Päivitys roskapostin torjunnasta

rkoski
Kulttuuri

Minulla on ollut oma sähköpostipalvelin jo vuodesta 2000. Palvelinohjelmistona on aina ollut Sendmail, koska se on standardi ja on aina toiminut ilman ongelmia. Tosin sen konfigurointi ei ole aivan yksinkertaista, mutta kun sen on oppinut ja kerran kunnolla konfiguroinut, ei siihen yleensä tarvitse koskea. Postfix on tietysti se, jonka olisin valinnut, jos olisin myöhemmin aloittanut.

Roskapostin torjunta on aina ollut vaikein osa sähköpostipalvelimen ylläpidossa. En enää muista milloin otin haasteeksi käydä läpi kaikki mahdolliset tavat sen toteuttamiseen, mutta vuonna 2010 ilmestyneessä kirjassani Linux  —  Tehokas hallinta on niistä pariin sivuun mahdutettu tiivistelmä. Kirjan luku 36 Sähköpostipalvelu on 12-sivuinen huima tiivistelmä aiheesta, josta olisi varmaankin pitänyt kirjoittaa sata tai kaksi sivua.

Sen jälkeen tärkeimmät muutokset ovat olleet sorbsin mustan listan hylkääminen kevättalvella 2013, koska se esti myös hyötypostia. Kirjoitin siitä artikkelin Roskapostinesto voi estää hyötypostiakin. Pian sen jälkeen Raimokoski.com muutti Ranskaan, jolla ei heti ollut vaikutusta sähköpostipalveluun, mutta vuoden 2018 alusta hyvinkin suuri. Edellisessä palvelinhotellissa koneita oli kymmeniä, OVH:lla kymmeniä ellei satoja tuhansia.

Huomasin vasta muutaman kuukauden kuluttua, että Spamhausin musta lista ei toimi, koska OVH oli estänyt palomuurilla sen nimipalveluportin käytön. Valitin tästä asiakaspalveluun, mutta huomasin pian, että OVH esti roskapostin pääsyn konesaliinsa tai jopa omaan maailmanlaajuiseen verkkoonsa juuri Spamhausin mustan listan perusteella, joten yksittäisten palvelinten oli turhaa enää yrittää estää, mikä oli jo estetty.

Kirjassani esittelemäni statistiikkaskripti kertoo:

[root@raimokoski log]# spamstats maillog-2017*
Total accepted:     31148
Blocked due to a virus:   0
spamhaus.org blacklist:   192209

Blacklist total blocked:  192209
DNS blocked:              44
Delay blocked:            7139
Access list denied:       5246
Total received:     235786
Total blocked:      204638
Percentage blocked: 86.7897

Kun OVH esti vuoden 2018 alusta lähtien roskapostia Spamhausin mustan listan perusteella on tuloste hieman toinen:

[root@raimokoski log]# spamstats maillog-2018*
Total accepted:     51483
Blocked due to a virus:   0
spamhaus.org blacklist:   0

Blacklist total blocked:  0
DNS blocked:              611
Delay blocked:            26121
Access list denied:       3612
Total received:     81827
Total blocked:      30344
Percentage blocked: 37.0831

 

Viimeisin muutos oli 2.1.2019, jolloin musta lista NJABL lopetti toimintansa. Huomasin melko pian, että uutta postia ei tule ja njabl liittyy siihen, joten poistin sen Sendmailin konfiguraatiosta. Nyt palvelimellani ei siis ole yhtään mustaa listaa enää käytössä. Alla vielä ikävä totuus, jos musta lista lopettaa toimintansa:

[root@raimokoski log]# spamstats
Total accepted:     1947
Blocked due to a virus:   0
spamhaus.org blacklist:   0
njabl.org blacklist:      1345
Blacklist total blocked:  1345
DNS blocked:              17
Delay blocked:            18
Access list denied:       24
Total received:     3351
Total blocked:      1404
Percentage blocked: 41.8979

Todennäköisesti suurin osa vastaanottamattomista viesteistä kuitenkin tuli perille uudelleenlähetyksinä. Huomasin ja korjasin tilanteen melko nopeasti:

[root@raimokoski log]# grep njabl maillog | head -n 1
Jan  2 05:17:57 raimokoski sendmail[15847]: ruleset=check_relay, arg1=[37.49.224.245], arg2=209.200.154.54, relay=[37.49.224.245], reject=450 5.7.1 Mail from 37.49.224.245 refused – see http://njabl.org/lookup? 37.49.224.245
[root@raimokoski log]# grep njabl maillog | tail -n 1
Jan  2 20:18:38 raimokoski sendmail[1205]: ruleset=check_relay, arg1=smtp2.nuoli.com, arg2=209.200.154.54, relay=smtp2.nuoli.com [62.73.58.136], reject=450 5.7.1 Mail from 62.73.58.136 refused – see http://njabl.org/lookup? 62.73.58.136

15 tunnin ajan sähköpostipalvelimeni ei ottanut yhtään sähköpostia vastaan. Omasta mielestäni melko lyhyt aika ylläpidon reagoinnille. Muistaakseni oletuksena Sendmail yrittää lähettää postia kuuden tunnin välein vuorokauden ajan ja sen jälkeen kerran vuorokaudessa viisi kertaa, joten kaikki posti tuli varmaankin lopulta perille.

 

Isossa palvelinhotellissa on hyvä palvelu, mutta tuskin pienemmissä, joten mustien listojen käyttöön on edelleen syytä tutustua. Minulle ne ovat nyt historiaa.

OVH on ihan mielenkiintoinen yritys. Tällä hetkellä sillä on jo 27 konesalia ja toinen mielenkiintoinen ominaisuus on oma maailmanlaajuinen verkko.

 

rkoski
Salo

IT-ammattilainen ja -kirjailija. Tehnyt aikoinaan useita Linux-levitysversioita nimillä SOT, Best, Spectra ja Lineox Linux. Julkaistuja kirjoja puolisen hyllymetriä.
Yhteystiedot: www.raimokoski.fi , www.raimokoski.com , www.lineox.net , rk at raimokoski piste com, rk at lineox piste net

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu