|
|
|
сети:почтовые_серверы_отвергают_мою_почту [2014/01/05 11:57]
|
сети:почтовые_серверы_отвергают_мою_почту [2022/04/01 15:08] (текущий)
|
| | ====== почтовые серверы отвергают мою почту ====== |
| | Применимость: <!--перечислите сначения через запятую, например: "Linux, OpenVZ"--> |
| |
| | Слова для поиска: <!-- Если слов по которым могут искать статью нет в тексте, перечислите их в этом поле, например: сервис, недоступен */--> |
| | |
| | ---- |
| | ===== Задача: ===== |
| | |
| | Серверы электронной почты, получающие почту с вашего сервера, по различным причинам и признакам могут определять ваши сообщения как нежелательную почту и отбрасывать без сожаления. |
| | |
| | ===== Решение: ===== |
| | |
| | <WRAP center round info 60%> |
| | Описанные здесь методики подходят только для использования на легальных почтовых серверах предназначенные для рассылок сообщений реальным подписчикам. Если вы рассылаете спам то в спам попадете обязательно и ваши рассылки будут уходить в никуда. |
| | </WRAP> |
| | |
| | ==== Open Relay ==== |
| | |
| | Прежде чем двигаться дальше убедитесь что ваш сервер не рассылает спам. |
| | |
| | Вы можете и не знать о том, что ваш сервер это делает. |
| | |
| | В этом случае вашу почту заслуженно заблокировали или отбросили. |
| | |
| | Это возможно в двух случаях: |
| | - Ваш сервер настроен как Open Relay (сервер принимающий и передающий почту от неограниченного круга лиц). |
| | - Злоумышленники используют уязвимость в ваших вебприложениях для рассылки почты. Это могут быть например почтовые формы без авторизации. Могли просто подобрать пароль одного из пользователей для рассылки почты от его имени. |
| | |
| | **Рекомендации:** |
| | |
| | * Проверьте ваш сервер на [[http://www.spamhelp.org/shopenrelay/|Open Relay]] и наличие адреса сервера [[http://www.anti-abuse.org/multi-rbl-check/|в блоклистах]]. |
| | * Следите за статистикой работы вашего почтового сервера (awstats, pfqueue). |
| | * Не рассылайте спам |
| | |
| | |
| | |
| | Практически все почтовые системы защищены антиспам-фильтрами, но эти фильтры пока не достигли 100-процентного уровня блокирования без ложных срабатываний. |
| | |
| | Сообщения отправленные вашим сервером обычно проходят несколько проверок на принимающей стороне до того как попадут в почтовый ящик адресата. В каждом конкретном случае может быть по разному. Я опишу основные и наиболее часто используемые. |
| | |
| | |
| | ==== Проверка имени и IP адреса ==== |
| | |
| | На первом этапе будет проверен IP адрес вашего сервера по следующему набору параметров: |
| | * Географическое положение (geoip).Некоторые серверы исключают получение почты из некоторых регионов - китай, бразилия и т.п. |
| | * Наличие адреса в блоклистах RBL или [[wikipedia>DNSBL]]. В большинстве подобных случаев отправитель получит об этом уведомление которое содержит информацию о причинах отказа принять почту и что сделать чтобы исключить сервер из черного списка. Текст сообщения обычно на английском. |
| | * IP адрес вашего сервера должен преобразовываться в символьное имя сервера, например mail.domain.com. Это обеспечивается наличием обратной DNS записи (PTR Record, Backresolve). |
| | * Если вы используете динамический IP адрес и подключаетесь к интернету по коммутируемой линии, например adsl, то провайдеры обычно присваивают вашему адресу имя содержащее adsl, dsl, dialup или ppp. По этому признаку часто почта отвергается. Считается, что почтовый сервер должен иметь постоянное соединение с интернет. |
| | * Эта запись проверяется на совпадение с тем именем которое называет ваш сервер в диалоге SMTP при установлении соединения (параметр myhostname). По умолчанию MTA использует имя хоста, но оно может не совпадать с PTR записью. |
| | * Проверяется наличие имени отправителя в MX записи домена. Имеет ли право данный сервер отправлять почту от имени домена? |
| | * Если имени нет в MX записи, то проверяется [[http://ru.wikipedia.org/wiki/Sender_Policy_Framework|SPF запись]]. Там должно быть указано имя или IP адрес данного сервера. |
| | * Если сделать **whois <ваш_домен>** должен быть виден реальный адрес, имя владельца, телефон и email владельца домена. Если этого нет, вас считают спамером. |
| | |
| | **Рекомендации:** |
| | * Используйте фиксированный IP адрес. |
| | * Проверьте реверсивную запись PTR (RDNS) вашего сервера командой **host <IP адрес>** |
| | * Проверьте MX запись командой **host -t MX <имя домена>** |
| | * Проверьте SPF запись командой **host -t TXT <имя домена>** |
| | * Установите соответствие myhostname и имени RDNS |
| | * Используйте SPF |
| | * Внесите правильные регистрационные данные в whois. |
| | |
| | |
| | ==== Проверка адреса отправителя ==== |
| | |
| | Смысл этой проверки - удостоверится в существовании E-Mail адреса отправителя, что бы лишить спамера возможности влить вам спам от имени несуществующих E-Mail адресов. Согласно RFC 821/2821 адрес отправителя предъявляемый в команде "MAIL FROM:" SMTP-сессии обязан существовать, что бы на него можно было доставить сообщение о доставке/недоставке/ошибке (Delivery notification), да и просто странно выглядело бы письмо, если на него невозможно ответить стандартным нажатием кнопки почтового клиента. |
| | Передачи тела "проверочного" письма не происходит, "проверочная" SMTP-сессия фильтра с удаленным сервером проходит только до стадии "RCPT TO:" |
| | |
| | Если сообщения рассылает ваш вебсервер, то вероятно они уходят с обратным адресом вида www-data@<ваш хост>.<ваш домен>. Разумеется такого адреса не существует на вашем вебсервере. |
| | |
| | |
| | **Рекомендации:** |
| | * Удостоверьтесь что ваш вебсервер рассылает сообщения с правильным адресом отправителя. |
| | * Настройте маскировку субдоменов. |
| | postconf -e masquerade_domains="mydom.com" |
| | Это исключит отправку почты с обратным адресом вида www-data@host.mydom.com. С этой опцией адрес www-data@host.mydom.com будет заменен на www-data@mydom.com |
| | * Обеспечьте [[http://www.postfix.org/ADDRESS_REWRITING_README.html#generic|замену адреса отправителя]]. |
| | |
| | Вколючите маппинг: |
| | postconf -e smtp_generic_maps=hash:/etc/postfix/generic |
| | Укажите в /etc/postfix/generic: |
| | www-data@mydom.com postmaster@mydom.com |
| | www-data@host.mydom.com postmaster@mydom.com |
| | |
| | Вместо postmaster@mydom.com используйте адрес реального почтового ящика |
| | |
| | Выполните: |
| | postmap /etc/postfix/generic |
| | service postfix restart |
| | ==== Грейлистинг ==== |
| | |
| | Иногда почтовые серверы бывают перегружены и не могут принять письмо. Как вы думаете, что они отвечают на входящие запросы в этом случае? Как ни странно так и отвечают - сервер временно недоступен, попробуйте позже. Ни один нормальный отправитель никогда в этом случае не посчитает, что письмо доставить нельзя со всеми вытекающими последствиями. Напротив, отправитель предпримет попытки доставить письмо позже, поставив его в свою очередь на отправку. Этот факт можно (и без сомнения нужно!) очень эффективно использовать: при каждой первой попытке соединения с незнакомого хоста наш сервер будет отправлять сообщение о временной ошибке, а пропускать письмо только со второго раза. Это отсеет сразу чуть ли не весь оставшийся спам, поскольку спамсерверы практически никогда не предпринимают больше одной попытки доставки письма (иначе они бы просто «упали» от переполнения очереди). Эта технология называется Greylisting, и использовать её в современных реалиях просто необходимо. |
| | |
| | Минусом применения является небольшая (обычно не более получаса) задержка в доставке писем при первом соединении от неизвестного хоста. То есть если ещё не известный нам сервер хочет передать письмо, то при первой попытке соединения ему отправляется ошибка о временной недоступности. Если сервер повторил попытку соединения - то письмо принимается, а сервер заносится в список надежных узлов и в дальнейшем письма от него принимаются без задержек. |
| | |
| | **Рекомендации:** |
| | * Следите за журналом почты вашего сервера. |
| | |
| | ==== Проверка содержимого ==== |
| | После успешного прохождения предыдущих проверок сообщение принимается и подвергается тщательной проверке на предмет признаков спама. |
| | |
| | Все письмо, включая заголовки, подвергается анализу строка за строкой. Его цель - поиск определенных признаков спама. |
| | Набор проверок и определение их значимости регулируется администратором сервера. |
| | Каждый признак имеет свой весовой коэффициент. |
| | |
| | <wrap hi>В результате оценивается сумма всех признаков и в случае превышения порогового значения сообщение может быть признано спамом, промаркировано как спам или отвергнуто.</wrap> |
| | |
| | * учитывается язык использованный в сообщении |
| | * учитываются "неправильные" и/или "фальсифицированные" заголовки |
| | * присутствие определенных слов, фраз и их сочетаний. Фильтр поддерживает обучение по методу Байеса. |
| | * оцениваются факты нарушений стандарта Формата почтового сообщения (RFC-822). |
| | * оценивается факт наличия в теле сообщения языка разметки или формата позволяющего включать опасные или подозрительные элементы может быть причиной отбрасывания почты. |
| | * сообщения с вложениями исполняемых файлов, программ и скриптов скорее всего будут отброшены даже без проверки на вирусы и прочее. |
| | * оцениваются факты наличия в сообщении ссылок, изображений и прочих элементов оформления которые могут использовать для рекламы. |
| | * могут использоваться проверки SPF/SenderID и прочие признаки доверия к серверу отправителя. |
| | |
| | **Рекомендации:** |
| | * Убедитесь, что ваши вебприложения формируют сообщения в корректном формате. |
| | |
| | |
| | ==== Проверка в почтовой программе ==== |
| | Если в почтовой программе пользователя электронной почты включены опции противодействия спаму, но после получения сообщения в почтовый ящик последуют новые проверки. Пользователь при чтении сообщения иногда может случайно нажать кнопку "Спам" и адрес отправителя попадет в черный список. Все следующие письма от этого отправителя будут удаляться автоматически без лишних вопросов. |
| | |
| | Найдите в параметрах программы кнопку "удалить параметры обучения". Это может решить проблему. |
| | |
| | |
| | ==== Прочие рекомендации: ==== |
| | |
| | * Все ваши IP должны быть зарегистрированы через[[wikipedia>Feedback_Loop_(email)|FBL (FeedBack Loop)]]. FBL - это стандарт автоматических уведомлений, отсылаемых провайдером электронной почты отправителю рассылки о поступившей на его письмо жалобе. Стандарт FBL поддерживают крупные зарубежные провайдеры услуг электронной почты, такие как Yahoo и Hotmail. Обрабатывая FBL-отчеты, интернет-сервис может автоматически отписывать пользователей от рассылок, подчищая свою базу, формируя постоянную аудиторию заинтересованных подписчиков и снижая нагрузку на свои серверы. Когда пользователь нажимает на кнопку «Спам», сервис создает отчет об этом действии. В него включают информацию о письме, которое пользователь добавил в «спам», и адрес почтового ящика пользователя. |
| | * У вас обязательно должен быть почтовый ящик abuse@<ваш_домен> который вы должны каждый день читать. При отсутствии ответа ваш сервер включат в черный список. |
| | * Полезно использовать [[wikipedia>DomainKeys|DKIM/Domainkeys]] цифровые подписи для всех Ваших исходящих писем и желательно [[https://support.google.com/a/answer/2466580|DMARC]] для мониторинга. |
| | * Вы должны предоставлять пользователю возможность отписаться от Ваших рассылок в один клик. |
| | * У вас должны быть прозрачная и доступная Политика конфиденциальности (Privacy Policy). |
| | * Для массовых рассылок вы не должны использовать мейлхабы и анонимайзеры. |
| | |
| | |
| | ===== Смотрите также: ===== |
| | * [[сети:решение_проблем_с_очередью_отправляемой_почты_в_postfix|]] |
| | * [[http://www.securelist.com/ru/analysis/208050636/Spam_i_zakon| Спам и закон]] |
| | * [[http://ru.wikisource.org/wiki/%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD_%D0%BE%D1%82_13.03.2006_%E2%84%96_38-%D0%A4%D0%97#.D0.A1.D1.82.D0.B0.D1.82.D1.8C.D1.8F_18._.D0.A0.D0.B5.D0.BA.D0.BB.D0.B0.D0.BC.D0.B0.2C_.D1.80.D0.B0.D1.81.D0.BF.D1.80.D0.BE.D1.81.D1.82.D1.80.D0.B0.D0.BD.D1.8F.D0.B5.D0.BC.D0.B0.D1.8F_.D0.BF.D0.BE_.D1.81.D0.B5.D1.82.D1.8F.D0.BC_.D1.8D.D0.BB.D0.B5.D0.BA.D1.82.D1.80.D0.BE.D1.81.D0.B2.D1.8F.D0.B7.D0.B8_.D0.B8_.D1.80.D0.B0.D0.B7.D0.BC.D0.B5.D1.89.D0.B0.D0.B5.D0.BC.D0.B0.D1.8F_.D0.BD.D0.B0_.D0.BF.D0.BE.D1.87.D1.82.D0.BE.D0.B2.D1.8B.D1.85_.D0.BE.D1.82.D0.BF.D1.80.D0.B0.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F.D1.85|ФЕДЕРАЛЬНЫЙ ЗАКОН РФ О рекламе, Статья 18. Реклама, распространяемая по сетям электросвязи и размещаемая на почтовых отправлениях]] |
| | * [[http://www.securelist.com/ru/threats/spam?chapter=157|Методы борьбы со спамом]] |
| | * [[http://habrahabr.ru/company/mailru/blog/147713/|FBL для ваших доменов]] |
| | * [[http://help.yandex.ru/mail/spam.xml|Борьба со спамом]] |
| | * [[http://www.securelist.com/ru/threats/spam?chapter=156|Технологии спамеров ]] |
| | * [[http://www.insidepro.com/kk/352/352r.shtml|Полиморфные технологии на службе спамеров]] |
| | * [[http://help.ubuntu.ru/wiki/%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%BF%D0%B0%D0%BC%D0%B0_%D0%BD%D0%B0_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D0%B5_smtp_%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0|Фильтрация спама на уровне SMTP протокола]] |
| | * [[https://support.google.com/a/answer/2466580|Что такое DMARC]] |
| | * [[https://support.google.com/a/answer/174124|Аутентификация электронной почты с помощью ключа DKIM]] |
| | * [[https://support.google.com/a/answer/33786?hl=ru|Общие сведения о записях SPF]] |
| | ---- |
| | Актуальность: 2014/01/06 10:57 |
| | |
| | {{tag>почта спам}} |
