Přejít na obsah

Recommended Posts

Dobrý den.
Poslední dobou (asi 6 měsíců) mám problémy s odesíláním e-mailů. E-mail z Outlooku odešlu, ale adresátům e-mailová zpráva nedojde a ani ji nemají v nevyžádané poště => NEMOHU POSÍLAT POŠTU. A protože mám vlastní doménu, tak jsem poslal dotaz na support společnosti.

Dostal jsem odpověď:

Dobry den,

Vase IP je ve spamlistu - https://talosintelligence.com/reputation_center/lookup?search=89.102.226.87 .

 

Takže IP adresa, kterou máme od UPC přidělenou je na nějaké blacklistu (vlastně je tam blokovaný celý rozsah ip adres). Nevím proč, jak se tam dostala a už vůbec netuším co s tím. Vím jen to, že mi nefunguje pošta. Poštu mohu odesílat jen z webového rozhraní.

Prosím, máte někdo podobné zkušenosti? Dá se s tím něco dělat? Jak se to dá vyřešit?


Děkuji

  • lokalitaÚstí nad Labem - Dob
  • internetInternet 200
  • televize-
  • telefon-
  • zařízeníModem

Sdílet toto téma


Link to post

Hmmm, bud si v UPC neco vykladaji spatne (a blokuji neco co by nemeli), nebo nemas spravne nakonfigurovaneho klienta, aby se korektne autentikoval pri SMTP session.

Jak pisou v PBL FAQ na SpamHouse (kde je tvoje IP uvedena):

PBL listings do not prevent you sending email unless your email program is not authenticating properly when it connects to your ISP or to your company's mail server. This can happen if you have changed something in your email program's settings, forgotten to turn on 'SMTP Authentication' or if you have switched 'SMTP Authentication' off by mistake.

If you are using a normal email program such as Outlook, Entourage, Thunderbird or Apple Mail and you are being blocked by a Spamhaus PBL listing when you try to send email, the reason is simply that YOU NEED TO TURN ON 'SMTP AUTHENTICATION' in your email program's account settings. That will immediately solve the problem for you.

Jinak to muzes resit treba vlastnim mailserverem a nakonfigurovat ho, aby neposilal emaily pres UPC relay, ale primo adresatum...

 

  • lokalitaBrno
  • internetStarší služba
  • televizeStarší služba
  • telefonStarší služba
  • zařízeníCompal (bridge mode), CA modul SMIT CI+

Sdílet toto téma


Link to post

Evzen : u UPC se dá odesílat bez autentifikace. Já to tak mám přes dva roky a zatím žádný problém.

Petr : jsi si jistý, že máš všechny počítače v pořádku? Před pár lety jsem řešil podobný problém a našli jsme na síti jedno PC, které rozesílalo spamy. Ale tam byla v blacklistu jen ta jedna veřejná IP. Pokud je to celý rozsah, pak se to bude řešit složitě.

Na spamhausu se dá požádat o vyjmutí z blacklistu.

  • lokalitaBrno
  • internetInternet 100
  • televizeTV Start
  • telefon-
  • zařízeníTC7200

Sdílet toto téma


Link to post
Právě teď, sodekcz napsal:

Evzen : u UPC se dá odesílat bez autentifikace. Já to tak mám přes dva roky a zatím žádný problém.

Vsak ja nerikam, ze to nejde. Ale pak se jeden divi, ze mu prestane fungovat posta jen proto, ze napriklad dostal z DHCP IP adresu, ze ktere kdovikdy predtim nekdo poslal par podezrelych emailu (podivej se do statistik na tom odkazu - za cely mesic to neukazuje nic, takze ten zaznam je tam uz kdovi odkdy).

Duslednym pouzivanim autentikace se tomuhle vsemu da predejit.

  • lokalitaBrno
  • internetStarší služba
  • televizeStarší služba
  • telefonStarší služba
  • zařízeníCompal (bridge mode), CA modul SMIT CI+

Sdílet toto téma


Link to post

...a ted na to koukam poradne a ta konkretni IP adresa v tom listu navic vubec neni! Jsou tam pouze 4 JINE adresy...
Takze clovek pak nemuze posilat emaily kvuli nejake uplne cizi adrese...

1 minute ago, sodekcz napsal:

já tomu možná nerozumím úplně správně, ale přijde mi, že UPC žádnou autentifikaci pro odesílání pošty neumožňuje:

https://www.upc.cz/pece-o-zakazniky/obecne-dotazy/upcmail/emailovy-klient-neprijima-neodesila-zpravy/

A tohle je co? ;-)

Přihlašovací jméno a heslo do Vaší emailové schránky najdete na formuláři, který jste dostali při instalaci.

  • lokalitaBrno
  • internetStarší služba
  • televizeStarší služba
  • telefonStarší služba
  • zařízeníCompal (bridge mode), CA modul SMIT CI+

Sdílet toto téma


Link to post

Petr Vostrý, tady je k tomu povídání https://www.spamhaus.org/pbl/query/PBL167869

Píšeš, že máš vlastní doménu, kdo ti provozuje mailovou schránku? Přes jaký SMTP server posíláš poštu?

------------------------

13 minutes ago, Evzen napsal:

A tohle je co? ;-)

Přihlašovací jméno a heslo do Vaší emailové schránky najdete na formuláři, který jste dostali při instalaci.

To je ale pro přihlašování do schránky - vyzvedávání pošty. Pro odesílání pošty ze sítě UPC přes SMTP server UPC se přihlašování k SMTP serveru nepoužívá, tak je to popsáno v dokumentu Příručka internetu.

Upraveno uživatelem xtonda
  • lokalitaPraha - Letňany
  • internetInternet 200
  • televizeTV Start
  • telefonStarší služba
  • zařízeníUBEE EVM323.0

Sdílet toto téma


Link to post

"To je ale pro přihlašování do schránky - vyzvedávání pošty. Pro odesílání pošty ze sítě UPC přes SMTP server UPC se přihlašování k SMTP serveru nepoužívá, tak je to popsáno v dokumentu Příručka internetu."

 

tááák, přééésně :)

Upraveno uživatelem sodekcz
  • lokalitaBrno
  • internetInternet 100
  • televizeTV Start
  • telefon-
  • zařízeníTC7200

Sdílet toto téma


Link to post

Děkuji za bohaté příspěvky.

Musím tedy ještě upřesnit. Doménu mám u Pipni. Je pravda, že jsem nastavoval poštovní účty na IMAP (změna z POP3). Měl jsem tam problémy s jejich (Pipni) certifikátem (po otevření pošty pořád hlásilo "Server, ke kterému jste připojeni, používá certifikát zabezpečení, který nelze ověřit"). Pak mi na Pipni doporučili nastavit připojování na jiné servery a pak byl klid. Tak to vypadá, že to bude asi ono. Zkusím tedy požádat o vymazání z blacklistu a uvidím. Zatím díky.

  • lokalitaÚstí nad Labem - Dob
  • internetInternet 200
  • televize-
  • telefon-
  • zařízeníModem

Sdílet toto téma


Link to post

No fajn, takze co?

Z toho listu se odstranit sam nemuze, protoze neni spravcem toho rozsahu IP adres...
Soudruzi z UPC to - soude podle te suche odpovedi - taky ne(u)delaji... (i kdyz tady by bylo IMO potreba zatlacit, protoze ta KONKRETNI IP adresa tam vylistovana NENI, takze by melo byt praci soudruhu z UPC zajistit odblokovani chudaka uzivatele!)

Takze co?
Zkusi nekdo, jestli se ta SMTP autentikace pouzit MUZE, prestoze "se (bezne) nepouziva"?

  • lokalitaBrno
  • internetStarší služba
  • televizeStarší služba
  • telefonStarší služba
  • zařízeníCompal (bridge mode), CA modul SMIT CI+

Sdílet toto téma


Link to post

Musel jsem tu SMTP autorizaci zapnout, protože se mi jinak nepodařilo IMAP v Outlooku zprovoznit. Pokud máte někdo jiné zkušenosti (jak IMAP nastavit). Určitě si nechám poradit :).

Jinak zkusím požádat o vymazání z blacklistu. Uvidím jak to dopadne. 

  • lokalitaÚstí nad Labem - Dob
  • internetInternet 200
  • televize-
  • telefon-
  • zařízeníModem

Sdílet toto téma


Link to post

Petr Vostrý, to že máš doménu u Pípni nic neznamená, já mám doménu registrovanou u Subreg, mail na té doméně mám provozovaný u Google (Google Apps, dnes tomu vlastně říkají G Suite) a webhosting mám Endora.

Ty máš pravděpodobně něco špatně nastaveno, pokud máš mail na vlastní doméně, tak ti schránku provozu je někdo jiný než UPC (asi Pípni, ale možná někdo další) a v tom případě bys měl používat SMTP server toho, kdo ti poskytuje mailové služby a nikoliv od UPC.

IMAP/POP3 slouží k vyzvedávání pošty a s problémem nesouvisí. Případně mi prostě pošli mail na xtonda.kon@gmail.com, z informací v hlavičkách se dá celkem dost poznat.

Podle toho toho co píšou na tom blacklistu je to prostě seznam IP adres domácích přípojek a z takových adres není žádoucí připojování přímo na cílový MX server a dále je tam postup pro odebrání adresy, pokud je to staticky přidělená adresa a ty na ní provozuješ mail server, což asi nebude tvůj případ.

  • lokalitaPraha - Letňany
  • internetInternet 200
  • televizeTV Start
  • telefonStarší služba
  • zařízeníUBEE EVM323.0

Sdílet toto téma


Link to post

Xtonda:

  • 1. Používám je server poskytovatele, ne UPC. Nastavil jsem dle návodu poskytovatele domény.
  • 2. xtonda.kon@gmail.com mail jsem odeslal. Nevím, jestli dorazí ...

 

Pokud tedy není žádoucí se z domova připojovat přímo na nějaký server, jak se tedy má nastavit IMAP účet? Pokud je to tedy ta příčina?

Nejhorší je, že nikdo nikomu nic neřekne a neupozorní.

 

Děkuji

  • lokalitaÚstí nad Labem - Dob
  • internetInternet 200
  • televize-
  • telefon-
  • zařízeníModem

Sdílet toto téma


Link to post
37 minutes ago, Petr Vostrý napsal:

Musel jsem tu SMTP autorizaci zapnout, protože se mi jinak nepodařilo IMAP v Outlooku zprovoznit. Pokud máte někdo jiné zkušenosti (jak IMAP nastavit). Určitě si nechám poradit :).

Jinak zkusím požádat o vymazání z blacklistu. Uvidím jak to dopadne. 

Chapu to teda spravne, ze SMTP autentikaci (pozor, autorizace je neco jineho!) jsi nakonec nastavil a FUNGUJE TO ted? No vida...

Jak psal xtonda, IMAP nesouvisi s ODESILANIM posty, ten souvisi s pristupem do postovni schranky, tj. s PRIJMEM posty.

A jak uz jsem psal driv, pozadat o vymazani muze jen technicky spravce toho rozsahu IP, do ktereho postizena IP adresa patri.
Jinak, jak tam i sami pisou, NENI TO BLACKLIST. Je to jen a pouze list.

46 minutes ago, Petr Vostrý napsal:
  • 1. Používám je server poskytovatele, ne UPC. Nastavil jsem dle návodu poskytovatele domény.

Takze se bavime o pravidlech prihlasovani na JINY SERVER NEZ UPC MAIL? V tom je tady v te diskusi porad dost chaos...
Techicky je bezproblemove mozna konfigurace, ze pripojeni k Internetu ti zprostredkuje jeden poskytovatel, prijimani posty nejaky druhy a odesilani posty jeste nejaky treti... Takze ke spravnemu nastaveni toho vseho je potreba poradne chapat, o cem to cele je a o cem konkretne se bavime.
Instrukce poskytovatelu se vetsinou omezuji na popis nastaveni predpokladajici, ze VSECHNY sluzby jedou pres toho jednoho... aby nezatezovali lamky uzivatele prilisnym mnozstvim udaju.

  • lokalitaBrno
  • internetStarší služba
  • televizeStarší služba
  • telefonStarší služba
  • zařízeníCompal (bridge mode), CA modul SMIT CI+

Sdílet toto téma


Link to post
Před hodinou, Petr Vostrý napsal:

2. xtonda.kon@gmail.com mail jsem odeslal. Nevím, jestli dorazí ...

Promiň, překlepl jsem se, je to xtonda.konf@gmail.com

Před hodinou, Petr Vostrý napsal:

Pokud tedy není žádoucí se z domova připojovat přímo na nějaký server, jak se tedy má nastavit IMAP účet? Pokud je to tedy ta příčina?

Opakuji, IMAP je pro příjem pošty, na problémy s odesíláním nemá vliv, pro odesílání slouží SMTP server, tam záleží co a jak je nastaveno.

před 1 hodinou, Evzen napsal:

Z toho listu se odstranit sam nemuze, protoze neni spravcem toho rozsahu IP adres...
Soudruzi z UPC to - soude podle te suche odpovedi - taky ne(u)delaji... (i kdyz tady by bylo IMO potreba zatlacit, protoze ta KONKRETNI IP adresa tam vylistovana NENI, takze by melo byt praci soudruhu z UPC zajistit odblokovani chudaka uzivatele!)

Evžene, on to není blacklist, to je prostě seznam adres domácích přípojek na kterých není žádoucí provozovat SMTP server, respektive běžný domácí uživatel pro to nemá důvod, naopak to s oblibou dělají spammeři, čili SMTP relace z domácího počítače přímo na cílový MX může být podezřelá. A pochybuji, že by správce seznamu na žádost UPC blok odstranil, on tam je oprávněně, je spíše nedůsledností provozovatele seznamu, že třeba moje  IP tam není.

  • lokalitaPraha - Letňany
  • internetInternet 200
  • televizeTV Start
  • telefonStarší služba
  • zařízeníUBEE EVM323.0

Sdílet toto téma


Link to post

Je tu zmíněno už mnoho termínů a připouštím, že může docházet k zmatečnosti.

Když to tedy shrnu, tak to vypadá, nastavením poštovního účtu na IMAP jsem spustil dotazy na server, které se někomu nelíbí a jsem za to potrestán...

Teď je potřeba zajistit:

  1. Zajistit výmaz IP adresy, aby e-maily začali opět chodit. Může jen UPC?
  2. Prověřit nastavení IMAP tak, aby nedošlo k výše uvedenému.

Ještě přikládám printscreen nastavení účtu. Takto to funguje...

IMAP wall.cz.png

  • lokalitaÚstí nad Labem - Dob
  • internetInternet 200
  • televize-
  • telefon-
  • zařízeníModem

Sdílet toto téma


Link to post
1 minute ago, sodekcz napsal:

Petr: pokusili se ti tady naznačit, že IMAPem to není. Problém bude, jak funguje a kde je tvoje smtp - mail.wall.cz

Vypadá to, že to tak bude. SMTP - mail.wall.cz asi bude "PIPNI", protože, když jsem s tím měl problémy, tak mi support od Pipni napsal, abych místo mail.wall.cz nastavil mail2.pipni.cz ... Pak se přestalo zobrazovat toto při každém otevření Outlooku:

 

IMAP certifikát.png

  • lokalitaÚstí nad Labem - Dob
  • internetInternet 200
  • televize-
  • telefon-
  • zařízeníModem

Sdílet toto téma


Link to post

smtp má pár ochran

1)ochrana reverzními záznamy - když máš např. smtp.pokus.cz a ip 1.2.3.4, tak když pingneš 1.2.3.4, tak ti to vrátí, že se jedná o smtp.pokus.cz. Když nemáš reverzní záznam (což nebudeš mít u upc, když si uděláš domá vlastní smtp), tak ti spousta mailů nedojde ani do spamů a navíc IP bude na blacklistu - což jsou VŠECHNY dinamicky přidělované. Reverzní záznam ti musí dát vlastník IP adresy a to ti UPC na  100% nedá, to bys musel mít pevnou.

2)SPF záznam - máš doménu pokus.cz a chceš odesílat z smtp.abc.cz, tak si přidáš do své domény SPF záznam o tom, že se smí odesílat z smtp.abc.cz. V opačném případě obvykle nedojde ani do spamů.

3) Každopádně, když odesíláš mail, tak na druhé straně je jen ip toho smtp. Když máš problém s odesíláním mailů, tak je problém u nich a ne u upc.

 

No těch ochran je víc (greylisting - smtp odmítne mail, protože nezná druhou stranu a řekne ať pošle za nějakou dobu znovu a to spamové mailery nedělají), smtp greetings po 30s (příjemce odpoví za 30sekund, což opět spamové mailery "nevydrží" a odpojí se, kdyby měli čekat 30s, tak se těch spamů moc neodešle). A samozřejmě blacklisty - ať už veřejné, nebo placené s tím, že u nich mám nastavené hodnocení (podle věrohodnosti blacklistu od 3 do 10) a po překročení 8,5 bodů jde do spamu :-)

Upraveno uživatelem warman
  • lokalitaBrno
  • internetInternet 200
  • televizeTV Komfort
  • telefonTelefón Basic
  • zařízenítechnicolor, hd mediabox

Sdílet toto téma


Link to post

mail.wall.cz a mail2.pipni.cz vedou na stejnou adresu, takže s klidem všude nastav mail2.pipni.cz místo mail.wall.cz.

A zkus mi poslat ten mail na xtonda.konf@gmail.com

  • lokalitaPraha - Letňany
  • internetInternet 200
  • televizeTV Start
  • telefonStarší služba
  • zařízeníUBEE EVM323.0

Sdílet toto téma


Link to post
6 minutes ago, Petr Vostrý napsal:

SMTP - mail.wall.cz asi bude "PIPNI", protože, když jsem s tím měl problémy, tak mi support od Pipni napsal, abych místo mail.wall.cz nastavil mail2.pipni.cz

Presne tak. Obe tyto adresy se resolvuji na stejnou IP.
Ve sve administraci domeny na Pipni zjevne mas v DNS sekci nastaveny A zaznam mail.wall.cz na stejnou IP adresu jako mail2.pipni.cz

Ta chyba s overenim certifikatu je zpusobena, tipuju, chybejicim (nedoinstalovanym) certifikatem te certifikacni autority(CA), ktera ten certifikat Pipni vydala. To je v nasich koncinach AFAIK celkem bezne, protoze "kdejaka lokalni CA" proste v default certifikatech v OS neni. Staci si takove certifikaty stahnout ze stranek prislusne CA a nainstalovat a je po problemech.

45 minutes ago, xtonda napsal:

Evžene, on to není blacklist, to je prostě seznam adres domácích přípojek na kterých není žádoucí provozovat SMTP server, respektive běžný domácí uživatel pro to nemá důvod, naopak to s oblibou dělají spammeři, čili SMTP relace z domácího počítače přímo na cílový MX může být podezřelá.

Nepresne receno...
Jak pisi na https://www.spamhaus.org/pbl/:

The Spamhaus PBL is a DNSBL database of end-user IP address ranges which should not be delivering unauthenticated SMTP email to any Internet mail server except those provided for specifically by an ISP for that customer's use.

Dovolil jsem si zvyraznit to podstatne. Jakmile je mail session AUTENTIKOVANA, neni duvod takovou session neprovest.
Kazdopadne ANO, ta moje "rada" s primym odesilanim na cilovy server MUZE(!) skoncit neuspechem. Nicmene predpokladam, ze kdyz uz nekdo ma znalosti na to, aby si doma zprovoznil svuj mailserver, jsou mu takovahle uskali znama a proste tak nejak obecne VI CO DELA...

  • lokalitaBrno
  • internetStarší služba
  • televizeStarší služba
  • telefonStarší služba
  • zařízeníCompal (bridge mode), CA modul SMIT CI+

Sdílet toto téma


Link to post

A změnu z mail.wall.cz na mail2.pipni.cz bych udělal i v nastavení DNS pro tu tvojí doménu wall.cz, kde máš mail.wall.cz jako MX záznam s nejvyšší prioritou.

  • lokalitaPraha - Letňany
  • internetInternet 200
  • televizeTV Start
  • telefonStarší služba
  • zařízeníUBEE EVM323.0

Sdílet toto téma


Link to post
13 minutes ago, Evzen napsal:

Ta chyba s overenim certifikatu je zpusobena, tipuju, chybejicim (nedoinstalovanym) certifikatem

Tak pro doplneni - ne, je to o necem jinem... je to o tom, ze certifikat, kterym se ten server prokazuje, je vydany pro domeny pipni.cz, zatimco server je napr. v diskutovane domene wall.cz. Proto vselijake aplikace krici, ze neco muze byt spatne... jako napr. moje Seamonkeyviz dole.

Rozumne aplikace by mely nicmene dovolit zavest vyjimku, aby to clovek nemusel odklikavat pokazde.

image.png.6e258999c333a36eaf243822e6ebc6a8.png

 

Upraveno uživatelem Evzen
  • lokalitaBrno
  • internetStarší služba
  • televizeStarší služba
  • telefonStarší služba
  • zařízeníCompal (bridge mode), CA modul SMIT CI+

Sdílet toto téma


Link to post
před 5 hodinami, Petr Vostrý napsal:

Ještě doplňující otázka, tuhle dementní odpověď si dostal od Pípni nebo od správce mailserveru nějaké domény kam se snažíš poslat mail?

  • lokalitaPraha - Letňany
  • internetInternet 200
  • televizeTV Start
  • telefonStarší služba
  • zařízeníUBEE EVM323.0

Sdílet toto téma


Link to post
38 minutes ago, xtonda napsal:

mail.wall.cz a mail2.pipni.cz vedou na stejnou adresu, takže s klidem všude nastav mail2.pipni.cz místo mail.wall.cz.

A zkus mi poslat ten mail na xtonda.konf@gmail.com

E-mail jsem odeslal z PC, ale asi nepřijde. Odešlu tedy ještě z webového rozhraní ...

10 minutes ago, xtonda napsal:

Ještě doplňující otázka, tuhle dementní odpověď si dostal od Pípni nebo od správce mailserveru nějaké domény kam se snažíš poslat mail?

To je odpověď od podpory Pipni, konkrétně od Petra Šimonka.

  • lokalitaÚstí nad Labem - Dob
  • internetInternet 200
  • televize-
  • telefon-
  • zařízeníModem

Sdílet toto téma


Link to post

Pokud chcete odpovídat, musíte se přihlásit nebo si vytvořit účet.

Pouze registrovaní uživatelé mohou odpovídat

Vytvořit účet

Vytvořte si nový účet. Je to snadné!

Vytvořit nový účet

Přihlásit se

Máte již účet? Zde se přihlašte.

Přihlásit se

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    Žádný registrovaný uživatel si neprohlíží tuto stránku

×