maxi gadea
2012-10-04 16:09:36 UTC
Hola Lista. Les cuento que administro unos servidores de Hosting y todos
los meses algun server cae en blacklist. El problema es que TODOS los
dominios salen por la misma IP, entonces cuando entramos en blacklist todos
los clientes se quedan sin correo o tienen problemas. Por lo tanto ahora
estoy probando con un dominio al cual le cree una IP Alias en el mismo
server y este sale por una IP diferente al resto. La idea es crear islas de
clientes con IPs distintas para segmentar el problema de entrar en
blacklist y los clientes que pagan mas, se les puede ofrecer IP fija o
separarlos de los clientes que pagan menos o los clientes que quieren que
le habilite mandar mas de 200 correos por hora, podria tranquilamente darle
una IP Fija (Alias) y si cae en blacklist por un mal uso, es su problema y
no me tira a los demas usuarios.
Lo que quiero verificar que si el cliente con dominio pepito.com el cual
tiene una IP Alias ej 190.218.8.60 manda SPAM, estas listas negras me
bloqueen esa sola IP y no tambien la IP del Server Principal que podria ser
190.218.8.1
Realice algunas pruebas entre dos servidores mirando los logs del exim y
note que el servidor destino (el que recibio el correo) veia la IP Alias
del dominio, por lo menos es lo que se podria observar en el exim_maillog,
pero en el server origen (el que envio el correo), en los logs veia que
salia del dominio del server. Ej
1) Con SENDMAIL
Mandando
2012-10-03 21:02:13 1TJUCz-0007ug-4n <= ***@DominioServer.com
U=usuarioHosting
P=local S=420 T="Prueba" for ***@otroDominio.com
Recibiendo
2012-10-03 21:02:11 H=(pepito.com) [190.218.8.60] Warning: Sender rate 1.0
/ 1h
2012-10-03 21:02:11 1TJUCx-000K1C-Ao H=(pepito.com) [190.218.8.60] Warning:
"SpamAssassin as user detected message as NOT spam (-98.4)"
2012-10-03 21:02:11 1TJUCx-000K1C-Ao <= ***@DominioServer.com H=(
pepito.com) [190.218.8.50] P=esmtps X=TLSv1:DHE-RSA-AES256-SHA:256 S=2143
id=***@dominioServer.com
2) Con WEBMAIL
Mandando
2012-10-03 21:07:11 SMTP connection identification H=localhost A=127.0.0.1
P=40800 U=usuario ID=1889 B=identify_local_connection
1. 2012-10-03 21:07:11 1TJUHn-00006c-8l <= ***@pepito.com
H=localhost
(DominioServer.com) [127.0.0.1]:40800 P=esmtpa A=
courier_login:***@pepito.com S=845
id=***@dominioServer.com T="prueba2" for
***@dominioDestino.com
2012-10-03 21:07:11 1TJUHn-00006c-8l SMTP connection outbound 1349291231
1TJUHn-00006c-8l pepito.com ***@dominioDestino.com
Recibiendo
2012-10-03 21:07:09 H=(pepito.com) [190.218.8.60] Warning: Sender rate 1.9
/ 1h
2012-10-03 21:07:09 1TJUHl-000K95-Ey DKIM: d=pepito.com s=default
c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
2012-10-03 21:07:10 1TJUHl-000K95-Ey H=(pepito.com) [190.218.8.60] Warning:
"SpamAssassin as user detected message as NOT spam (0.7)"
2012-10-03 21:07:10 1TJUHl-000K95-Ey <= ***@pepito.com H=(pepito.com)
[190.218.8.60] P=esmtps X=TLSv1:DHE-RSA-AES256-SHA:256 S=3041
id=***@dominioServer.com
Cuando recibo no veo nunca la IP principal del Servidor, sino solo la IP
Alias.
Tendre problemas, en el caso de dar una IP fija (Alias) y que el cliente si
manda Spam o le inyectan algo script de envio masivo de correos, solo se le
bloquee su ip y no tambien la IP principal del server?
SI algo no se entendio, por favor me dicen y lo arreglo.
Muchas gracias
Saludos
los meses algun server cae en blacklist. El problema es que TODOS los
dominios salen por la misma IP, entonces cuando entramos en blacklist todos
los clientes se quedan sin correo o tienen problemas. Por lo tanto ahora
estoy probando con un dominio al cual le cree una IP Alias en el mismo
server y este sale por una IP diferente al resto. La idea es crear islas de
clientes con IPs distintas para segmentar el problema de entrar en
blacklist y los clientes que pagan mas, se les puede ofrecer IP fija o
separarlos de los clientes que pagan menos o los clientes que quieren que
le habilite mandar mas de 200 correos por hora, podria tranquilamente darle
una IP Fija (Alias) y si cae en blacklist por un mal uso, es su problema y
no me tira a los demas usuarios.
Lo que quiero verificar que si el cliente con dominio pepito.com el cual
tiene una IP Alias ej 190.218.8.60 manda SPAM, estas listas negras me
bloqueen esa sola IP y no tambien la IP del Server Principal que podria ser
190.218.8.1
Realice algunas pruebas entre dos servidores mirando los logs del exim y
note que el servidor destino (el que recibio el correo) veia la IP Alias
del dominio, por lo menos es lo que se podria observar en el exim_maillog,
pero en el server origen (el que envio el correo), en los logs veia que
salia del dominio del server. Ej
1) Con SENDMAIL
Mandando
2012-10-03 21:02:13 1TJUCz-0007ug-4n <= ***@DominioServer.com
U=usuarioHosting
P=local S=420 T="Prueba" for ***@otroDominio.com
Recibiendo
2012-10-03 21:02:11 H=(pepito.com) [190.218.8.60] Warning: Sender rate 1.0
/ 1h
2012-10-03 21:02:11 1TJUCx-000K1C-Ao H=(pepito.com) [190.218.8.60] Warning:
"SpamAssassin as user detected message as NOT spam (-98.4)"
2012-10-03 21:02:11 1TJUCx-000K1C-Ao <= ***@DominioServer.com H=(
pepito.com) [190.218.8.50] P=esmtps X=TLSv1:DHE-RSA-AES256-SHA:256 S=2143
id=***@dominioServer.com
2) Con WEBMAIL
Mandando
2012-10-03 21:07:11 SMTP connection identification H=localhost A=127.0.0.1
P=40800 U=usuario ID=1889 B=identify_local_connection
1. 2012-10-03 21:07:11 1TJUHn-00006c-8l <= ***@pepito.com
H=localhost
(DominioServer.com) [127.0.0.1]:40800 P=esmtpa A=
courier_login:***@pepito.com S=845
id=***@dominioServer.com T="prueba2" for
***@dominioDestino.com
2012-10-03 21:07:11 1TJUHn-00006c-8l SMTP connection outbound 1349291231
1TJUHn-00006c-8l pepito.com ***@dominioDestino.com
Recibiendo
2012-10-03 21:07:09 H=(pepito.com) [190.218.8.60] Warning: Sender rate 1.9
/ 1h
2012-10-03 21:07:09 1TJUHl-000K95-Ey DKIM: d=pepito.com s=default
c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
2012-10-03 21:07:10 1TJUHl-000K95-Ey H=(pepito.com) [190.218.8.60] Warning:
"SpamAssassin as user detected message as NOT spam (0.7)"
2012-10-03 21:07:10 1TJUHl-000K95-Ey <= ***@pepito.com H=(pepito.com)
[190.218.8.60] P=esmtps X=TLSv1:DHE-RSA-AES256-SHA:256 S=3041
id=***@dominioServer.com
Cuando recibo no veo nunca la IP principal del Servidor, sino solo la IP
Alias.
Tendre problemas, en el caso de dar una IP fija (Alias) y que el cliente si
manda Spam o le inyectan algo script de envio masivo de correos, solo se le
bloquee su ip y no tambien la IP principal del server?
SI algo no se entendio, por favor me dicen y lo arreglo.
Muchas gracias
Saludos
--
Maximiliano Gadea
Maximiliano Gadea