problem z filtrowaniem spamu vps home.pl

[admin88 0]

Witam wszystkich!

 

Mam problem przy konfiguracji poczty na serwerze vps od home.pl. Używam plesk-a.

Na support home.pl nie mam co liczyć - oni tylko w kółko odsyłają do dokumentacji Parallel Plesk itd.

Pomimo włączenia filtrowania DomainKeys i SPF-a serwer pocztowy nadal odbiera dziesiątki maili dziennie ze spamem sygnowane moim adresem jako nadawcy np. od xxx@yyy.pl do xxx@yyy.pl itd.

Chciałbym aby serwer (nie filtr antyspamowy) odrzucał takie mail-e.
W ustawieniach serwera poczty (w plesk-u) mam włączone opcje:

- Włącz wysyłanie wiadomości [V]

- Klucze domenowej ochrony antyspamowej - > Zweryfikuj pocztę przychodzącą [V]
- Klucze domenowej ochrony antyspamowej - > Zezwalaj na podpisywanie maili wychodzących [V]
- Włącz protekcję spam SPF [V]
-- tryb sprawdzania SPF: [Odrzuć pocztę jeśli zwraca "fail" (zabroń)]
-- Użyj lokalnych reguł SPF: <puste pole>
-- Odgadywanie SPF: <puste pole>
-- Tekst objaśnienia SPF: <puste pole>

- Użyj ochrony antyspamowej DomainKeys do sygnowania wychodzących wiadomości e-mail [V]

Mimo tych ustawień mail-e nadal przychodzą w hurtowych ilościach.

Serwer był restartowany po zmianie ustawień i nic to nie dało.

Spam Assasin oznacza te mail-e jako spam.

 

Wcześniej kosrzystałem z VPS-a od NetArt i nie było takiego problemu ze spamem.

Będę wdzięczny za wszelkie podpowiedzi i sugestie.

Pozdrawiam,

admin88

 

[Pan Kot 1535]

Wrzuć adres domeny albo rekordy SPF i MX, tylko nie z panelu, a z jakiegoś zaufanego źródła np. jakiegoś checkera dns online.

[kafi 2425]

Archi, co mają mieć niby rekordy SPF i MX do problemu "local delivery"?

 

A teraz do autora:

- jeśli masz pod opieką stacje robocze użytkowników swojej poczty (w sensie - możesz je wszystkie przekonfigurować)

to najprościej będzie ci ustawić na serwerze, że używając portu 25 bezwzględnie nie da się wysłać wiadomości z FROM

będącym w twoich domenach, a na porcie 587 bezwzględna autoryzacja.

Wtedy w klienckich MUA ustawiasz port 587 i częściowo powinno ci to rozwiązać problem

- jeśli podpisujesz wiadomości wychodzące poprzez DKIM (sprawdź tylko, czy na pewno się podpisują wyjściowe!)

to możesz ustawić dla swojej domeny następujący rekord TXT:

 

_adsp._domainkey.twojadomena.pl.     TXT     "dkim=discardable"

Wtedy to serwery pocztowe sprawdzające DKIM powinny odrzucić bezwzględnie wiadomość jeżeli nie będzie ona podpisana.

[Pan Kot 1535]

Archi, co mają mieć niby rekordy SPF i MX do problemu "local delivery"?

 

Przeczytałem OP jeszcze dwa razy dla pewności i nigdzie nie doczytałem, że jest to problem local delivery, ale jeśli tak jest to przepraszam za spam. Dla mnie to wyglądało jako najzwyczajniejszy w świecie problem z SPF'ami.

[kafi 2425]

 

 

serwer pocztowy nadal odbiera dziesiątki maili dziennie ze spamem sygnowane moim adresem jako nadawcy np. od xxx@yyy.pl do xxx@yyy.pl itd.

IMO ten zacytowany kawałek wskazuje wyraźnie, że autor dostaje maile "sam od siebie" - czyli sztandarowy przykład local delivery ;P

[admin88 0]

ustawiłem filtrowanie po listach RBL (tzw. ochrona MAPS - tak się to nazywa w Plesk-u) i już nie przychodzi ten spam.

dziękuję wszystkim za wszelkie informacje.

pozdrawiam.