chỉ chặn port 25 vì phát tán spam thôi, port 80 chắc chắn ko chặn được rồi vì là port HTTP, chặn port này thì nhà cung cấp dịch vụ chỉ có sập tiệm bác ạ :D

:32:@-)$-)

nếu telnet ok thì gửi qua port 25 ko vấn đề j, bạn thử kiểm tra bằng cách thực hiện telnet lần lượt các địa chỉ smtp server (cả server VN và nước ngoài), lần lượt trên đường truyền của 2 nhà cung cấp VNN và FPT, bạn cũng nên kiểm tra lại firewall trong mạng Lan của cty mình nữa

email gửi đi từ chổ bạn đến SMTP server chậm hay là từ SMTP server đến người nhận chậm ? 2 cái này khác nhau ...

Bạn và mấy bạn trên support line của ISP hiểu sai vấn đề chặn phát tán SPAM này, vậy bạn thử
Telnet có được các server đó không ? nếu được sao bạn bảo là ISP chặn ??? vấn đề chặn SPAM ở đây mà bạn nào đó ở ISP giải thích chẳng qua là bạn đó không biết (mấy chàng support line ADSL của ISP ấy thì anh em chắc khỏi cần phàn nàn rồi).

Hi camaptrang,

Bạn không hiểu vấn đề chặn spam mail rồi, mình làm hỗ trợ Internet mà. Các cty hiện nay, đặc biệt là những công ty cần quảng cáo nhiều thường hay sử phần mềm gửi mail hàng loạt (vd như newsletters , gửi tới hàng nghìn user@email.com cùng lúc khi đó làm nghẽn băng thông của nhà cung cấp dịch vụ vì vậy họ mới chặn port 25, không chặn kết nối Internet) Khi đã bị chặn port 25 thì bạn không thể telnet đến bất cứ smtp server nào ở ngoài Internet, có lẽ bạn chỉ telnet được vào smtp server nội bộ mà thôi. Ở trên là mình chỉ nói chung chung các bước kiểm tra, tùy theo mô hình trong mỗi cty sẽ khác nhau.

Các ISP ở VN thì đều củ chuối như nhau bạn ạ, bác nọ chặn cổ bác kia và chặn luôn những bác cung cấp dịch vụ khác (tất nhiên là chỉ khi ảnh hưởng đến đường truyền và dịch vụ của họ thôi, còn bình thường họ ko chặn)
Các ISP thường chỉ không cho relay qua smtp server của mình, còn port 25 bạn có thể dùng với bất kỳ nhà cung cấp mail nào (có thể gửi tốt bằng email client qua port 25) nếu nhà cung cấp dịch vụ mail đó cho phép gửi qua port 25.

@-)/:):106::105::(:74:

Hi camaptrang,

Bạn không hiểu vấn đề chặn spam mail rồi, mình làm hỗ trợ Internet mà. Các cty hiện nay, đặc biệt là những công ty cần quảng cáo nhiều thường hay sử phần mềm gửi mail hàng loạt (vd như newsletters , gửi tới hàng nghìn user@email.com cùng lúc khi đó làm nghẽn băng thông của nhà cung cấp dịch vụ vì vậy họ mới chặn port 25, không chặn kết nối Internet) Khi đã bị chặn port 25 thì bạn không thể telnet đến bất cứ smtp server nào ở ngoài Internet, có lẽ bạn chỉ telnet được vào smtp server nội bộ mà thôi. Ở trên là mình chỉ nói chung chung các bước kiểm tra, tùy theo mô hình trong mỗi cty sẽ khác nhau.

Các ISP ở VN thì đều củ chuối như nhau bạn ạ, bác nọ chặn cổ bác kia và chặn luôn những bác cung cấp dịch vụ khác (tất nhiên là chỉ khi ảnh hưởng đến đường truyền và dịch vụ của họ thôi, còn bình thường họ ko chặn)
Các ISP thường chỉ không cho relay qua smtp server của mình, còn port 25 bạn có thể dùng với bất kỳ nhà cung cấp mail nào (có thể gửi tốt bằng email client qua port 25) nếu nhà cung cấp dịch vụ mail đó cho phép gửi qua port 25.

@-)/:):106::105::(:74:

Bác không tin cứ thử dùng ADSL của FPT và phát tán spam thử xem họ có chặn không, em và bác làm vài chai cho vui :D
nếu không chặn em trả bác gấp đôi số chai, em bị chặn vài phát rồi bác ạ, họ giải thích mãi em đành chịu (còn bắt làm cam kết ko phát tán spam nữa thì mới được mở lại port 25 đó )
mà FPT Hà nội, hay FPT HCM, hay FPT ADSL của tỉnh nào cũng đều chặn spam cả bác ạ. Chắc bạn chưa bị chặn bao giờ nên ko bít roài :D

:):X:-SS:105::-SS:105:

Hehe, mình chưa bị chặn bao giờ nên không biết, vì có tự nhiên đâu mà dựng server mail lên rồi phát tán spam rồi để cho bị chặn như bác nói, mail server có chức năng chống spam muh. Nếu muốn phát tán thì cài đại cái SMTP server vô máy dùng adsl, ISP block IP này thì reboot modem cái rồi phát tán tiếp (ặc, điệu này chắc ISP block luôn account adsl của mình :- )
Nói vui thôi, nếu có thông tin đó thì public cho anh em biết để cẩn thận khi sử dụng line FPT.

Hehe, mình chưa bị chặn bao giờ nên không biết, vì có tự nhiên đâu mà dựng server mail lên rồi phát tán spam rồi để cho bị chặn như bác nói, mail server có chức năng chống spam muh. Nếu muốn phát tán thì cài đại cái SMTP server vô máy dùng adsl, ISP block IP này thì reboot modem cái rồi phát tán tiếp (ặc, điệu này chắc ISP block luôn account adsl của mình :- )
Nói vui thôi, nếu có thông tin đó thì public cho anh em biết để cẩn thận khi sử dụng line FPT.

Hehe, mình chưa bị chặn bao giờ nên không biết, vì có tự nhiên đâu mà dựng server mail lên rồi phát tán spam rồi để cho bị chặn như bác nói, mail server có chức năng chống spam muh. Nếu muốn phát tán thì cài đại cái SMTP server vô máy dùng adsl, ISP block IP này thì reboot modem cái rồi phát tán tiếp (ặc, điệu này chắc ISP block luôn account adsl của mình :- )
Nói vui thôi, nếu có thông tin đó thì public cho anh em biết để cẩn thận khi sử dụng line FPT.

@Camap... : mail từ cty đến smtp server chậm , còn từ smtp server đến user thì ok

Tình hình hiện tại thì tất cả user chuyển sang line FPT thì ok . nhưng line của VNN thì mail không ra được . Mình cũng gọi VDC hỏi thì trên đó cũng không giải quyết gì , toàn nói linh tinh thôi . botay với VNN luôn

Chống spam bằng DNS-based Blocklists (DNSBL, RBL)


Nội dung
Giới thiệu
Cài đặt, cấu hình cơ bản
Mở rộng, thông tin thêm
Tham khảo



UCE (unsolicited commercial email), hay spam, thường được gửi từ những mail server có vài đặc điểm nhất định. Ví dụ, từ những server có cấu hình không hoàn chỉnh (open relay, không tuân thủ tiêu chuẩn RFC), những server không có thông tin rõ ràng về người quản trị (máy kết nối bằng dial-up, máy không có reverse DNS), hay từ những server chuyên gửi spam. Người ta đã lập được danh sách những mail server như vậy, danh sách này được update thường xuyên, gọi chung là RBL (real-time blackhole list), hay DNSBL (DNS-based Blocklist).
Bài viết này giới thiệu cách chống spam cho Postfix server (version 2) bằng cách dùng RBL. Đặc điểm của phương pháp này là kiểm tra nhanh và ít tốn tài nguyên của server, vì bước kiểm tra được thực hiện trước khi gửi dữ liệu mail, và việc kiểm tra chỉ dựa vào kết quả tìm kiếm DNS.


Bắt đầu viết: tháng 5 năm 2003.
Thay đổi lần cuối vào lúc: Sun Feb 1 12:47:44 JST 2004.


Cài đặt và cấu hình


Ghi thêm vào file main.cf (/etc/postfix/main.cf) những dòng sau

smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org

smtpd_recipient_restrictions =
permit_mynetworks,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org
Và reload Postfix
# postfix reload
Phần này nói thêm về cách block spam bằng cách kiểm tra trước khi email thực sự được gửi đi. Không liên quan đến RBL, tuy nhiên có những đặc điểm giống cách lọc spam bằng RBL: chỉ kiểm tra header, dựa vào DNS.
# yêu cầu client phải gửi lệnh HELO (EHLO)
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
###----------------------------------------
# từ chối relay (Reject) nếu không tìm thấy A, MX record
# tham khảo bài viết về DNS để biết ý nghĩa của A, MX
smtpd_sender_restrictions = reject_unknown_sender_domain
###----------------------------------------
# từ chối relay từ một số địa chỉ IP nhất định (vì nhiễm virus?)
# ví dụ 192.168.1.100, 172.16.1.0/24
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/reject_client
# nội dung file /etc/postfix/reject_client
192.168.1.100 REJECT
172.16.1 REJECT
# tạo database /etc/postfix/reject_client.db bằng lệnh sau
/usr/sbin/postmap /etc/postfix/reject_client
###----------------------------------------
# từ chối relay từ một số người nhất định (spammer)
# ví dụ spammer@domain1.name, *@domain2.name
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
hash:/etc/postfix/reject_sender
# file /etc/postfix/reject_sender có nội dung như sau
spammer@domain1.name REJECT
domain2.name REJECT
# tạo database /etc/postfix/reject_sender.db
/usr/sbin/postmap /etc/postfix/reject_sender
Thông tin thêm

Thế nào là open-relay server?
Những lỗi thường gặp (do vi phạm RFC)
Có bao nhiêu RBL? Hàng trăm cái như vậy. Mỗi loại RBL có những đặc điểm khác nhau: tiêu chuẩn đánh giá spam, có cho phép người dùng cung cấp thông tin và cập nhật database hay không, database có thường xuyên được cập nhật hay không v.v...; và những điều này quyết định uy tín, số người dùng của RBL. Tất nhiên chọn dùng những RBL khác nhau (và sử dụng theo những thứ tự khác nhau) sẽ dẫn đến những kết quả khác nhau. Trong số những RBL tốt, phổ biến có
ORDB (Open Relay Database, http://www.ordb.org).
DSBL (Distributed Server Boycott List, http://www.dsbl.org).
Spamhaus (The Spamhaus Project, http://www.spamhaus.org).
và đây là danh sách hàng trăm RBL. Hãy tìm kiếm, dùng thử và chọn cho mình những RBL thích hợp.

Tham khảo



Thanks James Nguyen!

Workgroup thôi , cty mình xài 2 line VNN & FPT

IP tĩnh thì xài VNN ( gateway 192.168.20.30 )
IP động thì xài FPT ( gateway 192.168.20.2 )

Line VNN : thì dùng để sử dụng mail.abc.com ( Server ở nước ngoài )
Line FPT : thì dùng để sử dụng mail.abc.com.vn ( Server ở VN )

Hiện tại accout xxx@mail.abc.com thì recv thì ok nhưng send thì rất chậm hoặc không được ( lỗi 0x800CCC0F ) . Khi chuyển qua xxx@mail.abc.com.vn để send thì OK .