahogy most utánaolvastam, elhűltem miféle módszereket ajánlanak a probléma orvoslására: http://www.open-spf.org/Best_Practices/Forwarding/ -> http://www.open-spf.org/SRS/ kissg -- Sörös Zoltán E-mail: b...@filmjus.hu http://www.filmjus.hu/~beer/ _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux