poštni server

[NoName]

no, kakorkoli... 'polovičarstvo' pri namestitvah poštnih strežnikov lahko v nekaterih primerih verjetno pomenijo tudi slabo skonfigurirano protivirusno in protispam zaščito na teh strežnikih, morebiti celo kak openrelay server...

žal je mentaliteta vsaj 50% sistemcev, ki jih poznam, takšna, da ko jim uspe, da stvar spravi mail čez, se z mašino ne obremenjujejo več... in seveda pol veselo prijavljajo napako na tehnično podporo... so preveč leni ali nekompetentni, da bi šli gledat loge na svojem serverju...

[GregecSLO]

Njihovi strežniki in pošta običajno natančno ustrezajo standardom. Zato dosledno spoštovanje standardov bistveno ne preprečuje spam-a.

Pa kake butaleštine so to...

Največ spama se pošlje iz okuženih mašin navadnih fizičnih uporabnikov. Ti nato preko največkrat open relay strežnikov pošiljajo spam naprej
do uporabnikov. Ti open relay serverji so v največ primerih:
a) Na blacklistah
b) Neprimerno skonfigurirani

Pri nas v firmi in na mojem domačem mailerju se take maile gladko premakne v karanteno (jih pa ne zavračamo, pač pogledamo karanteno če kdo jamra da ni dobil).

T-2 ima to dobr naštudiran in poštiman. Niti enkrat nisem mel problemov zaradi tega pri njih. So tudi eden redkih ki uporabljajo SMTP TLS oz. SSL enkripcijo in lepo blokirajo port 25 na
dinamiki. S tem se prepreči marsikaj.
In pravilno skonfiguriran mailserver tudi po standardih je "a must".
Ne pa da kr vsak jolbe ki si misli da je sistemc al se pa mal spozna na to postav svoj mailer ki je po možnosti še open relay al pa kej podobnega.

Poglejte siol in njihovo ne sledenje standardom (predvsem za backscatter). Zato pa so na blacklistah in se mail NE prejme.

My 2 cents...

[GregecSLO]

Takole pa izgleda ko stvari niso po standardih in admini ne znajo porihtat.
Primer je mašina okužena z Netsky.Q varianto worma ki se zna širit preko maila.

Koda: Izberi vse

193.77.XXX.XXX  [265C] xx:xx:04 Connected
193.77.XXX.XXX  [265C] xx:xx:04 >>> 220-nas-mailer.com ESMTP READY; Tue, xx Aug 2010 xx:xx:xx +0200
193.77.XXX.XXX  [265C] xx:xx:04 <<< EHLO fake_pozdrav_default_nasi_domeni.com
193.77.XXX.XXX  [265C] xx:xx:04 >>> 250-nas-mailer.com Hello fake_pozdrav_default_nasi_domeni.com [193.77.XXX.XXX], pleased to meet you.
193.77.XXX.XXX  [265C] xx:xx:04 <<< MAIL FROM:<siolov_sender@siol.net>
193.77.XXX.XXX  [265C] xx:xx:04 >>> 250 2.1.0 <siolov_sender@siol.net>... Sender ok
193.77.XXX.XXX  [265C] xx:xx:05 <<< RCPT TO:<nas_prejemnik@nasadomena.com>
193.77.XXX.XXX  [265C] xx:xx:05 >>> 250 2.1.5 <nas_prejemnik@nasadomena.com>... Recipient ok
193.77.XXX.XXX  [265C] xx:xx:05 <<< DATA
193.77.XXX.XXX  [265C] xx:xx:05 >>> 354 Enter mail, end with "." on a line by itself
193.77.XXX.XXX  [265C] xx:xx:06 <<< 59382 bytes (overall data transfer speed=95010 b/s)
193.77.XXX.XXX  [265C] xx:xx:06 Start of mail processing
193.77.XXX.XXX  [265C] xx:xx:06 *** <siolov_sender@siol.net> <nas_prejemnik@nasadomena.com> 1 59377 00:00:00 OK MSGIDTUKAJ
193.77.XXX.XXX  [265C] xx:xx:06 >>> 250 2.6.0 59377 bytes received in 00:00:00; Message id MSGIDTUKAJ accepted for delivery
193.77.XXX.XXX  [265C] xx:xx:06 <<< QUIT
193.77.XXX.XXX  [265C] xx:xx:06 >>> 221 2.0.0 nas-mailer.com closing connection
193.77.XXX.XXX  [265C] xx:xx:06 Disconnected

Ne potrebuje SMTP avtorizacije oz. avtentifikacije ker je na siolovem networku in pošilja is "@siol.net" domene.

Tolk o tem