Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » spam využívající reply-to
  •  
CSI je nyní offline CSI

Příspěvky: 2
Odeslat poštu tomuto uživateli
V poslední době nám na server přicházejí spamové zprávy, které v hlavičce obsahují parametr Reply-To, na které server (pokud zprávu doručí příjemci a úplně ji nevyhodí) automaticky odpoví odesláním potvrzení o přijetí. Většinou tyto zprávy končí zaseklé ve frontě, protože adresa příjemce neexistuje; tak jsem se o nich dozvěděl. Nikde jsem ale nenašel možnost tuto vlastnost jakkoli ovlivnit a takové zprávy blokovat např. filtrem.
Děkuji za pomoc.
  •  
vlada je nyní offline vlada

Příspěvky: 121
Odeslat poštu tomuto uživateli
Mám stejný problém.

Pokoušel jsem se udělat filter pro "Pravidla odchozích zpráv" na "Předmět" obsahující "Message delivered: **SPAM**" nebo "Message_delivered=3A_**SPAM**", ale nefunguje to.

Personální computery fungují jako computery jedině bez personálu
  •  
CSI je nyní offline CSI

Příspěvky: 2
Odeslat poštu tomuto uživateli
No ono jde o to, že tyhle odpovědi serveru asi ani nejdou přes filtr, protože jsem zkoušel něco podobného, ale bezúspěšně. Zatím to řeším enormním spřísněním spamového hodnocení a prakticky každou zprávu označenou jako spam rovnou nechávám odstranit. Ani v nikde v logu nevidím záznam o tom, že server to potvrzení odeslal, tak ani nevím, kolik jich odešlo. Vidím jen ty potvrzení, co neodejdou a zůstanou ve frontě.
  •  
Radek Sip

Příspěvky: 31
Odeslat poštu tomuto uživateli
DSN zprávy přes serverové filtry neprocházejí, ale zdá se že zafunguje přejmenovat/smazat dsn-success.rep pro jazyk používaný v SMTP zprávách. Sleduji to od odpoledne a vypadá to že to zabralo. Více v jiném vláknu.
  •  
RadimAdmin je nyní offline RadimAdmin

Příspěvky: 8
Odeslat poštu tomuto uživateli
Vsetky tie falosne domeny nemaju ani MX zaznam, iba A zaznam. Tak preco tie dorucenky chce kerio server poslat na A zaznam domeny? Shocked Resp. Kerio Connect si z adresy prijemcu dorucenky zobere hosta za <at> a snazi sa to tam poslat, aj ked domena nema MX. Divne. Shocked

[30/Jul/2017 15:34:29] Sent: Queue-ID: 597dc8e2-00000095, Recipient: <bedag13ek95<at>gaxljk.com>, Result: delayed, Status: 4.4.1 Cannot connect to host, Remote-Host: gaxljk.com, Msg-Id: <182948812-47324@xxxxxxxxxxxx>

Aktualizacia:
Poslany ticket na GFI.... Crying or Very Sad

[Aktualizováno: Po, 31 červenec 2017 02:03]

  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Protoze tak je to definovano v RFC. Emaily se dorucuji na MX zaznam a pokud neexistuje tak na A zaznam pro danou domenu.
  •  
RadimAdmin je nyní offline RadimAdmin

Příspěvky: 8
Odeslat poštu tomuto uživateli
Dakujem, uz mi je to jasne. A je mozne doplnit funkciu na nedorucovanie pokial pre domenu neexistuje MX zaznam? Neviem ci som sa stretol niekedy s legitimnou emailovou adresou pre ktoru neexistuje MX zaznam. Odmietnut mozme mail napr. bez SPF, ale bez nie MX.
Dalej by bolo fajn foplnit funkciu na nedorucovanie DSN podla nejakych pravidiel, napr. nedorucovat na spravy oznacene ako SPAM.
Ak budu spammeri vyuzivat DSN a reply-to na harvesting realnych adries, tak to je katastrofa.
Skusim upravit aspon .rep subor, aby neobsahoval info o konkretnych prijemcoch, iba info o doruceni. Preto zmazanim .rep suboru nebudu chodit dorucenky nikomu, ani zamestancom zakaznika. Confused
Předchozí téma: predlzenie podpory
Další téma: nelze se připojit ke službě greylisting
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út zář 26 14:49:22 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00417 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.