Wszystkie maila dochodzą na inne serwery jako SPAM

[szaq 0]

Mam problem z własnym VPS. Zainstalowałem ispCP w domyślnej konfiguracji. Gdzie nie wysłał bym maila, przychodzi z etykietką SPAM.

Dla przykładu:

Return-Path: <ja@bartekskwara.eu>
X-Original-To: mskwara@paradyz.com.pl
Delivered-To: mskwara@paradyz.com.pl
Received: from localhost (localhost.localdomain [127.0.0.1])
	by poczta.paradyz.com.pl (Mail) with ESMTP id DA6F1287770
	for <mskwara@paradyz.com.pl>; Tue, 2 Nov 2010 20:05:08 +0100 (CET)
X-Spam-Flag: YES
X-Spam-Score: 8.332
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.332 tagged_above=0.5 required=3.8
	tests=[AWL=0.436, BAYES_50=0.001, FH_DATE_PAST_20XX=3.554,
	HELO_EQ_PL=1.135, HELO_MISMATCH_PL=1.448, HOST_EQ_STATICB=1.372,
	HTML_MESSAGE=0.001, TW_CZ=0.077, TW_DK=0.077, TW_JS=0.077,
	TW_KC=0.077, TW_WD=0.077]
Received: from poczta.paradyz.com.pl ([127.0.0.1])
	by localhost (poczta.paradyz.com.pl [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id tWzjltRaRwMw for <mskwara@paradyz.com.pl>;
	Tue, 2 Nov 2010 20:05:08 +0100 (CET)
Received: from poczta.onet.pl (static.82.246.63.178.clients.your-server.de [178.63.246.82])
	by poczta.paradyz.com.pl (Mail) with ESMTP id 436812875C5
	for <mskwara@paradyz.com.pl>; Tue, 2 Nov 2010 20:05:05 +0100 (CET)
Received: from BartekKomputer (178-36-177-51.adsl.inetia.pl [178.36.177.51])
	by poczta.onet.pl (Postfix) with ESMTPA id 27DA0224ABD1
	for <mskwara@paradyz.com.pl>; Tue, 2 Nov 2010 20:05:05 +0100 (CET)
From: =?iso-8859-2?Q?Bart=B3omiej_Skwara?= <ja@bartekskwara.eu>
To: <mskwara@paradyz.com.pl>
References: <01a301cb7a91$3047f5a0$6904a8c0@cp>
In-Reply-To: <01a301cb7a91$3047f5a0$6904a8c0@cp>
Subject: ****SPAM****
	=?iso-8859-2?Q?Aukcja_Allegro_-_GUNI1_-_towar_zosta=B3_wys=B3any?=
Date: Tue, 2 Nov 2010 20:05:06 +0100
Message-ID: <000501cb7ac0$dd35a120$97a0e360$@bartekskwara.eu>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0006_01CB7AC9.3EFC2C00"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AQIibs7c0y0GPjN9PziFdklOnB7AwZKwo/VA
Content-Language: pl
X-Antivirus: avast! (VPS 101102-1, 2010-11-02), Outbound message
X-Antivirus-Status: Clean

 

Konfiguracja postfixa:

 

# Postfix directory settings; These are critical for normal Postfix MTA functionallity
command_directory            = /usr/sbin
daemon_directory             = /usr/lib/postfix

# Some common configuration parameters
inet_interfaces = all
mynetworks_style             = host

myhostname                   = static
mydomain                     = static.local
myorigin = /etc/mailname

smtpd_banner                 = $myhostname ESMTP ispCP 1.0.6 OMEGA Managed
setgid_group                 = postdrop

# Receiving messages parameters
mydestination                = $myhostname
append_dot_mydomain          = no
append_at_myorigin           = yes
local_transport              = local
virtual_transport            = virtual
transport_maps               = hash:/etc/postfix/ispcp/transport
alias_maps                   = hash:/etc/aliases
alias_database               = hash:/etc/aliases

# Delivering local messages parameters
mail_spool_directory         = /var/mail

# Mailboxquota
# => 0 for unlimited
# => 104857600 for 100 MB
mailbox_size_limit           = 0
mailbox_command              = procmail -a "$EXTENSION"

# Message size limit
# => 0 for unlimited
# => 104857600 for 100 MB
message_size_limit           = 0

biff                         = no
recipient_delimiter          = +

local_destination_recipient_limit = 1
local_recipient_maps         = unix:passwd.byname $alias_database

# ispCP Autoresponder parameters
ispcp-arpl_destination_recipient_limit = 1

# Delivering virtual messages parameters
virtual_mailbox_base         = /var/mail/virtual
virtual_mailbox_limit        = 0

virtual_mailbox_domains      = hash:/etc/postfix/ispcp/domains
virtual_mailbox_maps         = hash:/etc/postfix/ispcp/mailboxes

virtual_alias_maps           = hash:/etc/postfix/ispcp/aliases

virtual_minimum_uid          = 1000
virtual_uid_maps             = static:1000
virtual_gid_maps             = static:8

# SASL paramters
smtpd_sasl_auth_enable       = yes
smtpd_sasl_security_options  = noanonymous
smtpd_sasl_local_domain      =
broken_sasl_auth_clients     = yes

smtpd_helo_required          = yes

smtpd_helo_restrictions      = permit_mynetworks,
                              permit_sasl_authenticated,
                              reject_invalid_helo_hostname,
                              reject_non_fqdn_helo_hostname

smtpd_sender_restrictions    = reject_non_fqdn_sender,
                              reject_unknown_sender_domain,
                              permit_mynetworks,
                              permit_sasl_authenticated

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                              reject_unknown_recipient_domain,
                              permit_mynetworks,
                              permit_sasl_authenticated,
                              reject_unauth_destination,
                              reject_unlisted_recipient,
                              check_policy_service inet:127.0.0.1:12525,
                              check_policy_service inet:127.0.0.1:60000,
                              permit

smtpd_data_restrictions      = reject_multi_recipient_bounce,
                              reject_unauth_pipelining

# TLS parameters; activate, if avaible/used
#smtpd_tls_security_level    = may
#smtpd_tls_loglevel          = 2
#smtpd_tls_cert_file         = /etc/postfix/cert.pem
#smtpd_tls_key_file          = /etc/postfix/privkey.pem
#smtpd_tls_auth_only         = no
#smtpd_tls_received_header   = yes

# AMaViS parameters; activate, if available/used
#content_filter               = amavis:[127.0.0.1]:10024

# Quota support; activate, if available/used
#virtual_create_maildirsize     = yes
#virtual_mailbox_extended       = yes
#virtual_mailbox_limit_maps     = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
#virtual_mailbox_limit_override = yes
#virtual_maildir_limit_message  = "The user you're trying to reach is over mailbox quota."
#virtual_overquota_bounce       = yes
relayhost = 

 

Da radę coś z tym zrobić? Przeniosłem kilka stron na ten serwer i ich każdy mail przyłazi jako SPAM...

[guziec 109]

Masz jakoś mocno restrykcyjnie ustawione limity:

tagged_above=0.5 required=3.8

Podczas gdy standardowo jest

tagged_above=2 required=5.8

już 3.55 punktu daje ci stary Bug w spamassasinie:

https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

 

Zostaje ci niecałe 0.25 punktu - nie ma problemu zebrać jak widać.

Poza tym allegro warto dodać do whitelisty, oni raczej nie spamują.

 

Napraw spamassasina, ustaw trochę wyżej limity i będzie śmigać.

[szaq 0]

Ale te limity są na serwerze odbiorcy (poczta.paradyz.com.pl). A co zrobić po mojej stronie, żeby zmniejszyć ilość punktów?

 

Czy hostname ma jakiś wypływ? Mam jakiś static.82.246.63.178.clients.your-server.de.... a /etc/hostname zwraca

static

[guziec 109]

Ale te limity są na serwerze odbiorcy (poczta.paradyz.com.pl). A co zrobić po mojej stronie, żeby zmniejszyć ilość punktów?

 

No to tak wygląda że na ten serwer 90 procent poczty która przychodzi jest markowana jako SPAM - nie tylko od ciebie.

 

 

Czy hostname ma jakiś wypływ? Mam jakiś static.82.246.63.178.clients.your-server.de.... a /etc/hostname zwraca

static

 

Owszem, bo hostname powinno byc FQDN na dodatek dobrze też by było jakby nazwa w DNS zgadzała się z rev-DNS-em. Jak twój serwer w ehlo się przedstawia jakimś "cześć, jestem static" to od razu dostaje kilka punktów na wejście.

[kafi 2425]

Czemu twój serwer przedstawia się HELO poczta.onet.pl ?

Received: from poczta.onet.pl (static.82.246.63.178.clients.your-server.de [178.63.246.82]) 

[szaq 0]

Manipulowałem tym, żeby sprawdzić czy na bardziej znany serwer poczty zareaguje inaczej niż na "static"...

I tak ***SPAM***

Mam tutaj tylko IP serwera i adres static.82.246.63.178.clients.your-server.de. Co wpisać jako nazwę serwera, żeby to miało ręce i nogi?

[kafi 2425]

Manipulowałem tym, żeby sprawdzić czy na bardziej znany serwer poczty zareaguje inaczej

No i tak wymanipulowałeś, że docelowy serwer poczty stwierdził, że podszywasz się pod bardzo znany serwer poczty, którym z pewnością nie jesteś, więc spokojnie można odfiltrować od ciebie maile.

 

Zadbaj o to, żeby wszystko do siebie pasowało - hostname & revdns & adres ip & ehlo.

Wtedy obstawiam, że twoje problemy ustąpią.

[szaq 0]

Ustawiłem hostname vps.bartekskwara.eu i taką samą nazwę dla postfixa i jak na tę chwilę do WP, Onetu, o2 czy gmaila wiadomości przychodzą bez oznaczenia jako SPAM. Sprawdzałem na krótkiej wiadomości tekstowej oraz na "Prześlij dalej" maila z allegro.

Na serwer wymieniany w pierwszym poście lecą jako SPAM z następującym wynikiem:

X-Spam-Flag: YES
X-Spam-Score: 7.896
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.896 tagged_above=0.5 required=3.8
tests=[AWL=0.541, BAYES_50=0.001, FH_DATE_PAST_20XX=3.554,
HOST_EQ_STATICB=1.372, HTML_MESSAGE=0.001, RCVD_NUMERIC_HELO=2.272,
TW_CZ=0.077, TW_YW=0.077]

Edytowano Listopad 3, 2010 przez szaq (zobacz historię edycji)

[guziec 109]

Ustawiłem hostname vps.bartekskwara.eu i taką samą nazwę dla postfixa i jak na tę chwilę do WP, Onetu, o2 czy gmaila wiadomości przychodzą bez oznaczenia jako SPAM. Sprawdzałem na krótkiej wiadomości tekstowej oraz na "Prześlij dalej" maila z allegro.

Na serwer wymieniany w pierwszym poście lecą jako SPAM z następującym wynikiem:

X-Spam-Flag: YES
X-Spam-Score: 7.896
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.896 tagged_above=0.5 required=3.8
tests=[AWL=0.541, BAYES_50=0.001, FH_DATE_PAST_20XX=3.554,
HOST_EQ_STATICB=1.372, HTML_MESSAGE=0.001, RCVD_NUMERIC_HELO=2.272,
TW_CZ=0.077, TW_YW=0.077]

 

No więc pisałem ci - FH_DATE_PAST_20XX sprawdzał w roku 2009 czy nie wysyłasz maila z datą z przyszłości, to znaczy z roku 2010 i jeśli tak to dodawał punkty. Co w roku 2010 nie ma sensu i dlatego jest do tego poprawka, którą trzeba zaaplikować. Z tym tym helo ty z kolei masz coś nie tak:

http://wiki.apache.org/spamassassin/Rules/RCVD_NUMERIC_HELO

[szaq 0]

FH_DATE_PAST_20XX sprawdzane jest na serwerze odbiorcy jak się domyślam, bo to tam wiadomość jest oznaczana jako SPAM, więc nie mam wpływu na zmianę tego parametru.

RCVD_NUMERIC_HELO przyczepia się do adresu IP w HELO, które wygląda tak obecnie:

Return-Path: <ja@bartekskwara.eu>
X-Original-To: mskwara@paradyz.com.pl
Delivered-To: mskwara@paradyz.com.pl
Received: from localhost (localhost.localdomain [127.0.0.1])
	by poczta.paradyz.com.pl (Mail) with ESMTP id D12D118F7A7
	for <mskwara@paradyz.com.pl>; Wed, 3 Nov 2010 19:24:06 +0100 (CET)
X-Spam-Flag: YES
X-Spam-Score: 8.627
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.627 tagged_above=0.5 required=3.8
	tests=[AWL=-0.460, BAYES_60=1, FH_DATE_PAST_20XX=3.554,
	HOST_EQ_STATICB=1.372, HTML_MESSAGE=0.001, RCVD_NUMERIC_HELO=2.272,
	SARE_HEAD_8BIT_SPAM=0.888]
Received: from poczta.paradyz.com.pl ([127.0.0.1])
	by localhost (poczta.paradyz.com.pl [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id GXxikmOeRFPX for <mskwara@paradyz.com.pl>;
	Wed, 3 Nov 2010 19:24:06 +0100 (CET)
Received: from vps.bartekskwara.eu (static.82.246.63.178.clients.your-server.de [178.63.246.82])
	by poczta.paradyz.com.pl (Mail) with ESMTP id 8FEDE18F793
	for <mskwara@paradyz.com.pl>; Wed, 3 Nov 2010 19:24:04 +0100 (CET)
Received: by vps.bartekskwara.eu (Postfix, from userid 5001)
	id F3106224AC7E; Wed, 3 Nov 2010 19:24:03 +0100 (CET)
Received: from 178.63.246.82 (localhost.localdomain [127.0.0.1])
	by vps.bartekskwara.eu (Postfix) with ESMTPA id D6351224AC14
	for <mskwara@paradyz.com.pl>; Wed, 3 Nov 2010 19:24:03 +0100 (CET)
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="=_bfff8e46845ff219940c717e610b362f"
Date: Wed, 03 Nov 2010 19:24:03 +0100
From: <ja@bartekskwara.eu>
To: <mskwara@paradyz.com.pl>
Subject: ****SPAM**** =?UTF-8?Q?Cze=C5=9B=C4=87=20tato?=
Message-ID: <d42e13f75ba767c2ae257387fbaf3884@localhost>
X-Sender: ja@bartekskwara.eu
User-Agent: Roundcube Webmail/0.4

 

 

Ta sama wiadomość wysłana z serwera paradyz.com.p na mój łapie wynik 2.46

[szaq 0]

Okej, ustawiłem hostname, revdns i nazwę dla postfixa na vps.bartekskwara.eu.

 

W wiadomości wysłanej z mojego serwera jest taki wpis:

[b]Received:[/b] from vps.bartekskwara.eu (vps.bartekskwara.eu [178.63.246.82])

I tym samym:

RCVD_NUMERIC_HELO=2.272

Gdzie tutaj jest numeryczne HELO?