Port 25, smtp.t-2.net, "SPF record"

[modicr]

BTW, tole je zanimivo:
http://www.entangledstates.org/2006/12/ ... and_e.html

Since June, he was told, Earthlink's mail system has been so overloaded that some users have been missing up to 90 percent of their incoming e-mail. It isn't bounced back to senders; it just disappears. And Earthlink hasn't mentioned the problem to these affected customers unless they complain. The two groups affected are those who get their mail with an Earthlink-hosted domain and those with aliased e-mail addresses like my friend's Blackberry.

In sklep:

I've pretty much given up on email from my ISP. It makes no difference which one I'm using at the moment. I've had much better luck getting my own domain (...) and then setting them so that email for those domains is sent to a service provider that specializes in email.

The two that I specifically use are Fastmail and Tuffmail. Fastmail works great for individual accounts and is relatively cheaper per year. Tuffmail is great for business email accounts (it handles multiple users on one domain more easily) but is a little more expensive. Both are less than $200/year with all the bells and whistles. (When one depends on email, that's a bargain for spam free, reliable, industrial strength service.)

Perhaps Earthlink, Verizon, Cox, etc will get their system fixed. But rather than wait around on it, look into getting an email account from one of the above - or even from Gmail. It makes life every so much better.

Lp, Roman

[manojlovicl]

Poglejte... SPF zapis dejansko preprečuje zlorabo domene T-2.net v primeru, da je zanjo vpisan v T-2-jev DNS.

SPF zapis v resnici definira legitimne poštne strežnike, ki LAHKO pošiljajo pošto v imenu @t-2.net. Vendar tukaj hitro nastane problem, ce namesto T-2jevega SMTP streznika za odhajajočo pošto uporabljate kakšnega drugega...
To je pa logično, saj potem SPF filter na nekem drugem strezniku zazna, da je bil mail poslan iz poštnega streznika, ki ni vpisan v SPF zapisu za t-2.net.

Primer SPF zapisa za domeno t-2.net (narejeno z osnovnim znanjem o T-2jevi arhitekturi - predpostavljamo, da strežnik smtp.t-2.net pošilja pošto tudi ostalim strežnikom dalje v internet):

v=spf1 mx ptr:md2.t-2.net ip4:84.255.209.81 a:md2.t-2.net -all

To pa pomeni da so legitimni strežniki, ki lahko posredujejo pošto:
Strežnik katerega IP naslov se razreši v reverse DNS pointer md2.t-2.net
Strežnik, katerega IP naslov se glasi: 84.255.209.81
Strežnik za katerega velja A DNS zapis: md2.t-2.net
Parameter: -all pomeni, da lahko smatra vso ostalo pošto kot nelegitimno.

Zadnji parameter je zelo pomemben, ce administratorji vzamemo v zakup, da verjetno obstajajo uporabniki, ki ne uporabljajo našega poštnega strežnika za odhajajočo pošto...
Zato za bolj "mehko" implementacijo SPF zapisa uporabimo v začetku implementacije različico: ~all kar pomeni SOFTFAIL ali prevedno: "nisem prepričan verjetno je pošta legitimna "ne se prevec jezit" "

Zato uporabniki:
- Vedno uporabljajte strežnik za odhajajočo pošto vašega ponudnika storitev - ŠE POSEBEJ, ČE IMA SPF ZAPIS.

Skrbniki sistemov:
- Vpišite SPF zapise v vaše domene saj bomo v roku dveh ali treh let skupaj lahko znatno zmanjšali količino neželene pošte.
- Opozorite uporabnike katere strežnike za odhajajočo pošto naj uporabljajo.

Lp,
Luka

http://luka.manojlovic.net

[modicr]

Poglejte... SPF zapis dejansko preprečuje zlorabo domene T-2.net v primeru, da je zanjo vpisan v T-2-jev DNS.


Zato uporabniki:
- Vedno uporabljajte strežnik za odhajajočo pošto vašega ponudnika storitev - ŠE POSEBEJ, ČE IMA SPF ZAPIS.

Skrbniki sistemov:
- Vpišite SPF zapise v vaše domene saj bomo v roku dveh ali treh let skupaj lahko znatno zmanjšali količino neželene pošte.
- Opozorite uporabnike katere strežnike za odhajajočo pošto naj uporabljajo.
http://luka.manojlovic.net

Kaj pa, če imaš prenosnika in nisi doma ter tako priključen na kako drugo (ne T-2) omrežje ?

Lp, Roman

[manojlovicl]

Ponudniki bodo morali spremenit svojo politiko... Dopuščati bodo morali, da se povezujemo na njihove SMTP serverje tudi iz ostalih omrežij - seveda z avtentikacijo. Nikjer v svetu ni takšne praks kot pri nas torej:
- ko si v notranjosti npr. T-2 omrežja predpostavljam, da ne potrebuješ avtentikacije (pri največjem ponudniku npr. je ni - na T-2ju ne vem, ker nimam maila na T-2 omrežju)
- ko si zunaj pa ta zadeva ne dela (onemogočajo dostop do SMTP serverja z zunanjih ponudnikov)

Na "koncu", ko bomo dovolj osveščeni bomo delovali nekako tako:
- vsa SMTP promet bo zahteval avtentikacijo tako znotraj kot zunaj omrežja
- uporabljali bomo vedno ISTI SMTP strežnik za odhajajočo pošto sicer bomo "sfiltrirani...

Luka

[modicr]

Živjo!

Ponudniki bodo morali spremenit svojo politiko... Dopuščati bodo morali, da se povezujemo na njihove SMTP serverje tudi iz ostalih omrežij - seveda z avtentikacijo. Nikjer v svetu ni takšne praks kot pri nas torej:
- ko si v notranjosti npr. T-2 omrežja predpostavljam, da ne potrebuješ avtentikacije (pri največjem ponudniku npr. je ni - na T-2ju ne vem, ker nimam maila na T-2 omrežju)
- ko si zunaj pa ta zadeva ne dela (onemogočajo dostop do SMTP serverja z zunanjih ponudnikov)

Na "koncu", ko bomo dovolj osveščeni bomo delovali nekako tako:
- vsa SMTP promet bo zahteval avtentikacijo tako znotraj kot zunaj omrežja
- uporabljali bomo vedno ISTI SMTP strežnik za odhajajočo pošto sicer bomo "sfiltrirani...

Luka

Našel sem tole zanimivo stran:
http://www.birds-eye.net/article_archiv ... rvices.htm

Essentially, for a $15 to $20 a year, one can send and receive email from a custom domain from anywhere (from your ISP, hotel, public wireless Internet, etc.). It is only a matter of time before web hosting companies take the hint and build their own SMTP relay services and offer that to their customers. If they don't the email services they offer as part of their hosting service for small businesses is going to look pretty pathetic

Zgleda, da je trenutno najugodnejša storitev "DynDns MailHop Outbound"
http://www.dyndns.com/services/pricing/index.html#als
za 10 USD na leto.
http://www.dyndns.com/services/mailhop/ ... l#outbound

SMTP Port (advanced setting) 25, 2525, or 10025 - please use the default port of 25 unless your ISP is blocking that port, in which case you may choose one of the other ports.
SMTPS Support For clients that require SMTPS in order to send over an SSL/TLS connection, you can use port 465 or 10465.

A ima kdo drug kakšen boljši predlog?

Lp, Roman

[manojlovicl]

Jah moj predlog sem že napisal ... Upam, da kdo s T-2ja bere ta forum ... Enostavno poštni strežnik T-2-ja bi moral biti dostopen iz celega sveta / zahtevati pa bi moral avtentikacijo. Lahko bi deloval tudi v Secure SMTP načinu torej na višjih portih ...

Na koncu bo itak moralo biti tako, saj bomo najverjetneje vsi osvojili eno od tehnologij ali SPF ali SenderID ali tiste Domain keys ... V tem primeru bo itak v zapisih pisalo kateri strežniki so legitimni za pošiljanje pošte - in ne boš mogel pošiljat kar iz poljubnih temveč samo iz tistih, ki bodo napisani v npr. SPF zapisu.

Saj ta stvar ni problem samo pri nas tudi po svetu se ukvarjajo s podobnimi vprašanji ... Jaz za podjetja za katera delam nastavljam poštne odjemalce tako, da vedno uporabljajo SMTP strežnik podjetja - ker pa je port 25 ponekod zaprt uporabljamo SSMTP na portu 587 ...

Luka