Vyhledávání


vytiskni pdf
Odchozí Anti-Spam Ochrana

Tato příručka se týká nejlepšího postupu při pro odchozí e-maily z Vašeho serveru na Internet. Tyto postupy musí být prováděn, aby Vaše e-maily nebyly filtrovány, blokovány, nebo označeny za spam naším OVH systémem, nebo jiným anti-spam systéme.


Proč OVH uplatňuje ochranu proti odchozím e-mailům?


U každé dostupné IP adresy, vázané na produkty a služby OVH, jsme u organizací jako je RIPE a ARIN, vedeni jako poskytovatel internetových služeb. To znamená, že jsme vedeni jako abuse kontakt pro stížnosti v databázi WHOIS.
Jestliže je IP nahlášena u organizací jako je Spamhaus a SpamCop?, které bojují proti spamu, podvodným stránkám a phishingu, pak je v sázce reputace celé sítě OVH.

Kvůli tomu je velmi důležité starat se o reputaci OVH a kvalitu a bezpečnost sítě, která je mimo jiné velmi důležitou součástí Vašich služeb.


Jak funguje systém ochrany?


Náš systém je založen na Vade Retro anti-spam technologii.


Co se děje po obdržení upozornění na e-mail?


Důležité kroky, které je potřeba provést po obdržení zprávy o zablokování portu PŘED jejím odblokováním.

  • přestaňte posílat e-maily (tzn: zastavte veškeré mailové aplikace jako je qmail, Postfix, Sendmail, atd.)

  • zkontrolujte frontu e-mailů (tzn: qmHandle pro qmail, postqueue -p pro Postfix)

  • analyzujte logy pomocí Message-ID, které jste nalezl v upozornění, které jsme Vám zaslali


Mohu být ve whitelistu?


Není možné být na whitelistu. To znamená, že nelze udělat výjimku u Vašeho serveru co se týče filtrování odchozích e-mailů ze serveru.
JEdiné, s čím Vám můžeme pomoci je diagnostika logů. Jestliže je ID zprávy neznámé a není součástí Vašich legitimních e-mailů či mailing listů.

We can only assist you with the logs diagnosis, if the Message-IDs are unknown and not part of your legitimate emails or mailing lists.


Falešně pozitivní detekce spamu


Jestliže jste zkontrolovali uvedené zprávy s Message-ID a zjistili, že jde o legitimní e-maily, měli byste se ještě ujistit, že Vaše zprávy jsou v souladu s RFC a Best Practice, uvedenými níže. Jestliže vše splňují, zašlete na naši podporu příklad e-mail (společně s hlavičkou) a náš tým techniků Vám pomůže s následujícími kroky. Stačí jednoduše zatelefonovat, nebo kontaktovat naši podporu přes formulář ve Vašem Zákaznickém prostoru.


Best Practice a RFC


RFCs (Request For Comments) jsou dokumenty, které by měli popisovat technické aspekty internetu. Jsou vytvářeny a publikovány organizací IETF (Internet Engineering Task Force), což je skupin vytvářející a definující standardy.
Pro více informací se podívejte zde: RFC, IETF a Internet Draft

Best Practice jsou doporučené metody, často založené na těchto dokumentech a jejich účelem je doporučit nejlepší cestu k dosažení cíle. V tomto případě jde o základní pravidla, které je dobré dodržovat, aby e-maily nebyly identifikovány jako spam.


Velikost posílání


Jestliže počet odesílaných e-mailů je příliš velký, je doporučeno:

  • rezervovat si blok IP adres vyhrazený pro použití mail serverů

  • uvést pro tento blok adres "abuse" kontakt, aby bylo možné přijímat zprávy týkající se problematických e-mailů

  • nastavit správně všechny reverzní záznamy u IP


Toto Vám umožní izolovat IP od reputace domény, jestliže posíláte e-maily pro více domén a také přijímat stížnosti a mít tedy možnost rychle zasáhnout v případě problémů na některé doméně. Také to velmi urychlí řešení problému, kdy okamžitě vidíte o jakou doménu se jedná, protože e-maily budou posílány z různých IP a nebudou mít stejný reverzní záznam.


Obsah e-mailu


Vyhněte se používání klíčových slov používaných spamery jako je "buy" (kupte), "last chance" (poslední šance) a také nepoužívejte jen veliká písmena, neosobní a neurčité předměty, vykřičníky a % slevy.
Nezapomínejte uvést odkaz, který umožní adresátům odhlásit se z odebírání Vašich e-mailů.
Ujistěte se, že e-maily obsahují adresu odesílatele (nebo alias), předmět a správný poměr textu, obrázků a odkazů v těle zprávy.
Poměr text vs. obrázek a text vs. odkaz musí být vysoký. Nepřetěžujte e-mail odkazama a vyhněte se Javaskriptu.


FBL - Feedback Loop


Tento systém Vám umožní sledovat přímo sdělení posílaná některými poskytovateli internetových služeb a dozvíte se tak, že někteří uživatelé označili e-mail od Vás jako nevyžádanou zprávu a že díky tomu byl e-mail označen za spam. To Vám umožní reagovat na vzniklou situaci přímo přes příslušného ISP a zlepšit tak u něj Vaši reputaci. Některé FBL:




Autentizace


Některé autentifikační služby Vám umožní chránit Vaši reputaci.

  • Sender-ID
  • Technologie e-mailová autentizace vytvořená společností Microsoft, která schvaluje autentifikaci Vaší domény ověřením IP adresy odesílatele. Tato technologie je založena na standardu IETF: RFC4406

  • SPF
  • Sender Policy Framework je standard pro ověřování domény odesílatele. Je založen na RFC4408 a spočívá v přidání SPF či TXT pole do DNS zóny domény, který obsahuje seznam autorizovaných IP pro posílání e-mailů z této domény.

  • Reverzní DNS/li>Reverze umožňuje IP adrese být přeložena na doménu. To umožní nalézt IP, na které směřuje doména.

  • DKIM
  • DKIM Tento standard je popsán v RFC4871.
    AOL, Google (Gmail) pracují na tomto principu. Oficiální stránky: DKIM


Jak mohu provést odblokování?


POZOR!!!
Za žádných okolností neprovádějte odblokování bez zastavení posílání e-mailů z Vašeho serveru. Byly byste totiž okamžitě opět zablokováni a tentokrát na delší dobu.


Ze Zákaznického prostoru OVH


Jděte na adresu: https://ovh.com/manager/dedicated/

- Klikněte na IP sekci v levém menu.



- Když je IP blokována kvůli spamu, uvidíte upozornění:



- Zvolte si službu/server, které se problém týká:



- Poté zvolte "Anti-spam"



- Nakonec klikněte na "Unblock anti-spam"



Poznámka:
Jestliže chcete seznam ID zpráv se spamem, klikněte na "Podrobnosti".



Pomocí OVH API


  • Jděte na adresu https://api.ovh.com
  • Klikněte na Login
  • Přihlaste se Vaším identifikátorem a heslem

Získejte seznam IP u každé Vaší služby (Dedicated/Dedicated Cloud/VPS):


GET /ip


S těmito parametry:

type: Zjistěte si typ IP adresy (Dedicated, Dedicated Cloud, VPS, vRack, atd.)

Zde je příklad toho, co uvidíte:

[
"2001:41d0:67:d200::/56",
"2001:41d0:68:a00::/56",
"2001:41d0:68:f000::/56",
"2001:41d0:117:db00::/56",
"178.32.171.80/28",
"178.33.222.96/28",
"176.31.44.80/28",
"178.33.92.128/27",
"46.105.137.0/27",
"178.33.92.64/27"

]


Hledejte IP v požadovaném stavu


GET /ip/{ip}/spam




S těmito parametry:

ip:Specifikace bloku IP, který jste získali v předchozím kroku s maskou sítě.
state:Uvěďte stav, který hledáte.


Zde je příklad výsledku (zde je zvolen blok 176.31.44.80/28):

[
"176.31.44.81"

]


Jestliže je blokovaný, získejte informace o blokování:


GET /ip/{ip}/spam/{ipSpamming}



S těmito parametry:

ip:Specifikace bloku IP, který jste získali v předchozím kroku s maskou sítě.
ipSpamming :Uveďte v předchozím kroku získanou IP například ve stavu blockedForSpam.


Zde je příklad výsledku (v tomto případě byl zvolen blok 176.31.44.80/28 a IP 176.31.44.81):

[
time: 3600,
date: "2013-12-23T17:42:50+01:00",
ipSpamming: "176.31.44.81",
state: "blockedForSpam"

]


So:
  • IP je blokována na 1 hodinu (nebo 3600 sekund)
  • Blokace začala 23.12.2013 v 17:42
  • Aktuální stav je

Chci statistiky ohledně detekce:


GET /ip/{ip}/spam/{ipSpamming}/stats


S těmito parametry:

ip:Specifikace bloku IP, který jste získali v předchozím kroku s maskou sítě.
ipSpamming:Uveďte v předchozím kroku získanou IP například ve stavu blockedForSpam.
from and to:Použijte datum ve formátu, který byl uveden v předchozí funkci (YYYY-MM-DDTHH:MM+01:SS).


Zde je příklad výsledku:

[
{
"messageId": "2PXQSX-3JRAUU-SF@obfuscated.com",
"destinationIp": "82.12.242.9",
"date": 1385640992,
"spamscore": 410
}

]


Chci odblokovat IP

DŮLEŽITÉ !!
Za žádných okolností neprovádějte odblokování bez zastavení posílání e-mailů z Vašeho serveru. Byly byste totiž okamžitě opět zablokováni a tentokrát na delší dobu.


POST /ip/{ip}/spam/{ipSpamming}/unblock


S těmito parametry:

ip:Specifikace bloku IP, který jste získali v předchozím kroku s maskou sítě.
ipSpamming:Uveďte v předchozím kroku získanou IP například ve stavu blockedForSpam.


Zde je příklad výsledku:

[
"message": "This IP address is still blocked for 129 seconds"

]


O 129 sekund a více později:

[
time: 3600,
date: "2013-12-23T17:42:50+01:00",
ipSpamming: "176.31.44.81",
state: "unblocking"

]


IP je uvolněna, tato operace může trvat několik minut.