Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Spam i přes SPF ?
  •  
Daveran je nyní offline Daveran

Příspěvky: 25
Odeslat poštu tomuto uživateli
Dobrý den, jak je to se spamem který je "odemne, pro mne" tj přijde z cizího serveru, odesílatel i adresát v hlavičce je identický, na lokálním serveru ? Kontroluje se u něj SPF záznam ? Jde o to že projde například toto:

Return-Path: <<dvdaugust<at>kofps.org>
X-Envelope-To: dvcomp@dvcomp.cz, veselka<at>dvcomp.cz
Date: Thu, 25 Nov 2010 09:52:03 +0100
X-Spam-Status: No, hits=0.0 required=6.1
tests=BAYES_00: -1.665,HTML_MESSAGE: 0.001,MIME_HTML_ONLY: 0.001,
MISSING_DATE: 0.001,MISSING_MID: 0.001,RDNS_NONE: 0,
UNPARSEABLE_RELAY: 0.001,TOTAL_SCORE: -1.660,autolearn=ham
X-Spam-Level:
Received: from [79.99.176.2] ([79.99.176.2])
by mail.dvcomp.cz
for dvcomp<at>dvcomp.cz;
Thu, 25 Nov 2010 09:52:02 +0100
Received: from 79.99.176.2(helo=eusped.gcpozw.org)
by with esmtpa (Exim 4.69)
(envelope-from )
id 1MMK4A-9399tc-P6
for dvcomp<at>dvcomp.cz; Thu, 25 Nov 2010 10:51:58 +0200
To: <dvcomp<at>dvcomp.cz>
Subject: Local representation needed for the International Consulting Company
From: <dvcomp<at>dvcomp.cz>
MIME-Version: 1.0
Importance: High
Content-Type: text/html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1250">
</HEAD>
<BODY>Consulting company looking for local representation<br>
<br>
Target countries:<b> Hungary, Romania, Czech Republic, Slovakia, Croatia, Slovenia.</b><br>
<br>
Main tasks to consist of handling backend logistics of sales of proprietary information products.<br>
<br>
Having a positive and reasonably long relations history with local banks is essential (with references).<br>
<br>
Contacts: <a href="mailto:Ward@westeurope-offer.com"><b>Ward<at>westeurope-offer.com</b></a></BODY></HTML >

ačkoliv je SPF záznam nastaven:

dvcomp.cz text = "v=spf1 mx a:mail.dvcomp.cz -all"

Je to chyba KC serveru ? Nebo co je špatně ?
  •  
stepan.lendak

Příspěvky: 12
Odeslat poštu tomuto uživateli
máte v administraci KC zapnutou povolenou volbu: Povolit kontrolu SPF?
Popř. co tam máte nastaveno.
  •  
Daveran je nyní offline Daveran

Příspěvky: 25
Odeslat poštu tomuto uživateli
Jistě, je zapnutá a u jiných domén normálně funguje....
  •  
stepan.lendak

Příspěvky: 12
Odeslat poštu tomuto uživateli
pokud nemáte v administraci nějakou podmínku, která by obcházela v tomto případě SPF, tak bych to viděl opravdu na nějakou chybku v mailserveru. Ještě bych si prošel celé nastavení Filtr spamu, zda tam něco není nekorektně nastaveno.

Ještě bych se podíval do logu příchodu tohoto mailu na server(Záznamy - Mail)

[Aktualizováno: Pá, 26 listopad 2010 14:52]

  •  
gordon

Příspěvky: 41
Odeslat poštu tomuto uživateli
presne ako pise kolega stepan.lendak, je treba pozriet log a uvidite: Service: SMTP, From: <dvdaugust<at>kofps.org>, takze SPF pre domenu dvcomp.cz nie je vobec dovod dotazovat. pre dalsie skumanie by bol dobry debug log.
  •  
Daveran je nyní offline Daveran

Příspěvky: 25
Odeslat poštu tomuto uživateli
No jo, ale v hlavičce máte jasně že FROM je veselka<at>dvcomp.cz. Takže by to SPF zkontrolovat IMHO mělo....
  •  
vlada je nyní offline vlada

Příspěvky: 121
Odeslat poštu tomuto uživateli
Doporučuji si něco přečíst o SMTP komunikaci. Věřte, že v hlavičce FROM může být napsáno úplně cokoli, hlavně z jakékoli domény.

Zkuste pro začátek třeba tohle: http://en.wikipedia.org/wiki/Sender_Policy_Framework

kde se (mimo jiné) praví: ..."While the address in the Return-Path often matches other originator addresses in the mail header like "From:" or "Sender:" this is not necessarily the case, and SPF does not prevent forgeries of these other addresses." ...

Personální computery fungují jako computery jedině bez personálu
  •  
kony je nyní offline kony

Příspěvky: 15
Odeslat poštu tomuto uživateli
Tak musím se přidat, přesně tyto emaily (stejný text, podobná hlavička) také otravují některé uživatele na naší doméně sssvt.cz. Stejné znění, je jiné IP adresy. Jinak SPF zaplé v Keriu, DNS nastavené. Jak popisuje kolega žádné jiné falšování dlouho neprocházelo a tyto emaily se v průběhu minulého týdne objevili i více uživatelům.
  •  
Sten je nyní offline Sten

Příspěvky: 2
Odeslat poštu tomuto uživateli
Podivejte se na tu hlavicku. Jsou tam tri podstatne udaje:

From: nekdo<at>vasedomena.cz
To: nekdo<at>vasedomena.cz
Return-path: nekdo_uplne_jiny<at>cizi_domena_bez_spf.com

SPF kontroluje udaje z Return-path. Tam neshleda chybu a vam se v poste objevi email od vas vam.

V posledni dobe se takoveto maily zacali objevovat a popravde nevim jak to resit. Ma nekdo nejaky napad?
  •  
Daveran je nyní offline Daveran

Příspěvky: 25
Odeslat poštu tomuto uživateli
Nasadili jsme kromě SPF i Caller ID a zatím máme klid....
Předchozí téma: IMAP a Thunderbird
Další téma: požadavky ohledně kvóty uživatelů - opakované odeslaní zprávy a zobrazení kvóty v outlooku
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So srp 19 20:51:10 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00461 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.