Anti-spam maatregelen deel 2
Anti-spam maatregelen deel 2
Ik heb alvast een begin gemaakt met het beter dichttimmeren van de mailserver tegen spam.
Nu heb ik een maatregel genomen die steeds meer gebruikt wordt en die ook voldoet aan alle standaarden, namelijk: Alle mail afkomstig van mailservers zonder juiste Reverse DNS ingang wordt geweigerd.
Dit heeft echter wel 1 nadeel, sommige mensen, meestal particulieren of bedrijven zonder enig verstand van de afspraken/standaarden omtrend mailservers hebben dit niet juist ingesteld. Dit is echter hun probleem en dus niet van de mailservers die vervolgens hun mail weigeren. Het kan dus even vervelend zijn dat een enkeling zegt dat hij/zij geen mail naar je kan versturen, maar het probleem ligt dus aan die kant!!! (en is eenvoudig te verhelpen)
Alle normale providers en emailsites als hotmail, gmail, etc. etc. hebben dit fatsoenlijk ingericht.
Hoe werkt dit principe ?
Voorbeeld:
smtp.hotmail.com (IP 1.1.1.1) maakt verbinding met mail.dsmarty.com en zegt mail te hebben van dsmarty@hotmail.com aan dsmarty@dsmarty.com.
Wat de mailserver dan doet is checken of het IP adres van de verbindende server wel overeenstemt met de hostnaam die het claimed te hebben.
Kortom: Een reverse lookup van 1.1.1.1, is het resultaat smtp.hotmail.com dan wordt de mail toegestaan, zo niet, dan wordt de mail geweigerd.
Hier volgt nog meer zodra het geimplementeerd is
Nu heb ik een maatregel genomen die steeds meer gebruikt wordt en die ook voldoet aan alle standaarden, namelijk: Alle mail afkomstig van mailservers zonder juiste Reverse DNS ingang wordt geweigerd.
Dit heeft echter wel 1 nadeel, sommige mensen, meestal particulieren of bedrijven zonder enig verstand van de afspraken/standaarden omtrend mailservers hebben dit niet juist ingesteld. Dit is echter hun probleem en dus niet van de mailservers die vervolgens hun mail weigeren. Het kan dus even vervelend zijn dat een enkeling zegt dat hij/zij geen mail naar je kan versturen, maar het probleem ligt dus aan die kant!!! (en is eenvoudig te verhelpen)
Alle normale providers en emailsites als hotmail, gmail, etc. etc. hebben dit fatsoenlijk ingericht.
Hoe werkt dit principe ?
Voorbeeld:
smtp.hotmail.com (IP 1.1.1.1) maakt verbinding met mail.dsmarty.com en zegt mail te hebben van dsmarty@hotmail.com aan dsmarty@dsmarty.com.
Wat de mailserver dan doet is checken of het IP adres van de verbindende server wel overeenstemt met de hostnaam die het claimed te hebben.
Kortom: Een reverse lookup van 1.1.1.1, is het resultaat smtp.hotmail.com dan wordt de mail toegestaan, zo niet, dan wordt de mail geweigerd.
Hier volgt nog meer zodra het geimplementeerd is
van de 3 mails die ik krijg gaan er 2 in de spam box
en
= verwarring
Code: Select all
Received: from smtpq3.tilbu1.nb.home.nl ([213.51.146.202])
by mail.dsmarty.com (dsmarty.com mailserver) with ESMTP id CQY00042
for <majapro>; Wed, 24 May 2006 13:26:42 +0200
X-Spam-Checker-Version: SpamAssassin 3.1 (1.5) on mail.dsmarty.com
X-Spam-Flag: YES
X-Spam-Level: ****
X-Spam-Status: "Yes, hits=4,05 required=3,00 tests=HTML_MESSAGE,BAYES_80,SPF_PASS,VOWEL_TOCC_6,NO_RDNS2 autolearn=Yes version=3.1"
Code: Select all
Received: from hotmail.com ([65.54.161.44])
by mail.dsmarty.com (dsmarty.com mailserver) with ESMTP id GII51621
for <majapro>; Sun, 28 May 2006 05:58:21 +0200
X-Spam-Checker-Version: SpamAssassin 3.1 (1.5) on mail.dsmarty.com
X-Spam-Flag: YES
X-Spam-Level: ***
X-Spam-Status: "Yes, hits=3,82 required=3,00 tests=MIME_HTML_ONLY,MSGID_FROM_MTA_HEADER,HTML_MESSAGE,HTML_TAG_EXISTS_TBODY,BAYES_20,SPF_PASS,VOWEL_TOCC_6,NO_RDNS2 autolearn=Yes version=3.1"
Dat soort mail is vaak spam, vandaar dat het zo gekwalificeerd is.
(je ziet de redenen)
Wat ik wel wil doen is whitelisting, dus dat je als gebruiker kan aangeven dat dit geen spam is maar legitieme mail, dat hoef je dus maar 1x per mailinglist te doen.
Een andere oplossing zie ik zo niet, als ik dit wel toestaa betekent het automatisch dat je ook weer veel spam in je inbox krijgt.
(je ziet de redenen)
Wat ik wel wil doen is whitelisting, dus dat je als gebruiker kan aangeven dat dit geen spam is maar legitieme mail, dat hoef je dus maar 1x per mailinglist te doen.
Een andere oplossing zie ik zo niet, als ik dit wel toestaa betekent het automatisch dat je ook weer veel spam in je inbox krijgt.
ik ben het even kwijt; waar kan ik die whitelisting aanpassen?
steeds vaker krijgen mensen die mij een mail sturen een Rejectd Mail From address
steeds vaker krijgen mensen die mij een mail sturen een Rejectd Mail From address
Code: Select all
Diagnostic code: smtp;501 5.7.1 ...Sender refused by the DNSBL multihop.dsbl.org
op mijn werk gebruiken ze een exchange server voor de mail; op dsbl.org zeggen ze nu vraag ik me af hoe en wat kan ik die systeem beheerder van mijn werk zo aan het werk krijgen dat deze bliklisted dns adres weer normaal kan functioneren
Code: Select all
This server, DSBL, keeps a list of open relay mail servers, open proxy servers and web servers with open formmail scripts.
Code: Select all
So, in order to receive mail from this person, their server's administrator has to fix their mail server.