Jump to content

Прозрачный SMTP-шлюз?

АртемКа
 Share

Recommended Posts

АртемКа

АртемКа

Posted
Posted (edited)

Здравствуйте

Может встречал кто такое?

Идея такая: стоит на Фрее некая программка, которая принимает завороты TCP/25, вследствии чего просто принимает отправляемое письмо (быстро), потом отправляет его сама, т.е. авторизуется, и отправляет письмо как-будто она почтовый клиент. Логин/пароль конечно из "переговоров" с отправляющей машины должна взять, ну а адрес smtp-сервера наверно из таблицы, набитой руками. Ну, или что-нибудь типа того, что описал. Просто исходящий канал у нас совсем дохлый, и почта так медленно уходит что укуришься.

Расскажите, может есть такие чудеса в природе?

Edited by АртемКа
АртемКа

АртемКа

Posted
  • Author
Posted

Делал, домена своего нет, понятно что половина почты не доходит. Брал на платном хостинге почтовый домен, но у людей ящики любимые на разных почтовиках, они ноют и будут ныть что медленно работает и все равно не пересядут на мой почтовик. Вот и замечталось мне про такой волшебный smtp....

tankistua

tankistua

Posted
Posted
Кстати, а чем вам идея прозрачного SMTP-прокси не нравится то?

патамушта это бред.

Тем более что для начала надо различать SMTP и POP/IMAP. Разница в том, забираешь письмо сам или оно тебе приходит все же есть.

 

стоит на Фрее некая программка, которая принимает завороты TCP/25, вследствии чего просто принимает отправляемое письмо (быстро), потом отправляет его сама, т.е. авторизуется, и отправляет письмо как-будто она почтовый клиент.
эта магическая программа называется smtp-сервер.

 

З.Ы. солнце всодит и заходит - ничего не трогай

v-m-k

v-m-k

Posted
Posted

А в чём проблема поставить smtp сервер, настроить на нём релей на сервак провайдера (например) и завернуть туда всех с 25м портом... будет тебе релей с авторизацией...

balamutang

balamutang

Posted
Posted

А в чём проблема поставить smtp сервер, настроить на нём релей на сервак провайдера (например) и завернуть туда всех с 25м портом... будет тебе релей с авторизацией...

так прикол в том что релеить надо на разные сервера. и авторизовываться должен релей на СМТПшниках, а не клиенты на релее.

itl2044

itl2044

Posted
Posted

Хоть один человек из запостивших здесь хоть раз в жизни видел в живую почтовый сервер??

Без слез это все не читается :(

Я не пойму, почему нельзя, чтоб Ваши клиенты у себя в оутлоке или в бате или еще в какой хрени указали pop3 сервером к примеру po3.mail.ru или каким они там пользуются, а в качестве smtp smtp.vashdomen.com ? все будут крайне довольны.

И даже более того, если Вы вменяемый провайдер, то Вы ОБЯЗАНЫ так сделать, а весь остальной 25 порт закрыть, по одной простой причине: какой нибудь троян - рассыльщик спама может минут за 15 загнать ВСЮ вашу подсеть (вместе с подсетью магистрала) в антиспам фильтр, и даже не в один, расхлебывать потом долго будете....

АртемКа

АртемКа

Posted
  • Author
Posted (edited)

2 itl2044

ваши слезы не помогут по нескольким причинам, вот 2 на вскидку:

1. именно МОЙ смтп (как спам-релей) и окажется в блек-листах в ситуации которую вы описали. А вот яндексу будет по барабану.

2. я знаю СЛИШКОМ много почтовиков, которые пошлют наши письма н@х если отправитель по полям один, а слал смтп под другим доменом.

А делать опенрелей у себя в сети, чтобы не дознаваться юзерских паролей для авторизации - имхо недальновидно.

 

Ну... хоть balamutang понял сокральную суть моего потока мысли :) Спасибо что внимательно читал ;)

Edited by АртемКа
edo

edo

Posted
Posted

1. если у вас из сети кто-то шлет спам - кто мешает вам найти и придушить гада?

или вы собрались открыть релей не своей сети, а всему интернету?

 

2. ни разу не встречал. вся почта у нас уходит через внутрифирменный релей (перекрыт smtp наружу) - с своих личных адресов (на яндексе, майле и т.д.) пользователи отправляют почту без проблем

itl2044

itl2044

Posted
Posted

1. Именно Ваш SMTP окажется в блек листах только тогда, когда юзер целеноправлено сидит, и со своего оутлока или бата этот спам рассылает.

Таких случаев в впрактике я не встречал.

Зато полно случаев, когда троян втихую на машине юзера открывает 25 порт на отправку, и шлет куда попало спам, такие трояны не умеют пытать своего владельца на предмет ввода релея провайдера, именно поэтому они ни чего отправить не смогут, а добропорядочные юзеры без проблем отправят свою почту указав в оутлоке или бате smtp своего провайдера.

 

2. Назовите мне хотябы один почтовик, который не принимает почту, если ip отправителя не совпадает с доменом, указаным в адресе.

4 года ВСЕ юзеры в моих подсетях именно так почту и отправляют, багов не замечено.

v-m-k

v-m-k

Posted
Posted
1. Именно Ваш SMTP окажется в блек листах только тогда, когда юзер целеноправлено сидит, и со своего оутлока или бата этот спам рассылает.

Таких случаев в впрактике я не встречал.

Зато полно случаев, когда троян втихую на машине юзера открывает 25 порт на отправку, и шлет куда попало спам, такие трояны не умеют пытать своего владельца на предмет ввода релея провайдера, именно поэтому они ни чего отправить не смогут, а добропорядочные юзеры без проблем отправят свою почту указав в оутлоке или бате smtp своего провайдера.

 

2. Назовите мне хотябы один почтовик, который не принимает почту, если ip отправителя не совпадает с доменом, указаным в адресе.

4 года ВСЕ юзеры в моих подсетях именно так почту и отправляют, багов не замечено.

Полностью согласен. А если хотите сделать ещё прозрачнее заворачивайте 25й порт на свой smtp. Никто толком и не узнает...

tankistua

tankistua

Posted
Posted
Хоть один человек из запостивших здесь хоть раз в жизни видел в живую почтовый сервер??Без слез это все не читается :(

Я видел :) И даже RFC-2821 читал.

 

рассыльщик спама может минут за 15 загнать ВСЮ вашу подсеть (вместе с подсетью магистрала)
посмеялись. Так бы сейчас все провайдеры в блеклистах сидели. в блеклисты добавляют спам-хост, а не сети.

 

Зато полно случаев, когда троян втихую на машине юзера открывает 25 порт на отправку, и шлет куда попало спам, такие трояны не умеют пытать своего владельца на предмет ввода релея провайдера, именно поэтому они ни чего отправить не смогут, а добропорядочные юзеры без проблем отправят свою почту указав в оутлоке или бате smtp своего провайдера.

Открыть заведомо известные смтп сервера, через которые ваши юзера отправляют почту. Остальные - закрыть. У вирусов пока не хватает логики об этом догадаться. Спама из сети не будет.

 

4 года ВСЕ юзеры в моих подсетях именно так почту и отправляют, багов не замечено.
При одном условии: если у юзеров публичный сервис типа mail.ru , то отправляя почту от через ваш сервер сообщение идет в разрез с spf-записью домена mail.ru. Если сервер получателя проверяет проверяет spf-записи , то сообщение не будет доставлено. Использование spf-а - дело сугубо личное каждого админа, но цифра на уровне 10%. Тоесть потенциально 10% писем , отправленых через Ваш сервер с обратным адресом @mail.ru не будут доставлены.

 

А если хотите сделать ещё прозрачнее заворачивайте 25й порт на свой smtp. Никто толком и не узнает...
а зачем ? пусть знают - есть определенные правила, они для юзерского блага, и их надо соблюдать.

 

 

З.Ы. а зарегистрировать домен и заставить юзеров его использовать, если это в пределах одной компании - проще простого . Опыт имеется :)

itl2044

itl2044

Posted
Posted

В спам лист добавляется Хост при условии, что на нем висит домен, если домена нет, то хост резолвится как динамическая подсеть провайдера, загоняется в спамлист ПОЛНОСТЬЮ, вот когда такое происходит, то смеятся как правило уже не хочется :(

sirmax

sirmax

Posted
Posted

itl2044

Хуже другое

Когда клиент за натом, а в жалобе на спам - нет информации о том КУДА был спам, то я не могу найти этого клиента =(

balamutang

balamutang

Posted
Posted (edited)
Вот именно поэтому 25 порт наружу и нужно резать.
1) когда я предлагал пару лет назад резать 25 порт - меня половина форумов матом обкладывала :)

2) предложуха противоречит законодательству (нарушение связности). короче вплоть до лишения лицензии. :)

Edited by balamutang
itl2044

itl2044

Posted
Posted

Другог выхода, кроме предложеного мной, я не вижу.

Вы же закрываете наружу 123-139 порты, 445 порт, и это не идет в разрез с предоставление связности...

Существует элементарное понятие "безопастности сети", именно поэтому в договоре прописано об использовании smtp провайдера.

Если у человека свой мейл сервер, и он полностью отвечает за свои действия - не проблема, можно открыть ему 25 порт, в случае слива от него даже пары гиг спама - огромные штрафные санкции.

Если Вы держите в руках пулемет, заряженый боевыми патронами, нацеленый на толпу народа, и он сам, без Вашего участия начинает стрелять, то за эту стрельбу Вы должны нести ПОЛНУЮ ответственность, ситуация с 25 портом аналогичная.

В Украинском законодательстве есть уголовная статья, по которой предусматривается УГОЛОВНАЯ ответственность за рассылку спама, именно поэтому ни о какой потере связности в данном случае говорить не приходится.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.