Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> VPS - Direct Admin / SPAM, Przepuszczenie jednego nadawcy
Mega_88
post 16.12.2016, 13:41:51
Post #1





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----


Cześć, nie mogę poradzić sobie z jedną rzeczą na serwerze. Zainstalowany Direct Admin oraz Spamassassina i serwer blokuje mi wiadomości e-mail od jednego dostawcy. W logach mam coś takiego:

  1. 2016-12-16 12:14:11 1cHqSk-0004hS-Rn H=(mail.wildfly.netart.pl) [10.252.6.166] F=<automat@nazwa.pl> rejected after DATA: Your message was classified as SPAM. Please add more content, cut down on HTML links, use fewer naughty words etc. Also, ask your IT dept to make sure your mailserver has REVERSEDNS, SPF and is not on any black lists. Your score: 130


Konfiguracja Spamssassina i dodanie do białej listy adresu e-mail automat@nazwa.pl, *@nazwa.pl, *@netart.pl nic nie daje, cały czas w logach mam, że traktuje to jako spam. Domyślam się, że wiadomość już po stronie serwera jest oznaczona jako spam, a nie po stronie domeny na którą ma trafić. Jest jakiś sposób, że przepuścić wiadomości od tego dostawcy lub adresu e-mail lub czy one gdzieś zapisują się na serwerze w folderze globalnym spam ?

Może powodem jest to, że DNS serwera to ns1.MOJADOMENA.pl, a wiadomości mają być wysyłane na biuro@MOJADOMENA.pl ?
Go to the top of the page
+Quote Post
!*!
post 16.12.2016, 14:20:44
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Dodałeś adres/domenę do białej listy w postfixie? Sprawdź też czy adres/doemna nie jest na liście RBL

Ten post edytował !*! 16.12.2016, 14:22:33


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
Mega_88
post 16.12.2016, 14:40:26
Post #3





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----


RBL czyste bo to tak naprawdę chodzi o www.nazwa.pl od nich nie chodzą mi maile. Do postfixa nie dodawałem bo nie bardzo wiem jak, możesz trochę naprowadzić ?

Jak chcę coś w tym stylu podziałać: https://www.howtoforge.com/how-to-whitelist...sses-in-postfix to nie mam takiej w folderze /etc folderu /postfix (CentOS)

Ten post edytował Mega_88 16.12.2016, 14:43:40
Go to the top of the page
+Quote Post
!*!
post 16.12.2016, 14:51:45
Post #4





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Dawno nie używałem DA, jak już to ISPConfig. DA w ogóle używa postfixa? Sprawdź jaki serwer poczty jest obsługiwany przez to


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
Mega_88
post 16.12.2016, 15:02:11
Post #5





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----


Cytat
Sprawdź jaki serwer poczty jest obsługiwany przez to

Nie bardzo rozumiem czego szukać ? Mam zainstalowany CentOS/DirectAdmin/RoundCube/SpamSsassin

Co ciekawe mam drugi serwer, podobnie skonfigurowany i tam wiadomości z nazwa.pl normalnie docierają...
Go to the top of the page
+Quote Post
!*!
post 16.12.2016, 15:06:59
Post #6





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


DA to tylko narzędzie które instaluje dodatkowe programy jak właśnie serwer MTA np postfix, dovecot czy spamassassin i zarządzasz nimi z poziomu WWW. Jednak musiałeś coś zrobić inaczej, że nie działa wink.gif Sprawdź pierw jaki serwer poczty MTA został zainstalowany wraz z DA, później będziemy się zastanawiać co dalej


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
Mega_88
post 16.12.2016, 15:14:19
Post #7





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----


Dobra może to to, w logach mam coś takiego "... /usr/sbin/exim ..." czy to chodzi o Exim ?

Pewny jestem w 99%, że to chodzi o Exim smile.gif Tylko co dalej tongue.gif

Ten post edytował Mega_88 16.12.2016, 15:18:25
Go to the top of the page
+Quote Post
!*!
post 16.12.2016, 15:20:13
Post #8





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Wklep:
Cytat
lsof -i :25

Na liście będziesz miał PID odnośnie SMTP
Wklep
Cytat
ps p NR_PID_Z_LISTY

Powinna Ci wyskoczyć pozycja z zainstalowanym serwerem MTA, jeśi to exim, poszukaj jak w nim dodać adresy do białej listy

Ten post edytował !*! 16.12.2016, 15:21:27


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
Pyton_000
post 16.12.2016, 15:21:46
Post #9





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


a to? https://forum.directadmin.com/archive/index.php/t-15425.html
Go to the top of the page
+Quote Post
Mega_88
post 16.12.2016, 15:28:16
Post #10





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----


Dobra chyba już bliżej niż dalej, więc mam w /ect/exim.conf mam m.in coś takiego:

  1. addresslist whitelist_senders = nwildlsearch;/etc/virtual/whitelist_senders
  2. addresslist blacklist_senders = nwildlsearch;/etc/virtual/blacklist_senders
  3. domainlist blacklist_domains = nwildlsearch;/etc/virtual/blacklist_domains
  4. domainlist whitelist_domains = nwildlsearch;/etc/virtual/whitelist_domains


Znalazłem coś takiego: https://linuxstuffs.wordpress.com/2010/07/1...omains-in-exim/

Następnie przechodzę do /etc/virtual/whitelist_senders ,ale plik mam pusty i z tym już się zgubiłem:

  1. require verify = sender/callout
  2.  
  3. Comment that line and add the following below that.
  4.  
  5. !verify = sender/callout=30s,defer_ok,maxwait=60s
  6. !senders = +whitelist_senders
  7.  
  8. Save conf file.
  9.  
  10. Add email address to the /etc/exim_whitelist_senders file one by one. Wildcard is also acceptable here, Eg: *@domain.com



------

Patrząc na to: https://forum.directadmin.com/archive/index.php/t-15425.html tak jakby mi wychodziło, że to pliku: /etc/virtual/whitelist_senders mam dodać po prostu adres e-mail: automat@nazwa.pl i zapisać ?



Ten post edytował Mega_88 16.12.2016, 15:32:04
Go to the top of the page
+Quote Post
!*!
post 16.12.2016, 15:31:07
Post #11





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Właśnie o to chodzi, w tym pustym pliku masz dopisać adresy jakie Ci pasują, każdy w nowej linii, zapisujesz, resetujesz exima.


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
Mega_88
post 16.12.2016, 15:35:10
Post #12





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----


Muszę to robić przez konsolę czy jak zaloguję się przez WinSCP po SFTP na roota to tak też przejdzie i nie będzie problemów ?

Restart robię z konsoli przez: root@server [~]# service exim restart ? Chyba lepiej coś takiego zrobić w nocy czy to nie wywali na jakiś dłuższy czas poczty ?
Go to the top of the page
+Quote Post
!*!
post 16.12.2016, 15:36:21
Post #13





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Bez znaczenia jak edytujesz ten plik. A nic Ci się z pocztą nie stanie

Ten post edytował !*! 16.12.2016, 15:36:31


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
Mega_88
post 16.12.2016, 18:08:36
Post #14





Grupa: Zarejestrowani
Postów: 360
Pomógł: 34
Dołączył: 20.08.2011

Ostrzeżenie: (0%)
-----


Ok, wrócę do domu usiądę z piwkiem, przetestuję i dam znać czy się udało smile.gif

Działa ! Dziękuje bardzo za pomoc, nawet przy piątku można się czegoś nowego nauczyć smile.gif

Dla potomnych, może komuś się przyda.

VPS - CentOS - Serwer poczty EXIM - Direct Admin / Przepuszczenie adresu e-mail blokowanego przez serwer pocztowy (oznaczany jako SPAM)

  1. 2016-12-16 12:14:11 1cHqSk-0004hS-Rn H=(mail.wildfly.netart.pl) [10.252.6.166] F=<automat@nazwa.pl> rejected after DATA: Your message was classified as SPAM. Please add more content, cut down on HTML links, use fewer naughty words etc. Also, ask your IT dept to make sure your mailserver has REVERSEDNS, SPF and is not on any black lists. Your score: 130


1. Zalogować się jako root przez konsolę lub SFTP (WinSCP)
2. Przechodzimy do /etc/virtual/
3. Edytujemy plik: whitelist_senders (możliwe, że będzie pusty)
4. Wpisujemy adresy e-mail, które chcemy odblokować:
example1@example.pl
example2@example.pl
5. Zapisujemy plik.
6. W konsoli jako root wpisujemy: service exim restart (nie wpływa to na pracę serwera)
7. Czekamy na zakończenie (u mnie ok 3-5 sekund)
8. Gotowe

--------------------------------------------------------------------

Mam jeszcze pytanie odnośnie plików:
- whitelist_domains
- whitelist_hosts_ip

W whitelist_domains domeny zapisuje w formacie: domena.pl czy @domena.pl ?
W whitelist_hosts_ip jak rozumiem dodaję adresy IP z którego korzysta serwer pocztowy i też na zasadie ADRES_IP bez żadnych * / itd ?
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 18:59