Poczta e-mail a serwer RBL.
Serwer poczty przychodzącej (MTA - Mail Transport Agent) podczas nawiązywania połączenia w celu odebrania poczty od nadawcy, czyli innego MTA,
wykonuje czynności zgodne z protokołem SMTP, który definiuje i normalizuje zasady przesyłania poczty e-mail pomiędzy serwerami. Standard ten
nie obejmuje bezpośrednio walki ze spamem.
Natomiast MTA określony w DNS domeny do obsługi poczty e-mail domeny może dodatkowo podczas sesji SMTP sprawdzić reputację adresu nadawcy między innymi na podstawie nazwy domenowej nadawcy, adresu IP serwera nadawcy, adresu e-mail nadawcy itp, jak również wykorzystać inne dostępne narzędzia i wykonać zadania zaprojektowane przez administratora MTA odbierającego.
Są to dodatkowe czynności sprawdzające, które mogą być zaimplementowane przez administratora MTA w celu walki ze spamem.
Jedną z tych czynności może być sprawdzenie reputacji nadawcy na dowolnym serwerze RBL. Jest kilkaset serwerów RBL na świecie, a rbl.polspam.pl jest jednym z nich.
Przykładowo sprawdzenie reputacji odbywa się następująco:
Może być to odrzucenie wiadomości z kodem 5xx, zaliczenie wiadomości jako niechcianej (SPAM) lub innej czynności. Takie działanie zapobiega nieuczciwym praktykom masowego i (lub) niechcianego mailingu oraz wymusza na administratorach serwerów MTA dbanie o reputację obsługiwanych klientów.
Co się dzieje po dopisaniu adresu domenowego do serwera RBL ?
Administratorzy RBL dodają adresy spamerów do bazy danych na podstawie zgłoszeń właścicieli skrzynek mailowych, obserwacji na własnych serwerach oraz poprzez spam trapy i robią wszystko aby powstrzymać falę niezamówionych e-maili. Administratorzy RBL sami są administratorami MTA i doskonale znają zagadnienie.
Domena spamującego nadawcy, z powyższego przykładu, ”przykladowadomena.pl” zostaje dopisana do rhsbl.rbl.polspam.pl lub do rhsbl-h.rbl.polspam.pl. W ciągu najbliższych kilku minut ”przykladowadomena.pl” zostaje zamieniona na odpowiadający jej adres IP, który automatycznie zostaje dodany do bazy adresów IP bl.rbl.polspam.pl (lub jednej z bl-h) na okres 7 dni. Jeżeli wystąpi kolejne odpytanie serwera RBL o ”przykladowadomena.pl” to czas utrzymywania jej adresu IP zostaje ponownie przedłużony do pełnych 7 dni.
Należy pamiętać, że na jednym adresie IP może być umieszczonych nawet kilka tysięcy domen i jeżeli wśród nich będzie choćby jeden spamer, to wszystkie pozostałe domeny będą traktowane jako niezaufane właśnie ze względu na jednakowy adres IP, za tak zwane złe sąsiedztwo. Często banowanie po adresie IP jest niezbędne gdyż jeden spamer może zarejestrować od kilku do kilkuset domen i na tym samym serwerze podmieniać je aby uniknąć listowania w rhsbl.rbl.polspam.pl czyli na liście nazw domenowych.
Jedynym sposobem wyeliminowania takiego spamu jest blokowanie adresu IP lub nawet całego zakresu adresów IP. Cierpią przez to normalni użytkownicy mający pecha znaleźć się na tym samym serwerze i adresie IP co spamer i jednocześnie bez reakcji własnego usługodawcy skrzynki pocztowej, któremu nie zależy na eliminowaniu spamerów.
Moje maile wracają od adresatów, a nigdy nie spamowałem, co robić, jak żyć ?
Po pierwsze należy skontaktować się z własnym usługodawcą/administratorem skrzynki e-mail i opisać mu tę sytuację. Musi to zrobić nadawca maila, właściciel konta mailowego, który otrzymuje zwrotki lub jego poczta trafia do spamu u jego adresatów. Usługodawca taki musi ustalić kto z jego klientów jest spamerem i zablokować mu konto aby więcej nie miał możliwości rozsyłania spamu z tego adresu IP.
Wystarczy, że usługodawca waszej skrzynki e-mail zgromadzi wszystkie domeny z danego adresu IP (używane wcześniej i obecnie) i odpyta komendą dig, host czy nslookup oba RBL-e z nazwami domenowymi. Tylko wasz usługodawca skrzynek pocztowych zna pełną listę domen.
Samodzielne działania nie mają sensu poza sprawdzeniem własnego adresu np. komendami:
Oznacza to że domeny nie ma w RBL i to nie ten adres.
W przeciwnym razie uzyska odpowiedź 127.0.0.1, 127.0.0.2 i tak dalej.
Oznaczać to będzie, że domena jest listowana w RBL i jej adres IP znajduje się w bl.rbl.polspam.pl, bl-1h, 2h lub 3h. Można to ustalić używając tych samych komend i odpowiednich RBL-i.
Jeżeli administrator waszej skrzynki pocztowej upora się ze spamerem i żaden serwer nie otrzyma od tego spamera wiadomości e-mail, przez co RBL nie zostanie automatycznie odpytany przez MTA, to adres IP wygaśnie automatycznie po 7 dniach natomiast nazwa domenowa spamera i tak pozostanie na zawsze. Wasz serwer poczty przestanie być źle traktowany za złe sąsiedztwo, a spamer ze swoją domeną już nic nie zrobi, chyba że pójdzie zakażać kolejnego dostawcę usług pocztowych.
Generalnie niepisaną zasadą powinno być nieprzyjmowanie klientów z domenami listowanymi gdziekolwiek, na jakimkolwiek RBL na świecie.
Czasem zdarzają się dostawcy usług, którzy popierają spamowanie lub nie przejmują się zachowaniem własnych klientów. W takiej sytuacji może się zdarzyć, że i dostawca usług zostaje dopisany do bazy spamerów.
Jakby tego było mało, to istnieją firmy wręcz trudniące się dostarczaniem usług masowego rozsyłania niezamówionych wiadomości i jedynym lekarstwem na powstrzymanie spamu jest dopisanie całych, należących do nich klas adresowych.
Oczywiście to administratorzy MTA decydują czy wierzą w zawartość serwerów RBL i to oni podejmują decyzje co robić z listowanymi domenami. Takie działanie zapobiega nieuczciwym praktykom masowego i (lub) niechcianego mailingu oraz wymusza na administratorach serwerów MTA dbanie o reputację obsługiwanych klientów.
Poniżej kilka przydatnych linków w celu sprawdzenia własnej reputacji:
Natomiast MTA określony w DNS domeny do obsługi poczty e-mail domeny może dodatkowo podczas sesji SMTP sprawdzić reputację adresu nadawcy między innymi na podstawie nazwy domenowej nadawcy, adresu IP serwera nadawcy, adresu e-mail nadawcy itp, jak również wykorzystać inne dostępne narzędzia i wykonać zadania zaprojektowane przez administratora MTA odbierającego.
Są to dodatkowe czynności sprawdzające, które mogą być zaimplementowane przez administratora MTA w celu walki ze spamem.
Jedną z tych czynności może być sprawdzenie reputacji nadawcy na dowolnym serwerze RBL. Jest kilkaset serwerów RBL na świecie, a rbl.polspam.pl jest jednym z nich.
Przykładowo sprawdzenie reputacji odbywa się następująco:
- a) Serwer MTA przyjmujący wiadomość, z adresu e-mail nadawcy, (np. nadawca@przykladowadomena.pl) wyodrębnia nazwę domeny (przykladowadomena.pl)
- b) Serwer MTA przyjmujący wiadomość sprawdza istnienie tej domeny w jednym lub kilku RBL-ach, odpytując nazwę domenową w RBL w następujący sposób:
przykladowadomena.pl.rhsbl.rbl.polspam.pl
przykladowadomena.pl.rhsbl-h.rbl.polspam.pl - c) Serwer MTA przyjmujący wiadomość może również sprawdzić adres IP serwera MTA, który do nas zamierza wysłać pocztę i/lub adres IP domeny nadawcy
i odpytać serwer RBL o te adresy IP w następujący sposób:
- IP-in-addr-arpa.bl.rbl.polspam.pl
- IP-in-addr-arpa.bl-h1.rbl.polspam.pl
- IP-in-addr-arpa.bl-h2.rbl.polspam.pl
- IP-in-addr-arpa.bl-h3.rbl.polspam.pl
- d/ Serwer RBL odpowiada:
TAK - taka domena/adres IP jest u mnie listowana jako "czarna"NIE - nie znam reputacji domeny/adresu IP
Może być to odrzucenie wiadomości z kodem 5xx, zaliczenie wiadomości jako niechcianej (SPAM) lub innej czynności. Takie działanie zapobiega nieuczciwym praktykom masowego i (lub) niechcianego mailingu oraz wymusza na administratorach serwerów MTA dbanie o reputację obsługiwanych klientów.
Co się dzieje po dopisaniu adresu domenowego do serwera RBL ?
Administratorzy RBL dodają adresy spamerów do bazy danych na podstawie zgłoszeń właścicieli skrzynek mailowych, obserwacji na własnych serwerach oraz poprzez spam trapy i robią wszystko aby powstrzymać falę niezamówionych e-maili. Administratorzy RBL sami są administratorami MTA i doskonale znają zagadnienie.
Domena spamującego nadawcy, z powyższego przykładu, ”przykladowadomena.pl” zostaje dopisana do rhsbl.rbl.polspam.pl lub do rhsbl-h.rbl.polspam.pl. W ciągu najbliższych kilku minut ”przykladowadomena.pl” zostaje zamieniona na odpowiadający jej adres IP, który automatycznie zostaje dodany do bazy adresów IP bl.rbl.polspam.pl (lub jednej z bl-h) na okres 7 dni. Jeżeli wystąpi kolejne odpytanie serwera RBL o ”przykladowadomena.pl” to czas utrzymywania jej adresu IP zostaje ponownie przedłużony do pełnych 7 dni.
Należy pamiętać, że na jednym adresie IP może być umieszczonych nawet kilka tysięcy domen i jeżeli wśród nich będzie choćby jeden spamer, to wszystkie pozostałe domeny będą traktowane jako niezaufane właśnie ze względu na jednakowy adres IP, za tak zwane złe sąsiedztwo. Często banowanie po adresie IP jest niezbędne gdyż jeden spamer może zarejestrować od kilku do kilkuset domen i na tym samym serwerze podmieniać je aby uniknąć listowania w rhsbl.rbl.polspam.pl czyli na liście nazw domenowych.
Jedynym sposobem wyeliminowania takiego spamu jest blokowanie adresu IP lub nawet całego zakresu adresów IP. Cierpią przez to normalni użytkownicy mający pecha znaleźć się na tym samym serwerze i adresie IP co spamer i jednocześnie bez reakcji własnego usługodawcy skrzynki pocztowej, któremu nie zależy na eliminowaniu spamerów.
Moje maile wracają od adresatów, a nigdy nie spamowałem, co robić, jak żyć ?
Po pierwsze należy skontaktować się z własnym usługodawcą/administratorem skrzynki e-mail i opisać mu tę sytuację. Musi to zrobić nadawca maila, właściciel konta mailowego, który otrzymuje zwrotki lub jego poczta trafia do spamu u jego adresatów. Usługodawca taki musi ustalić kto z jego klientów jest spamerem i zablokować mu konto aby więcej nie miał możliwości rozsyłania spamu z tego adresu IP.
Wystarczy, że usługodawca waszej skrzynki e-mail zgromadzi wszystkie domeny z danego adresu IP (używane wcześniej i obecnie) i odpyta komendą dig, host czy nslookup oba RBL-e z nazwami domenowymi. Tylko wasz usługodawca skrzynek pocztowych zna pełną listę domen.
Samodzielne działania nie mają sensu poza sprawdzeniem własnego adresu np. komendami:
- nslookup przykladowadomena.pl.rhsbl.rbl.polspam.pl
- nslookup przykladowadomena.pl.rhsbl-h.rbl.polspam.pl
Oznacza to że domeny nie ma w RBL i to nie ten adres.
W przeciwnym razie uzyska odpowiedź 127.0.0.1, 127.0.0.2 i tak dalej.
Oznaczać to będzie, że domena jest listowana w RBL i jej adres IP znajduje się w bl.rbl.polspam.pl, bl-1h, 2h lub 3h. Można to ustalić używając tych samych komend i odpowiednich RBL-i.
Jeżeli administrator waszej skrzynki pocztowej upora się ze spamerem i żaden serwer nie otrzyma od tego spamera wiadomości e-mail, przez co RBL nie zostanie automatycznie odpytany przez MTA, to adres IP wygaśnie automatycznie po 7 dniach natomiast nazwa domenowa spamera i tak pozostanie na zawsze. Wasz serwer poczty przestanie być źle traktowany za złe sąsiedztwo, a spamer ze swoją domeną już nic nie zrobi, chyba że pójdzie zakażać kolejnego dostawcę usług pocztowych.
Generalnie niepisaną zasadą powinno być nieprzyjmowanie klientów z domenami listowanymi gdziekolwiek, na jakimkolwiek RBL na świecie.
Czasem zdarzają się dostawcy usług, którzy popierają spamowanie lub nie przejmują się zachowaniem własnych klientów. W takiej sytuacji może się zdarzyć, że i dostawca usług zostaje dopisany do bazy spamerów.
Jakby tego było mało, to istnieją firmy wręcz trudniące się dostarczaniem usług masowego rozsyłania niezamówionych wiadomości i jedynym lekarstwem na powstrzymanie spamu jest dopisanie całych, należących do nich klas adresowych.
Oczywiście to administratorzy MTA decydują czy wierzą w zawartość serwerów RBL i to oni podejmują decyzje co robić z listowanymi domenami. Takie działanie zapobiega nieuczciwym praktykom masowego i (lub) niechcianego mailingu oraz wymusza na administratorach serwerów MTA dbanie o reputację obsługiwanych klientów.
Poniżej kilka przydatnych linków w celu sprawdzenia własnej reputacji:
Białe listy nadawców e-mail.
Dla list *white.polspam.pl, serwer RBL odpowiada:
polspam.pl listuje również białe listy nadawców poczty. W odróżnieniu od czarnych list, służą one do potwierdzenia dla MTA odbierającego e-mail,
że wiadomość pochodzi z zaufanego źródła i należy ją przyjąć.
Na tych listach znajdują się adresy IP nadawców takich jak np. adresy IP używane przez domenę gov.pl, banki oraz inne instytucje uznane przez nas
za wiarygodne z racji swojej działalności i wysyłające wiadomości e-mail wyłącznie w celach związanych z konieczną komunikacją, a przede wszystkim
działające zgodnie z prawem i mające wyraźną zgodę odbiorcy na otrzymywanie wiadomości.
Otrzymanie poprawnej odpowiedzi z list *.white.polspam.pl oznacza, że wiadomość powinna być odebrana przez MTA odbiorcy.
W żadnym wypadku listy *white.polspam.pl nie powinny być wykorzystywane do odbijania poczty przychodzącej, a filtry antyspamowe albo powinny
taką wiadomość traktować neutralnie, albo nawet zmniejszać ewentualną punktację zaliczającą wiadomość do niechcianych.
Dla list *white.polspam.pl, serwer RBL odpowiada:
TAK - taka domena/adres IP jest u mnie listowana jako "biała" - przyjmij pocztę od niej.
NIE - nie znam reputacji domeny/adresu IP - odbieraj pocztę standardowo.