Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » DSN požadavky v případě spamu
  •  
tomastomb je nyní offline tomastomb

Příspěvky: 2
Odeslat poštu tomuto uživateli
Dobrý den,
narazil jsem na problém s DSN požadavky, které Kerio Connect vyřizuje v rámci SMTP protokolu.
Pokud je email spam, mail server ho označí přidáním **SPAM** do předmětu emailu a předá ho uživateli. Pokud navíc email obsahuje požadavek na DSN NOTIFY=SUCCESS, odešle se na adresu odesílatele informace "Doručenka zprávy".

Veškerou odchozí poštu předáváme na nadřazený SMTP server u Forpsi, který nás ale zablokoval z důvodu odesílání emailů s nevyplněnou hlavičkou "From" a dále z důvodu spam URL uvedené v DSN emailech. Každá doručenka obsahovala kopii původního emailu s URL adresou, která již byla v některém z black listů.

Dalším zkoumáním jsem zjistil, že nelze jakkoliv ovlivnit odesílání zpráv DSN. Není mi jasné, proč se DSN zprávy odesílají i v okamžiku, kdy je Kerio Connect vyhodnotí jako spam a proč se na toto nedají aplikovat vlastní pravidla ve filtru spamu? K čemu pak pravidla jsou, když jimi nemohu ovlivňovat chod vlastního SMTP serveru. Navíc DSN zprávami dávám spamerovi jasnou informaci, které schránky existují.

Dále bych se chtěl ještě zeptat, proč Kerio Connect neumožňuje následující:
- nelze nastavit omezení přístupu uživatelů na SMTP protokol (mám uživatele jen v rámci lokální sítě a není tedy žádoucí, aby se mohli na SMTP server přihlašovat z internetu)
- nastavení ochrany proti uhodnutí přihlašovacích údajů nelze ovlivnit v administraci, konkrétně počet pokusů a doba zablokování (hodnoty musím změnit v konfiguračním souboru)
- nelze nastavit chování SMTP serveru tak, že pokud nadřazený SMTP server emaily neodešle (např. z důvodu zablokování účtu na nadřazeném serveru), emaily se automaticky nepokusí odeslat přes MX záznamy Kerio Connect serveru
- zároveň nelze vypnout doručování přes MX záznamy (pokud mám nastaveno, že se přes nadřazený server budou odesílat jen emaily z vlastní domény, veškeré ostatní emaily se doručují přímo přes MX záznamy, což nemusí být požadováno)
- ve filtrovacích pravidlech nelze používat regulární výrazy
- ve filtrovacích pravidlech chybí podmínka "začíná na", "končí na"
- ve filtrovacích pravidlech nelze vytvořit podmínka: "Odesílatel rovná se prázdná hodnota" (vyskočí varování, že hodnota není vyplněna).

Předem děkuji za konzultaci tohoto tématu.
  •  
ozana je nyní offline ozana

Příspěvky: 697
Odeslat poštu tomuto uživateli
Na to už Vám zde asi nikdo kompetentní neodpoví. České Kerio už neexistuje.
  •  
milank je nyní offline milank

Příspěvky: 5
Odeslat poštu tomuto uživateli
Právě jsem narazil na stejný problém. Kerio identifikuje zprávu jako SPAM, ale přesto se pokouší odeslat doručenku. Doručenka však směřuje na neexistující doménu a zprávy se pak hromadí ve frontě.

[Aktualizováno: Čt, 27 červenec 2017 09:34]

  •  
Domnosil

Příspěvky: 4
Odeslat poštu tomuto uživateli
Skoro myslím, že je tento problém s doručenkama na spam od poslední verze 9.2.4, zkuste downgrade na 9.2.3.
  •  
milank je nyní offline milank

Příspěvky: 5
Odeslat poštu tomuto uživateli
My jsme zatím neupgradovali a jsme stále na verzi 9.2.3.

[Aktualizováno: Čt, 27 červenec 2017 14:03]

  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 132

Odeslat poštu tomuto uživateli
Dnes tyto pokusy o zneužití serveru registruji také na našich serverech. Oba zatím stále na verzi 9.2.3.
Kvůli absenci české podpory ani nemám odvahu na další upgrade. Ale co dál fakt nevím Sad

TL
  •  
Domnosil

Příspěvky: 4
Odeslat poštu tomuto uživateli
Máte pravdu, s verzí to bohužel nemá žádnou spojitost. Zkusil jsem poslat štítek s popsaným problémem DSN štítků do GFI. Uvidíme, jestli se někdo ozve.
  •  
Radek Sip

Příspěvky: 31
Odeslat poštu tomuto uživateli
Postihlo mě to také a server hlásil spamerům, že maily doručil. Pokud si dobře pamatuji, tak v tomto emailu se dokonce odhaluje cílová emailová adresa (uživatelský účet), protože v té reply není ta na kterou to bylo odesláno, ale na kterou to bylo ve finále uloženo na serveru. O to hůře, že pokud máte různé aliasy právě pro účely spamu, tak už mají vaši skutečnou adresu.
Po několika dnech experimentování se serverovými pravidly jsem zjistil že na DSN pravidla nezabírají. Je jedno jestli jsem experimentoval s From, Sender, obsahem předmětu, i prázdným odesílatelem (přes pravidlo "neobsahuje <at>"), v debug logu se vůbec na ně neprovádí.

Napadlo mě buď tyto zprávy hnát přes SMTP relay rules na neexistující relay nebo takový který je bude požírat a likvidovat. Zkusil jsem ale pohodlnější cestu a zdá se že to funguje:
Ve složce "reports" jsem přejmenoval soubory "dsn-success.rep", buď přejmenujte ve všech jazycích, nebo alespoň ten jazyk který používáte v "SMTP Server" -> "Volby pro frontu zpráv"
Server přestal odesílat potvrzení o doručení. Přestaly samozřejmě fungovat kompletně pro všechny a server pro každý takový požadavek vygeneruje error, ale žádná DSN se neodešle ani nezůstane viset ve frontě, prostě vytvoření toho mailu selže. Nevím kdy a jestli vůbec přijde GFI s řešením, toto může být workaround. Požadavek aby na maily detekované jako spam nechodily DSN, tak jsem zadával již před několika lety.

[29/Jul/2017 17:59:31] mail_report.cpp: Cannot open report file 'dsn-success' in language en
[29/Jul/2017 17:59:31] mail_report.cpp: Cannot open report file 'dsn-success' in default language en
  •  
RadimAdmin je nyní offline RadimAdmin

Příspěvky: 8
Odeslat poštu tomuto uživateli
tiez som poslal ticket na GFI......to kerio teda dopadlo......uz to slo dlhsie z kopca Sad
  •  
Oskard je nyní offline Oskard

Příspěvky: 9
Odeslat poštu tomuto uživateli
Tak jsem taky vyzkoušel přejmenovat soubory dsn-success.rep a ve frontě nám už zprávy nevisí.
  •  
Oskard je nyní offline Oskard

Příspěvky: 9
Odeslat poštu tomuto uživateli
Tak beru zpět, 100% to asi nefunguje, par jich tam řes noc zustalo, ale aspoň už to nejsou stovky.
  •  
Radek Sip

Příspěvky: 31
Odeslat poštu tomuto uživateli
A jsou to určitě DSN o úspěšném doručení vytvářené podle dsn-success.rep? Nejsou to třeba zprávy vytvořené podle dsn-delay.rep nebo dsn-failure.rep? Nebo potvrzení o přečtení od uživatelů kteří to bezmyšlenkovitě odeslali, nebo mají tak nastavené klienty na automatické odeslání?
Co to je zjistíte ve store/queue když si ty čekající maily dohledáte co v nich je.
  •  
bomor je nyní offline bomor

Příspěvky: 4
Odeslat poštu tomuto uživateli
Potvrzuji stejný problém, ve frontě se hromadí doručenky od spamových mailů na neexistující adresy a tyto pak brzdí doručování legitimní pošty. Problém se u nás objevil po upgradu na 9.2.4. Zatím jsem mazat ručně zprávy z fronty. Zkusím workaround s dns-success.rep.
  •  
Oskard je nyní offline Oskard

Příspěvky: 9
Odeslat poštu tomuto uživateli
Radek sip: kdeze to zjistim? Nejak to nemuzu najit

bomor: s verzi to pravdepodobne nema nic spolecnyho, my jedeme na starsi
  •  
Mates je nyní offline Mates

Příspěvky: 1
Odeslat poštu tomuto uživateli
Dobrý den,

chtěl bych se zeptat, v zabezpečení, bezpečnostní politice, používáte vyžadovat bezpečné ověření? Provozuji několik Connectů a mám povolené akorát služby, které používám. Jako je HTTPS, SMTP, SMTPS, SMTP Sub. Dále jsem používám DKMI, SPF, DMARC. Tam kde jsem to neměl, se mi také hromadily zprávy.
  •  
BlaineMono je nyní offline BlaineMono

Příspěvky: 18
Odeslat poštu tomuto uživateli
Myslím že na verzi Keria nezáleží. Mě to dělá i na verzi 8.0.2. Začalo to asi 20. července, do té doby se to nikdy nestalo.
  •  
naxos je nyní offline naxos

Příspěvky: 5
Odeslat poštu tomuto uživateli
Přidávám se.. jsem na tom stejně... jak na verzi 9.0.0 tak 9.2.3
  •  
Oskard je nyní offline Oskard

Příspěvky: 9
Odeslat poštu tomuto uživateli
Mates: tam jsem zkousel ruzny kombinace, bez uspechu
  •  
naxos je nyní offline naxos

Příspěvky: 5
Odeslat poštu tomuto uživateli
Nikomu se ještě z GFI neozvali?
  •  
RadimAdmin je nyní offline RadimAdmin

Příspěvky: 8
Odeslat poštu tomuto uživateli
Mne sa ozvali po dvoch dnoch aby som im dal licencne cislo, ktore som im uz dal pri zadavani ticketu. Po dalsich dvoch dnoch sa ozvali aby som im poslal mail.log. Vidim to na pekny festival strateneho casu
  •  
Pepino je nyní offline Pepino

Příspěvky: 1
Odeslat poštu tomuto uživateli
GFI reaguje, ale neodpovídá na to, co se jich ptám. Odpovídají jen obecnými odkazy. Jak píše Radek Sip, tak ta změna přípon v reports zafungovala. Díky.
  •  
RadimAdmin je nyní offline RadimAdmin

Příspěvky: 8
Odeslat poštu tomuto uživateli
Ja som si zmenil report, aby neobsahoval konkretne adresy prijemcov, lebo uplne vypnutie doruceniek celoplosne pre cely server nie je u nad ziaduce.
Dalej ak kerio nezapracuje moznost ignorovat spravy pre domeny bez MX iba s A zaznamom, tak si urobim vlastny dns server, ktory bude vracat upravene odpovede, pre domenu bez MX nebude vrateny ani A zaznam.
  •  
ozana je nyní offline ozana

Příspěvky: 697
Odeslat poštu tomuto uživateli
RadimAdmin napsal dne Po, 07 srpen 2017 12:47
Ja som si zmenil report, aby neobsahoval konkretne adresy prijemcov, lebo uplne vypnutie doruceniek celoplosne pre cely server nie je u nad ziaduce.
Dalej ak kerio nezapracuje moznost ignorovat spravy pre domeny bez MX iba s A zaznamom, tak si urobim vlastny dns server, ktory bude vracat upravene odpovede, pre domenu bez MX nebude vrateny ani A zaznam.

Jak konkrétně a který soubor?
  •  
naxos je nyní offline naxos

Příspěvky: 5
Odeslat poštu tomuto uživateli
Bude to v adresáři <instalace keria>\MailServer\reports\<jazyk fronty>\ kde je soubor dsn-success.rep. Ten edituj a vymaž z něj řádky:
na tyto adresy:

<value name="address-list"/>


souhlasí ? Smile

[Aktualizováno: Út, 08 srpen 2017 07:57]

  •  
RadimAdmin je nyní offline RadimAdmin

Příspěvky: 8
Odeslat poštu tomuto uživateli
  •  
ozana je nyní offline ozana

Příspěvky: 697
Odeslat poštu tomuto uživateli
OK, pochopil jsem to správně.
  •  
BlaineMono je nyní offline BlaineMono

Příspěvky: 18
Odeslat poštu tomuto uživateli
Zjistil jsem, že od spamů, které filtr spamu zablokuje a pak pošle do karantény, ty doručenky neodcházejí.
Tak jsem ve filtru spamu nastavi mezní hodnoty pro "Označení zprávy" a "Blokování zprávy" na stejnou hodnotu (konkrétně 5,3). a uvidím jak se to osvědčí.
  •  
Oskard je nyní offline Oskard

Příspěvky: 9
Odeslat poštu tomuto uživateli
Ja kdyz z toho souboru dsn-success.rep ty řádky vymažu, tak mám stejně frontu plnou zpráv, sice méně než když ho smažu úplně, ale pořád dost.
  •  
Zebra je nyní offline Zebra

Příspěvky: 1
Odeslat poštu tomuto uživateli
Dobrý den, můžete mi, prosím zaslat číslo case u GFi abychom mohli pomoci s řešením?

Díky
Předchozí téma: Duplicita zpráv ve filtrech
Další téma: kade debug
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So zář 23 14:54:39 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00684 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.