s.lobanov Posted April 15, 2011 Posted April 15, 2011 http://nnov.stream-info.ru/ru/clients/service/email_support/index.php?from4=2&id4=7263&i4=15 Сервер исходящей почты - это сервер, который может принимать и осуществлять доставку почты, отправленной с Вашего компьютера. Если Ваше подключение к Интернет обслуживается нашей компанией, то Вам следует выбрать в качестве сервера исходящей почты mail.sandy.ru, независимо от того, какой у вас адрес электронной почты. Если у Вас есть ящик электронной почты на сервере нашей компании, но Вы производите подключение через другого провайдера, то адрес сервера исходящей почты следует уточнить у провайдера обслуживающего Ваше подключение. Это вообще нормально? Т.е. по их логике каждый оператор должен держать smtp-сервер без авторизации? Мало того, они ещё и пишут, что если у вас наш интернет, то типа надо пользоваться их smtp-серверов "независимо от того, какой у вас адрес электронной почты". Ага, а если ящик @mail.ru, а у них там SPF-запись, то лишние очки от антиспама на стороне получателя обеспечены. Собственно проблема в том, что наш абонент(интернет) требует от нас такой smtp-сервер, чтобы слать через него с адреса @sandy.ru. Как ему правильно объяснить, что smtp-сервер без авторизации это зло? Вставить ник Quote
vlad11 Posted April 15, 2011 Posted April 15, 2011 (edited) Это вообще нормально? Т.е. по их логике каждый оператор должен держать smtp-сервер без авторизации? Да. У них есть другой механизм идентификации абонента, например по MAC/IP. Собственно проблема в том, что наш абонент(интернет) требует от нас такой smtp-сервер, чтобы слать через него с адреса @sandy.ru. Как ему правильно объяснить, что smtp-сервер без авторизации это зло? При чем здесь одно к другому? Вы предоставляете клиенту услугу Интернет, куда явным образом входит SMTP. Как вы устроили SMTP - это ваша проблема, но чтоб хомячки не выносили мозг техподдержке, советую убрать авторизацию на SMTP. Edited April 15, 2011 by vlad11 Вставить ник Quote
s.lobanov Posted April 15, 2011 Author Posted April 15, 2011 (edited) Вы предоставляете клиенту услугу Интернет, куда явным образом входит SMTP. Интересно, почему это в услугу Интернет входит smtp-сервер? Тогда может ещё и jabber, ftp, dc++ и куча других сервисов явным образом входят? Интернет это предоставление доступа к глобальной IP-сети, а сервисы это сервисы. Как вы устроили SMTP - это ваша проблема, но чтоб хомячки не выносили мозг техподдержке, советую убрать авторизацию на SMTP. И каждую неделю заниматься тем, что выносить сервер из спам-листов. А пока сервер в каком(их)-нибудь спам-листе(ах) будут сыпаться новые заявки. Edited April 15, 2011 by s.lobanov Вставить ник Quote
Abram Posted April 15, 2011 Posted April 15, 2011 Собственно проблема в том, что наш абонент(интернет) требует от нас такой smtp-сервер, чтобы слать через него с адреса @sandy.ru. Как ему правильно объяснить, что smtp-сервер без авторизации это зло? То, что просит от вас юзер, называется mail relay. И это доп. сервис. Если уж сильно просит - предложите. Только ценник уточните. ;) Вставить ник Quote
s.lobanov Posted April 15, 2011 Author Posted April 15, 2011 Да знаю я как это называется... И есть он на самом деле, но постоянно попадает в спам-листы и вообще хочется его выключить нафиг(который без smtp-авторизации). Есть и с smtp-авторизацией(за небольшие деньги), но наверное не очень правильно, если return-path будет <login>@наш_домен , а from будет <login>@sandy.ru, наверняка найдутся антиспамы, которые начислят очки за такую махинацию. Вставить ник Quote
vitalyb Posted April 15, 2011 Posted April 15, 2011 Присоединяюсь к vlad11, у провайдера должен быть SMTP, позволяющий отправлять почту с любого from адреса. У нас без авторизации, ничего в блеклисты не попадает, но настроек и "гаек" там много. То, что просит от вас юзер, называется mail relay. И это доп. сервис. http://en.wikipedia.org/wiki/Message_transfer_agent Within Internet message handling services (MHS), a message transfer agent[1] or mail transfer agent[2] (MTA) or mail relay is software that transfers electronic mail messages from one computer to another using a client–server application architecture. крутой доп. сервис :) и возможность клиента устроить у себя smart host тоже на доп. сервис не тянет. Вставить ник Quote
NiTr0 Posted April 16, 2011 Posted April 16, 2011 у провайдера должен быть SMTP, позволяющий отправлять почту с любого from адреса. Подарок спамерам? У нас без авторизации, ничего в блеклисты не попадает Да ну? Никогда не попадались боты, из вашей же локалки рассылающие спам через ваш же сервер? Или настырные юзеры, рассылающие письма от имени Васи Пупкина? По сабжу - как минимум сделать авторизацию, что отсечет полчища ботов. Или действительно слать подобных клиентов в сад, т.к. никто не обязан обслуживать недо-почтовики, не умеющие слать почту самостоятельно. Вставить ник Quote
s.lobanov Posted April 16, 2011 Author Posted April 16, 2011 Присоединяюсь к vlad11, у провайдера должен быть SMTP, позволяющий отправлять почту с любого from адреса. Почему Вы так считаете? Я вот считаю, что это не даёт возможность полноценно и повсеместно использовать SPF-записи и упрощает жизнь тем, кто занимается спамом и фишингом. http://en.wikipedia.org/wiki/Message_transfer_agent Within Internet message handling services (MHS), a message transfer agent[1] or mail transfer agent[2] (MTA) or mail relay is software that transfers electronic mail messages from one computer to another using a client–server application architecture. крутой доп. сервис :) и возможность клиента устроить у себя smart host тоже на доп. сервис не тянет. Да пусть устраивает у себя что хочет, хоть зоо-гей-порно сайт, только почта с его IP толком ходить не будет, потому что IP у клиента динамический и в реверсной зоне есть слово, по которому многие почтовики сразу отправляют почту в /dev/null. Почему каждый провайдер должен давать возможность рассылать спам через свои сервера мне не понятно из-за того, что остались мамонты, которые не могут сделать smtp-сервер с авторизацией для своих клиентов(услуги email) или действительно слать подобных клиентов в сад Собственно вопрос в том, как наиболее грамотно это сделать. Может есть какие rfc или подобные документы, которые говорят, что для каждого почтового домена должны быть свои smtp-сервера или что-нибудь в этом духе? Вставить ник Quote
vitalyb Posted April 16, 2011 Posted April 16, 2011 Почему Вы так считаете? Я вот считаю, что это не даёт возможность полноценно и повсеместно использовать SPF-записи и упрощает жизнь тем, кто занимается спамом и фишингом. Потому что провайдерский почтовик отличается от корпоративного. Это на последнем можно SPFы наделать, авторизацию прикрутить, domainkeys и т.д., то первый должен отправлять почту, какую хотят ваши клиенты. И судя по тому, что написали вы ниже, вы или не поняли о чем я или не понимаете зачем smart host нужен. $ host -t txt sandy.ru sandy.ru descriptive text "v=spf1 mx ip4:x.x.226.2 ?all" владелец домена разрешает слать вам почту, почему вы этого не делаете? Может есть какие rfc или подобные документы, которые говорят, что для каждого почтового домена должны быть свои smtp-сервера или что-нибудь в этом духе? Нет такого Подарок спамерам? не бывает спама от адреса клиента? Да ну? Никогда не попадались боты, из вашей же локалки рассылающие спам через ваш же сервер? Или настырные юзеры, рассылающие письма от имени Васи Пупкина? Попадались. Настройте разумные ограничения и будет счастье. Или не бывает ботов, которые умеют брать настройки авторизации у аутлука? ЗЫ. флеймить больше не собираюсь, вопросы риторические :) Вставить ник Quote
s.lobanov Posted April 16, 2011 Author Posted April 16, 2011 провайдерский почтовик Зачем он вообще нужен? Я понимаю лет 10-15 назад это было актуально, когда многие почтовые службы не предоставляли smtp-сервер для отправки. Сейчас, на мой взгляд, это рудимент, потому что почти все известные мне почтовые сервисы предоставляют smtp-сервера. Объясните мне, что я не прав. $ host -t txt sandy.rusandy.ru descriptive text "v=spf1 mx ip4:x.x.226.2 ?all" владелец домена разрешает слать вам почту, почему вы этого не делаете? Потому что, например, gmail на эту запись реагирует так: если приходит с ip4:x.x.226.2 или mx, то он кладёт во входящие, а если со всего остального(фактически ?all), то кладёт в спам. Проверял на свежезарегистрированном домене. Вставить ник Quote
s.lobanov Posted April 16, 2011 Author Posted April 16, 2011 Попадались. Настройте разумные ограничения и будет счастье. Или не бывает ботов, которые умеют брать настройки авторизации у аутлука? У "хомячков" атлука нет в 99% случаях, точнее он есть(или хотя бы express), но никто им не пользуются. email сейчас используют как правило только организации, а физ.лица его пользуют только лишь для того, чтобы регистрироваться на многочисленных сайтах и отправить резюме в период поиска работы и пользуют его не через аутлук, а через браузер. Поэтому спам-боты, вытаскивающие пароли из аутлуков не страшны, по сравнению с ботами, которые узнаю адрес smtp-релея без авторизации и шлют спам через него. Вставить ник Quote
st_re Posted April 16, 2011 Posted April 16, 2011 Присоединяюсь к vlad11, у провайдера должен быть SMTP, позволяющий отправлять почту с любого from адреса. Почему Вы так считаете? Я вот считаю, что это не даёт возможность полноценно и повсеместно использовать SPF-записи и упрощает жизнь тем, кто занимается спамом и фишингом. ну желающим вводить SPF с -all в конце, никто не мешает поставить 1. свой почтовик 2. с авторизацией 3. принимающий не на 25 порту (или не только на 25 порту) Это никоим образом не противоречит релею у провайдера. У меня почта лежит на моем сервере на коло. домашний провайдер блокирует 25 порт и предоставляет смтп релей. Я им не пользуюсь, я польуюсь своим. ЧЯДН? Гугль в таком режиме тоже работает на ура. Насколько я помню тындыксы с мейл.ру тоже имеют таковую возможность. Всего то надо auth+другой порт на релее, введшим SFP (ну или не введщим). Да и народ вообще в массе своей читает через веб почту.. А спамеры, кстати, успешно тырят пароли и шлют через авторизацию. Вставить ник Quote
vitalyb Posted April 16, 2011 Posted April 16, 2011 Зачем он вообще нужен? Я понимаю лет 10-15 назад это было актуально, когда многие почтовые службы не предоставляли smtp-сервер для отправки. Ну так закройте ваш сервер и всё, проблемы нет :) Шутка, конечно, наверняка он есть и по какой-то причине, хотя бы потому, что им пользуются. Аналогично у нас, сервером пользуются, и если там в один прекрасный день появится обязательная авторизация - абоненты и поддержка будут очень счастливы. Мы тут недавно выключали DNS сервер, с адресом от давнешнего уже отсутствующего аплинка когда еще AS'ки не было, который лет 5 работал в режиме исключительно "для совместимости" на не нашем адресе, и год как объявлен рассылами/сообщениями мертвым - и всеравно поддержке пришлось хорошо поработать. Вы же и дальше пишете, что релей не нужен 99% пользователям, хотя на самом деле это лишь значит то, что оставшемуся 1% нужны такие фишки 10-летней давности. Вставить ник Quote
NiTr0 Posted April 16, 2011 Posted April 16, 2011 не бывает спама от адреса клиента? 1) Режется элементарно ограничениями файрвола (допустим, 5-10 соединений в полчаса) 2) В блэклист в случае чего падает 1 ип, клиентский. А не ип рилея. И только в особо запущенных случаях (когда локалка кишит спамботами, и никто не пытается их прирезать на бордюре) - вся AS. Зачем он вообще нужен? В первую очередь - это для личных нужд ISP. Во вторую очередь - доп. услуга некоторым клиентам (менее 1% - эдак 0.2-0.5%), которые по каким-либо причинам решили завести и у прова почту (а причин может быть много - начиная от красивого адреса ящика и оканчивая, к примеру, выбиванием семплов под видом компании у производителей компонентов). Вставить ник Quote
shicoy Posted April 17, 2011 Posted April 17, 2011 Раньше держали почтовик для абонентов, сейчас оставили только под собственные нужды. По статистике, около 3% пользовались провайдерским сервисом. Зато регулярно вытаскивали почтовик из блэк-листов (это при 3% пользующихся). Смысла нет иметь этот гиморой. Вставить ник Quote
vIv Posted April 17, 2011 Posted April 17, 2011 http://nnov.stream-info.ru/Это вообще нормально? Т.е. по их логике каждый оператор должен держать smtp-сервер без авторизации? Мало того, они ещё и пишут, что если у вас наш интернет, то типа надо пользоваться их smtp-серверов "независимо от того, какой у вас адрес электронной почты". Ага, а если ящик @mail.ru, а у них там SPF-запись, то лишние очки от антиспама на стороне получателя обеспечены. Собственно проблема в том, что наш абонент(интернет) требует от нас такой smtp-сервер, чтобы слать через него с адреса @sandy.ru. Как ему правильно объяснить, что smtp-сервер без авторизации это зло? 1) Это Стрим-ТВ, они телефонисты. Это диагноз. Они ещё очень долго не будут знать, как функционирует Интернет :-) Просто игнорируйте их, если вы не Армия Спасения и в вашу миссию не входит исправление всех убогих и ущербных независимо от их желания. 2) Объясните абоненту, что для пользования ЧУЖОЙ почтой надо идти к поставщику этой самой почты. Например, mail.ru умеет обслуживать mail.ru, gmail.com умеет обслуживать gmail.com, а sandy.ru НЕ УМЕЕТ обслуживать sandy.ru - это грустно, конечно, но в этом мире много грусти и есть какое-то количество ущербных. Пусть выберет себе кого-то полноценного, например, mail.ru или yandex.ru Это вообще нормально? Т.е. по их логике каждый оператор должен держать smtp-сервер без авторизации? Да. У них есть другой механизм идентификации абонента, например по MAC/IP. Как это связано с наличием smtp сервера? Вы предоставляете клиенту услугу Интернет, куда явным образом входит SMTP. С какого перепуга? аверное не очень правильно, если return-path будет <login>@наш_домен , а from будет <login>@sandy.ru, наверняка найдутся антиспамы, которые начислят очки за такую махинацию. Я могу лично гарантировать это. Более того, - это штатная проверка у спамассассина ;-) Присоединяюсь к vlad11, у провайдера должен быть SMTP, позволяющий отправлять почту с любого from адреса. Бред. Для начала, у провайдера вообще может не быть smtp кроме обязательных. Релеинг (любой! вообще!) почты в обязательные не входит. не даёт возможность полноценно и повсеместно использовать SPF-записи А на этот труп можешь забить. Спам-бот начнёт рассылку спама с того, что внесёт зомби в список доверенных отправителей СВОЕГО домена, - так-что SPF сродни запрету на оборот оружия: мешает только законопослушным, а преступникам только облегчает жизнь. или действительно слать подобных клиентов в сад Собственно вопрос в том, как наиболее грамотно это сделать. Может есть какие rfc или подобные документы, которые говорят, что для каждого почтового домена должны быть свои smtp-сервера или что-нибудь в этом духе? Для этого есть логика. Элементарная, причём: у вас в прейскуранте есть услуга "релеинг почты для абонентов sandy.ru"? Нет? Тогда пусть sandy.ru выйдет на вас официальным письмом о предоставлении этой услуги, вы рассчитаете её стоимость и окажете её sandy.ru , - а уже они дадут своим абонентам соответствующие учётные данные. Только сразу скажите, что эта услуга ввиду своей экзотичности будет стоить не меньше ста рублей за каждый переданный символ, включая служебные, - причём sandy.ru должен выдать вам право на безакцептное списание средств в рамках оплаты этих услуг! (это важная часть глумления ;-) Можете даже дать абоненту письменный ответ для передачи в офис sandy.ru ;-) Но лучше даже не так. У вас же это регулярные вопросы, - так что лучше сделайте в прескуранте услугу типа "Передача почты для абонентов Стрим-ТВ НН" с оплатой по траффику, явно подключаемую абонентом лично, можно даже письменным заявлением. Поставьте выделенный SMTP сервер, который принимает почту ТОЛЬКО от ваших абонентов и ТОЛЬКО с *@sandy.ru (ну и ещё какие там могут быть домены) во "FROM:" Цену поставьте порядка 50 копеек за байт. Потом громко об этом объявите в прессе: мол, мы, провайдер такой-то, ввели новую VIP услугу. Журналисты и энтузиасты потом, конечно, пересчитают цену в нормальные единицы, но заодно они расскажут о том, как Стрим-ТВ НН чморит своих абонентов и как абоненты Стрим-ТВ НН рискуют попасть на бабки, если будут дословно выполнять инструкции Стрим-ТВ НН ;-) Не забывайте помогать журналистам консультациями, объяснениями, примерами ;-) А в общем, конечно, обидно это. Sandy.RU когда-то даже DRBL зону держали. Но... ничто не вечно в этом мире... Вставить ник Quote
vitalyb Posted April 17, 2011 Posted April 17, 2011 (edited) А Гугл, наверно, и не знает, что ему надо срочно убрать возможность отправлять почту с других from адресов... Edited April 17, 2011 by vitalyb Вставить ник Quote
vIv Posted April 17, 2011 Posted April 17, 2011 Не путаем GMail, который вообще-то, если вы не заметили, ПОЧТОВЫЙ сервис! - и оператора СВЯЗИ, который совсем не обязан быть до кучи оператором чего-то ещё, например, почты или телеграфа. Вставить ник Quote
vIv Posted April 17, 2011 Posted April 17, 2011 Полистал я тот сайт. На самом деле тут наложились два недопонимания. Во-первых там на сайте коряво написано: вместо ", то адрес сервера исходящей почты следует уточнить у провайдера обслуживающего Ваше подключение" надо было бы написать ", то настройки почты следует уточнить у провайдера обслуживающего Ваше подключение" А во-вторых тут старая схема прошлого века, когда исходящая почта принималась провайдером строго из своей сети. То-есть получить почту можно откуда угодно, а вот отправить, - только через своего провайдера. Когда-то это было общеупотребимой практикой. Упомянутый костыль GMail, собственно, оттуда и родился, - письмом подтверждения увязать своего абонента с чужим мылом, - и дать возможность такому несчастному оторваться от своего провайдера. Мы когда-то для таких абонентов даже VPN доступ делали, - чтобы они могли почту отправить, находясь, например, в командировке. Есть только один нюансик: с тех пор уже появилась SMTP- авторизация, наступил новый век, появился FaceBook, web 2.0 и много других всяких событий произошло. А эти мастодонты так и остались в 90-х годах прошлого века... Короче: несчастному абоненту стоит объяснить, что почта sandy.ru доступна только из их сети. А у вас "сервер исходящей почты" отсутствует и вы рекомендуете любого специализированного поставщика соответствующх услуг. Ну или продать ему услугу мыла, если хотите, - но уже со своим доменом, конечно. Вставить ник Quote
vitalyb Posted April 17, 2011 Posted April 17, 2011 Не путаем GMail, который вообще-то, если вы не заметили, ПОЧТОВЫЙ сервис! - и оператора СВЯЗИ, который совсем не обязан быть до кучи оператором чего-то ещё, например, почты или телеграфа. Согласен, что вопрос сводится к тому, предоставляет ли обсуждаемый оператор связи "в нагрузку" почтовый сервис, или нет, однако, наличие такого сервера и абонента, который им пользуется, намекает на то, что таки предоставляет. Вставить ник Quote
vIv Posted April 17, 2011 Posted April 17, 2011 Я уже ответил. И даже предложил примерные параметры для этой услуги. В общем случае релеинг чужой почты, мягко говоря, "не приветствуется", если только такой релей не является всемирно известным эталоном чистой почты, - что можно сказать про Гугль, но нельзя сказать про какого-то местного оператора. При всём уважении к топикстартеру, пример ГМыла тут ему ни никак не поможет. Вставить ник Quote
Ivan_83 Posted April 18, 2011 Posted April 18, 2011 В бытность мою админом в одной конторе я тоже мучался с блеклистами, и когда мучения закончились и я везде зарегался как не верблюд нам сменили IP. Второй раз я решил не повторять подвиг и просто прописал релееить всю почту на провайдерский почтовик. Не благодарная это работа, быть почтмастером. А хомякам нефиг дурью страдать, пусть пользуются смтп по месту регистрации ящика. Это в их же интересах, особенно когда у них ноут, который может оказаться в инете совсем из другого провайдера. У "хомячков" атлука нет в 99% случаях, точнее он есть(или хотя бы express) Уже нет, теперь виндовс маил, начиная с висты чтоли, в семёрке точно нет. Нетмитинг тоже убрали. Вставить ник Quote
sirmax Posted April 19, 2011 Posted April 19, 2011 у провайдера должен быть SMTP, позволяющий отправлять почту с любого from адреса. Подарок спамерам? У нас без авторизации, ничего в блеклисты не попадает Да ну? Никогда не попадались боты, из вашей же локалки рассылающие спам через ваш же сервер? Или настырные юзеры, рассылающие письма от имени Васи Пупкина? По сабжу - как минимум сделать авторизацию, что отсечет полчища ботов. Или действительно слать подобных клиентов в сад, т.к. никто не обязан обслуживать недо-почтовики, не умеющие слать почту самостоятельно. Да ну, лимиты на отсылку как на уровне файрволла так и на самом сервере по числу писем/мегабайт/коннектов отсекают 100% ботов Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.