blacklisted...

Giorgos Keramidas keramida at ceid.upatras.gr
Fri Feb 8 03:10:34 EET 2008


On 2008-02-07 21:36, Tasos Varoudis <varoudis at archtech.gr> wrote:
>Giorgos Keramidas wrote:
>> Εντάξει τότε, πάμε πάλι από την αρχή.
>> 
>> Δείξε μου ένα από τα rejected mail, κατά προτίμηση με log file
>> entries, και πες μου:
>> 
>>   * Σε ποιόν στέλνει email το IP address του σπιτιού
>> 
>>   * Ποιός κάνει reject το μήνυμα
>> 
>> Αν το email φεύγει από το σπίτι σου κανονικά, πάει όπως λες με κάποιο
>> είδος authentication στο daemons.gr (αυτό υποθέτω ότι σημαίνει το «To
>> daemons.gr dexete mail mono me username/pass»), και ΥΣΤΕΡΑ γίνεται
>> block από κάποιον άλλο, τότε λυπάμαι αλλά δεν έχει μπει το IP address
>> του σπιτιού σου σε blacklist... έχει μπει το daemons.gr :P
> 
> Malon ta ipa kapos mperdemena! :)
> 
> To spamcop lei oti to spiti mou einai blacklisted....  Logika otan
> stelno mail apo to spiti meso varoudis at daemons.gr (me pass + ssl)
> pigeni sto mailbox spam.. afto omos ginete kai apo to webmail tis
> eterias pou exo to daemons.gr...

> mail pou etsila apo to webmail.....
> 
> % Return-path: <varoudis at daemons.gr>
> % Envelope-to: tv07 at osprey.doc.ic.ac.uk
> % Delivery-date: Thu, 07 Feb 2008 21:30:56 +0000
> % Received: from roadrunner.doc.ic.ac.uk ([146.169.1.193])
> % 	by osprey.doc.ic.ac.uk with esmtp (Exim 4.10)
> % 	id 1JNEKe-0001FT-00
> % 	for tv07 at osprey.doc.ic.ac.uk; Thu, 07 Feb 2008 21:30:56 +0000
> % Received: from jefferson.hostingzoom.com ([63.247.86.202])
> % 	by roadrunner.doc.ic.ac.uk with esmtps (TLSv1:AES256-SHA:256)
> % 	(Exim 4.63)
> % 	(envelope-from <varoudis at daemons.gr>)
> % 	id 1JNEKd-0004eb-Rp
> % 	for tv07 at doc.ic.ac.uk; Thu, 07 Feb 2008 21:30:56 +0000
> % Received: from [127.0.0.1] (port=43833 helo=localhost)
> % 	by jefferson.hostingzoom.com with esmtpa (Exim 4.68)
> % 	(envelope-from <varoudis at daemons.gr>)
> % 	id 1JNEKV-0005xU-7u
> % 	for tv07 at doc.ic.ac.uk; Thu, 07 Feb 2008 15:30:47 -0600
> % Received: from 87.194.34.216 ([87.194.34.216]) by daemons.gr (Horde MIME
> % 	library) with HTTP; Thu, 07 Feb 2008 15:30:46 -0600
> % Message-ID: <20080207153046.wrlaageuooosc0co at daemons.gr>
> % Date: Thu, 07 Feb 2008 15:30:46 -0600
> % From: Tasos Varoudis <varoudis at daemons.gr>
> % To: tv07 at doc.ic.ac.uk
> % Subject: Ante na doume
> % MIME-Version: 1.0
> % Content-Type: text/plain;
> % 	charset=ISO-8859-1;
> % 	DelSp="Yes";
> % 	format="flowed"
> % Content-Disposition: inline
> % Content-Transfer-Encoding: 7bit
> % User-Agent: Internet Messaging Program (IMP) H3 (4.1.3)
> % X-AntiAbuse: This header was added to track abuse, please include it with 
> % any abuse report
> % X-AntiAbuse: Primary Hostname - jefferson.hostingzoom.com
> % X-AntiAbuse: Original Domain - doc.ic.ac.uk
> % X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
> % X-AntiAbuse: Sender Address Domain - daemons.gr
> % X-ICDoC-Untrusted: YES
> % X-BrightMail-Verdict: 
> % VlJEQwAAAAIAAAABAAAAAQAAAAcAAAAAAAAAAAAAAAFYLUJyaWdodE1haWwtU3BhbS1CbG9ja2VkOiBZRVMAdHYwN0Bkb2MuaWMuYWMudWsA
> % X-BrightMail-Tracker: AAAAAQAAAAc=
> % X-Spam-Flag: YES
> % X-Spam-Level: ***************
> % X-BrightMail-Spam-Blocked: YES

> Mail pou etsila apo to spiti meso auth+ssl sto daemons.gr
> 
> % Return-path: <tv07 at doc.ic.ac.uk>
> % Envelope-to: tv07 at osprey.doc.ic.ac.uk
> % Delivery-date: Thu, 07 Feb 2008 21:35:46 +0000
> % Received: from roadrunner.doc.ic.ac.uk ([146.169.1.193])
> % 	by osprey.doc.ic.ac.uk with esmtp (Exim 4.10)
> % 	id 1JNEPK-0001JG-00
> % 	for tv07 at osprey.doc.ic.ac.uk; Thu, 07 Feb 2008 21:35:46 +0000
> % Received: from jefferson.hostingzoom.com ([63.247.86.202])
> % 	by roadrunner.doc.ic.ac.uk with esmtps (TLSv1:AES256-SHA:256)
> % 	(Exim 4.63)
> % 	(envelope-from <tv07 at doc.ic.ac.uk>)
> % 	id 1JNEPJ-0004xX-Kn
> % 	for tv07 at doc.ic.ac.uk; Thu, 07 Feb 2008 21:35:45 +0000
> % Received: from [87.194.34.216] (port=52898 helo=[192.168.1.65])
> % 	by jefferson.hostingzoom.com with esmtpsa (TLSv1:AES256-SHA:256)
> % 	(Exim 4.68)
> % 	(envelope-from <tv07 at doc.ic.ac.uk>)
> % 	id 1JNEPD-0002F1-Hx
> % 	for tv07 at doc.ic.ac.uk; Thu, 07 Feb 2008 15:35:39 -0600
> % Message-ID: <47AB799D.1030801 at doc.ic.ac.uk>
> % Date: Thu, 07 Feb 2008 21:35:25 +0000
> % From: Tasos Varoudis <tv07 at doc.ic.ac.uk>
> % User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
> % MIME-Version: 1.0
> % To: tv07 at doc.ic.ac.uk
> % Subject: tora desame...
> % X-Enigmail-Version: 0.95.6
> % Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> % Content-Transfer-Encoding: 7bit
> % X-AntiAbuse: This header was added to track abuse, please include it with 
> % any abuse report
> % X-AntiAbuse: Primary Hostname - jefferson.hostingzoom.com
> % X-AntiAbuse: Original Domain - doc.ic.ac.uk
> % X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
> % X-AntiAbuse: Sender Address Domain - doc.ic.ac.uk
> % X-ICDoC-Untrusted: YES
> % X-BrightMail-Verdict: 
> % VlJEQwAAAAIAAAABAAAAAQAAAAcAAAAAAAAAAAAAAAFYLUJyaWdodE1haWwtU3BhbS1CbG9ja2VkOiBZRVMAdHYwN0Bkb2MuaWMuYWMudWsA
> % X-BrightMail-Tracker: AAAAAQAAAAc=
> % X-Spam-Flag: YES
> % X-Spam-Level: ***************
> % X-BrightMail-Spam-Blocked: YES

Hint... μάλλον δεν φταίει το webmail vs non-webmail.

Αν προσέξεις τα headers που μου έστειλες, έχουν και τα δύο:

    X-BrightMail-Spam-Blocked: YES

Εσύ τρέχεις `BrightMail' στο daemons.gr;  Αν όχι, μήπως τρέχει κάποιος
*άλλος* στο path των email;

Το πρώτο email ακολούθησε το path:

    -> http form
    -> 87.194.34.216 (87-194-34-216.bethere.co.uk)
    -> jefferson.hostingzoom.com
    -> roadrunner.doc.ic.ac.uk
    -> osprey.doc.ic.ac.uk

ενώ το δεύτερο email ακολούθησε το path:

    -> 192.168.1.65 (το PC σου προφανώς)
    -> 87.194.34.216 (87-194-34-216.bethere.co.uk)
    -> jefferson.hostingzoom.com
    -> roadrunner.doc.ic.ac.uk
    -> osprey.doc.ic.ac.uk

Το ότι και τα δύο λένε πως τα αναγνώρισε ως spam το `BrightMail'
σημαίνει πως πρέπει να ψάξεις ποιό από τα παραπάνω hosts τρέχει
το BrightMail, και να βρεις γιατί νομίζει ότι είναι spam τα email
σου.

Ένα ψάξιμο για το BrightMail στο Google λέει ότι το BrightMail είναι
antispam engine της Symantec.  Με δύο πολύ σύντομα searches πάλι στο
Google, δε βρίσκω κάποιο σχετικό link που να λέει ότι το BrightMail
χρησιμοποιείται στο `jefferson.hostingzoom.com', αλλά αντίθετα βρίσκω
σελίδες όπως:

	http://www.doc.ic.ac.uk/~dcw/
	https://www.doc.ic.ac.uk/csg/email/filter/

Στην πρώτη λέει ότι το `BrightMail' στήθηκε σε λειτουργία το καλοκαίρι
του 2006 και έγινε deploy στο Dept of Computing τον Οκτώβρη του 2006,
άρα είναι πολύ πιθανόν το doc.ic.ac.uk να θεωρεί ότι το hosting που
χρησιμοποιείς για το daemons.gr είναι spam source.

Λογικά, θα πρέπει να επικοινωνήσεις με τους email admins του
doc.ic.ac.uk και να βρεις γιατί έχουν μπλοκάρει τα email σου.

Το καλό με το setup του BrightMail στο doc.ic.ac.uk, όπως περιγράφει και
η δεύτερη σελίδα είναι ότι ΔΕΝ πετάει τα email σου, απλά τα μαρκάρει με
το ειδικό X-BrightMail-Spam-* header, για να μπορείς ΕΣΥ να φιλτράρεις
τα email ύστερα.  Αν αυτό ισχύει, τότε μάλλον μπορείς εύκολα να βάλεις
στο .forward σου ένα exception για τα email που έχουν ΚΑΙ το header που
λέει ότι είναι spam ΚΑΙ το header:

	X-AntiAbuse: Primary Hostname - jefferson.hostingzoom.com

Όπως και να 'χει, πρέπει να συννενοηθείς σίγουρα με τους email admins
του doc.ic.ak.uk για να βρεις γιατί πραγματικά μαρκάρονται ως spam τα
email από `jefferson.hostingzoom.com'.

Το πιο πιθανό, αν και τελείως wild guess, είναι ότι στο ίδιο hosting
company υπάρχουν domains τα οποία είναι *πραγματικά* spam sources και οι
admins του doc.ic.ac.uk, αφού βαρέθηκαν να κυνηγάνε ένα ένα τα hosted
domains, είπαν «ρε δεν πάτε στο διάολο εσείς του hostingzoom.com, σας
μπλοκάρουμε όλους και τέλος».

Μίλα μαζί τους, ρώτα περισσότερα, και σίγουρα δε θα χάσεις :)





More information about the Linux-greek-users mailing list