Anti-spam maatregelen deel 2

Voor al uw vragen over het Forum, de Website en/of de Proxy
Post Reply
DSmarty
Site Admin
Posts: 5643
Joined: 14 Jun 2003, 21:30
Location: Epe
Contact:

Anti-spam maatregelen deel 2

Post by DSmarty »

Ik heb alvast een begin gemaakt met het beter dichttimmeren van de mailserver tegen spam.

Nu heb ik een maatregel genomen die steeds meer gebruikt wordt en die ook voldoet aan alle standaarden, namelijk: Alle mail afkomstig van mailservers zonder juiste Reverse DNS ingang wordt geweigerd.

Dit heeft echter wel 1 nadeel, sommige mensen, meestal particulieren of bedrijven zonder enig verstand van de afspraken/standaarden omtrend mailservers hebben dit niet juist ingesteld. Dit is echter hun probleem en dus niet van de mailservers die vervolgens hun mail weigeren. Het kan dus even vervelend zijn dat een enkeling zegt dat hij/zij geen mail naar je kan versturen, maar het probleem ligt dus aan die kant!!! (en is eenvoudig te verhelpen)
Alle normale providers en emailsites als hotmail, gmail, etc. etc. hebben dit fatsoenlijk ingericht.

Hoe werkt dit principe ?
Voorbeeld:
smtp.hotmail.com (IP 1.1.1.1) maakt verbinding met mail.dsmarty.com en zegt mail te hebben van dsmarty@hotmail.com aan dsmarty@dsmarty.com.

Wat de mailserver dan doet is checken of het IP adres van de verbindende server wel overeenstemt met de hostnaam die het claimed te hebben.

Kortom: Een reverse lookup van 1.1.1.1, is het resultaat smtp.hotmail.com dan wordt de mail toegestaan, zo niet, dan wordt de mail geweigerd.

Hier volgt nog meer zodra het geimplementeerd is :)
Majapro
Posts: 2190
Joined: 25 Jul 2003, 15:34
Location: Deventer
Contact:

Post by Majapro »

van de 3 mails die ik krijg gaan er 2 in de spam box

Code: Select all

Received: from smtpq3.tilbu1.nb.home.nl ([213.51.146.202])
        by mail.dsmarty.com (dsmarty.com mailserver) with ESMTP id CQY00042
        for <majapro>; Wed, 24 May 2006 13:26:42 +0200
X-Spam-Checker-Version: SpamAssassin 3.1 (1.5) on mail.dsmarty.com
X-Spam-Flag: YES
X-Spam-Level: ****
X-Spam-Status: "Yes, hits=4,05 required=3,00 tests=HTML_MESSAGE,BAYES_80,SPF_PASS,VOWEL_TOCC_6,NO_RDNS2 autolearn=Yes version=3.1"

en

Code: Select all

Received: from hotmail.com ([65.54.161.44])
        by mail.dsmarty.com (dsmarty.com mailserver) with ESMTP id GII51621
        for <majapro>; Sun, 28 May 2006 05:58:21 +0200
X-Spam-Checker-Version: SpamAssassin 3.1 (1.5) on mail.dsmarty.com
X-Spam-Flag: YES
X-Spam-Level: ***
X-Spam-Status: "Yes, hits=3,82 required=3,00 tests=MIME_HTML_ONLY,MSGID_FROM_MTA_HEADER,HTML_MESSAGE,HTML_TAG_EXISTS_TBODY,BAYES_20,SPF_PASS,VOWEL_TOCC_6,NO_RDNS2 autolearn=Yes version=3.1"

= verwarring :?
DSmarty
Site Admin
Posts: 5643
Joined: 14 Jun 2003, 21:30
Location: Epe
Contact:

Post by DSmarty »

Beiden hebben hogere score door RDNS.
Zal de waarden iets soepeler zetten.

Dit waren wel valide mailtjes ?
(dus door normale personen verstuurd, non-mailinglist ? )
Majapro
Posts: 2190
Joined: 25 Jul 2003, 15:34
Location: Deventer
Contact:

Post by Majapro »

ik heb ze gekregen vanuit een mailinglist die dan in de CC komt te staan; colega's van het werk
DSmarty
Site Admin
Posts: 5643
Joined: 14 Jun 2003, 21:30
Location: Epe
Contact:

Post by DSmarty »

Dat soort mail is vaak spam, vandaar dat het zo gekwalificeerd is.
(je ziet de redenen)

Wat ik wel wil doen is whitelisting, dus dat je als gebruiker kan aangeven dat dit geen spam is maar legitieme mail, dat hoef je dus maar 1x per mailinglist te doen.

Een andere oplossing zie ik zo niet, als ik dit wel toestaa betekent het automatisch dat je ook weer veel spam in je inbox krijgt.
blimmel
Special MOD
Posts: 3049
Joined: 20 Jun 2003, 00:11
Location: Amersfoort

Post by blimmel »

DSmarty wrote:Dat soort mail is vaak spam, vandaar dat het zo gekwalificeerd is.
(je ziet de redenen)
Wat moet je dan doen met een grote lijst geadresseerden?
Alles in de TO:?
Of BCC:?
DSmarty
Site Admin
Posts: 5643
Joined: 14 Jun 2003, 21:30
Location: Epe
Contact:

Post by DSmarty »

BCC sowieso.
Maar het gaat vaak om de inhoud van mailinglists, weinig text, veel HTML, externe source voor plaatjes en al dat soort ongein.
Majapro
Posts: 2190
Joined: 25 Jul 2003, 15:34
Location: Deventer
Contact:

Post by Majapro »

ik ben het even kwijt; waar kan ik die whitelisting aanpassen?

steeds vaker krijgen mensen die mij een mail sturen een Rejectd Mail From address

Code: Select all

Diagnostic code: smtp;501 5.7.1 ...Sender refused by the DNSBL multihop.dsbl.org
DSmarty
Site Admin
Posts: 5643
Joined: 14 Jun 2003, 21:30
Location: Epe
Contact:

Post by DSmarty »

Daar kan ik niets aan veranderen.

Dan staan ze op een wereldwijde blacklist !
Laat ze zelf bij dsbl.org kijken waarom ze geblacklist zijn.

(is dus geen instelling van mij....)

BTW: lekkere bekenden heb jij als ze op een blacklist staan ivm spam en dat soort zaken :)
Majapro
Posts: 2190
Joined: 25 Jul 2003, 15:34
Location: Deventer
Contact:

Post by Majapro »

op mijn werk gebruiken ze een exchange server voor de mail; op dsbl.org zeggen ze

Code: Select all

This server, DSBL, keeps a list of open relay mail servers, open proxy servers and web servers with open formmail scripts.
nu vraag ik me af hoe en wat kan ik die systeem beheerder van mijn werk zo aan het werk krijgen dat deze bliklisted dns adres weer normaal kan functioneren

Code: Select all

So, in order to receive mail from this person, their server's administrator has to fix their mail server.
DSmarty
Site Admin
Posts: 5643
Joined: 14 Jun 2003, 21:30
Location: Epe
Contact:

Post by DSmarty »

Je moet hem zeggen dat hij op dit moment de server wagenwijd open heeft staan voor spammers.
Dit noemen ze open-relay, ik kan gewoon mijn uitgaande mail via jullie server sturen.

Hij moet dus de relay-mogelijkheid uitschakelen!
(wat een n00b trouwens !!!)
Post Reply