Forum
Bildirimler
Hepsini Temizle
Exchange Server
18
Yazılar
5
Üyeler
4
Reactions
3,658
Görüntüleme
Konu başlatıcı
Exchange server mail filtering için gerek gelen mesajlar gereksede gönderilecek olanlar için proxmox mail gateway kullanılıyor. 1 hafta öncesine kadar bir sorun yaşamazken. Son haftada ne olduysa oldu spamhaus diye bir yerden sürekli olarak mesaj göndermek istediğimizde hatalar almaya başladık. Özellikle hotmail, outlook olanlardan.
mesajı gönderdikten hemen sonra aşağıda ki gibi bir hata mesajı bizlere dönmeye başladı.
Your message wasn't delivered due to a permission or security issue. It may have been rejected by a moderator, the address may only accept email from certain senders, or another restriction may be preventing delivery.
The following organization rejected your message: hedefdomainadi-com.mail.protection.outlook.com.
Remote Server returned '554 5.7.1 <hedefdomainadi-com.mail.protection.outlook.com #5.7.1 smtp; 550 5.7.1 Service unavailable, Client host [212.175.168.51] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/212.175.168.51 AS(1440)>'
spamhaus sitesinden ip adresimizi raporlayıp listeden çıkarmasını istedim. 4 veya 5 sefer yaptılar fakat ben her seferinde çıkarma talebinde bulunuyorum ama akşamına tekrar listeye giriyorum. BU arada spam mesam da atmıyoruz. topu topu günde en fazla 100 mesaj gönderiliyor.
mxtoolbox raporlarında
| DMARC Policy Not Enabled | DMARC Quarantine/Reject policy not enabled |  More Info |
|
 |
DMARC Record Published | DMARC Record found | |
|
DNS Record Published | DNS Record found |
görmekle birlikte
mail-tester.com adresinde ise mail adresimizi test ettiğimde
Your message is not signed with DKIM
DomainKeys Identified Mail (DKIM) is a method for associating a domain name to an email message, thereby allowing a person, role, or organization to claim some responsibility for the message.
kısmında hata olduğunu görmekteyim.
Çeşitli adreslerde yaptığım aramalarda ise domain adımın DKIM için giden postalarda bir imzası olması gerektiğini görmekteyim. DKIM Signing için ise DKIM için DNS TXT kaydımızın olması gerektiğini görmekteyim. Bu kaydın nereden ve nasıl oluşturulacağı bilgisine sahip değilim. DNS kayıtlarına bunu oluşturmam lazım ama içerisine ne yazılacak ve ilgili key nereden nasıl üretilecek bilgisine ihtiyaç duymaktayım.
Bu konuda tecrübe etmiş arkadaşlardan yardımcı olmalarını rica edeceğim.
Sırasıyla Proxmox mail gateway üzerinde admin panelde DKIM alanında ki menulerin görsellerini mesajıma eklemiş bulunmaktayım.
Gönderildi : 20/01/2022 20:54
Merhaba,
DKIM için bir ürün kullanmanız lazım, ya smtp gw ya da MTA üzerinde. Ücretsiz ürünler var ama tavsiye etmem. Forumda bu konuları konuştuk arama yaparak tüm bilgilere ulaşabilirsiniz.
Önce ürün alıp transport seviyesinde çıkan her maili imzalamanız gerekli, o ürün size bir DNS kaydı verecek onu gireceksiniz.
iyi çalışmalar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/01/2022 20:57
Selamlar.
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_mailproxy_dkim
sayfada gerekli bilgiler var.
Gönderildi : 20/01/2022 21:13
Konu başlatıcı
@alihan-2 teşekkürler. İlgili dokümantasyonu gördüm. orada bir yourselector kısmı var sanırım bir yukarıda Hakan beyinde dediği sanki private key verecek bir ürün, adres varmış gibi anlıyorum ama orası kim olacak onu bilemiyorum.
Gönderildi : 20/01/2022 21:19
Konu başlatıcı
@hakanuzuner teşekkür ederim. mail gateway olarak aslında proxmox kullanmaktayız diye biliyorum. Bu durumda yourselector ve selectorun üretip vereceği bir key olması lazım ama bu selector kimlerdir? hangi adresler bu keyi üretiyor diye de bir sorma ihtiyacım oldu.
Gönderildi : 20/01/2022 21:21
Ben uzmanı değilim ama bu ürün destekliyor görünüyor yani zaten bir smtp gw desteklemeli normalde. selector konusunda makale okumanız lazım 🙂 Sitede var. Özetle bu durumda hızlıca bu işi çözebilirsiniz.
Domain Key ve DomainKeys Identified Mail (DKIM) – İpucu – ÇözümPark Forum (cozumpark.com)
Office 365 - DomainKeys Identified Mail DKIM - ÇözümPark (cozumpark.com)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/01/2022 21:22
ayarlar son derece kolaymış 🙂
Selector kısmına tıklayıp key üretelim. size kısmının 1024 olmasına dikkat edelim.
Tüm giden postaların imzalanması için seçelim
View dns recod tıklatıp dns ye girilmesi gerekli olan kaydı göreceksiniz.
Sing domains kısmına alan adınızı ekleyiniz.
kurulum bu kadar test edip dönüş yaparsanız memnun olacağız.
Gönderildi : 20/01/2022 22:43
Hakan Uzuner and Hakan Uzuner reacted
Farklı yönden yaklaşalım ip'niz tt'nin xdsl bloklarından görünüyor bununla dkim geliştirseniz de spamhaus gibi çok temel listlerden çıkamazsınız o yüzden tekrar girip duruyorsunuzdur. Önce bu omurga konusunu çözmeniz lazım.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/01/2022 23:21
Farklı yönden yaklaşalım ip'niz tt'nin xdsl bloklarından görünüyor bununla dkim geliştirseniz de spamhaus gibi çok temel listlerden çıkamazsınız o yüzden tekrar girip duruyorsunuzdur. Önce bu omurga konusunu çözmeniz lazım.
Tabi bu spam konusunun farklı boyutları vardır. Özellikle spamhouse için A,B veya C class yani nasıl girdiğiniz önemli. Sürekli sadece sizin ip giriyor ise evet sizin ile ilgili bir durum vardır ama blok olarak giriyorsanız daha kurumsal veya temiz bir ip bloğuna, alt yapısına geçmeniz gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/01/2022 23:46
ibrahim yildiz and ibrahim yildiz reacted
Konu başlatıcı
@alihan-2 yaklaşık 1 saat kadar önce DKIM kayıtları hem DNS hemde proxmox tarafına girildi. Spamhaus sitesinede tekrar bir istek gönderip listeden çıkarmaları talebinde bulunuldu. Şu anda beklemedeyiz.
Gönderildi : 21/01/2022 15:10
Konu başlatıcı
@ibrahimyildiz mümkünse buna daha detaylı bir açıklama vermenizi rica edeceğim.
Gönderildi : 21/01/2022 15:11
Bu şirkette kullandığınız hat ve hizmet türü nedir?
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 21/01/2022 15:14
Asıl sorunun neyden kaynaklandığını öğrenmek için sunucunuzdan https://www.mail-tester.com/ sitesine bir deneme mail göndererek sorunun neyden kaynaklandığını kestirebiliriz belkide.
Kişisel bir olay
Gönderildi : 21/01/2022 15:16
Konu başlatıcı
DKIM kaydına kadar 9/10 pıuan alırken şimdi DKIm kayıtları yapıldı ve rapor puanlamamız aşağıya düştü.
SpamAssassin thinks you can improve
The famous spam filter SpamAssassin. Score: -0.2.
A score below -5 is considered spam.
A score below -5 is considered spam.
| -0.1 | DKIM_INVALID | DKIM or DK signature exists, but is not valid |
| -0.1 | DKIM_SIGNED | Message has a DKIM or DK signature, not necessarily valid This rule is automatically applied if your email contains a DKIM signature but other positive rules will also be added if your DKIM signature is valid. See immediately below. |
| -0.001 | HTML_MESSAGE | HTML included in message No worry, that's expected if you send HTML emails |
| -0.001 | SPF_HELO_NONE | SPF: HELO does not publish an SPF Record |
Your DKIM signature is not valid
Your DKIM signature is not valid
DomainKeys Identified Mail (DKIM) is a method for associating a domain name to an email message, thereby allowing a person, role, or organization to claim some responsibility for the message.
The DKIM signature of your message is:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=mfa.gov.ct.tr; h=cc:content-type:content-type:date:from:from:message-id:mime-version:reply-to:subject:subject:to:to; s=Key001.mfa.gov.ct.tr; bh=pnFch7p4KEthVHhpq3mUWqJuPFNDvmq+g4trxZwEV84=; b=GQ2Qg01Lhaw3Rri1VMwmzwVlN2R04cfYOZTaDkaBfY7YIQha6BLeLUoT0IahIw4fNbpfse02vQMQZ0ONvvMCdQ0fxhEb7SoPcoRWDKA2fJ1B9p0ocUrWkek/gc0dxdttAlQ+1VxydMaWhNJx5x7i4g73fjh1DfkLuI1Sb/kxwjZR/BUmCwjMSmZuN3kOliQs0CL/gRSCvHf7FXHsdgg6UPYA9SK8Gii9R4H/I3dUn8bvTOj2DbeVi9lin5VH0l0hIndNrNrt+TH8+XeZ1f35ZqbpDyr2pZFJ2WyUo3rxjhCE2XXgNZhLBsoNPFcpcTIPZqp1xYqMErDX+iR9JiuUqQ==
We were not able to retrieve your public key.
Please ensure that you inserted your DKIM TXT DNS record on your domain mfa.gov.ct.tr using the selector Key001.mfa.gov.ct.tr.
If you recently modified your DNS, please be patient and test again your Newsletter in 12 hours, it may take some time for the DNS to be propagated
Gönderildi : 21/01/2022 15:40
Demek ki hızlı karar vermemek gerekiyormuş blokla ilgili şüpheli kayıtlar görmüştüm ama detay bakınca temiz görünüyor. 212.175.168.0/17 class da dikkate değer sorun yok kimi reporter 2 kimi 15 spammer rapor etmiş. 2021 sonu itibariyle spammer artmış bunun da daha önce birşey yapmadığınız halde etkilenme sonucu olabilir. Diyeceksiniz bu beni niye ilgilendiriyor evet ilgilendiriyor adil olmayan şartlar var özellikle bazı lister'lar açısından fazlaca ilgilendiriyor class'lar ki bunların bazıları da para odaklı maalesef özetle bize son yıllarda rus muamelesi yapıyorlar. Örneğin yine listesinde olduğunuz uceprotect 212.174.0.0/15 e bakıyor. Geçen yıl SOL 'un bazı bloklarını listen yaptılar sorun yaşandı işte doğuş'u daha fazla list yapan var vs vs. Özetle TT de olduğunuzdan ayrıca domain reputation'ınızı daima yüksekte tutmalısınız https geçişlerinizi yapmanız olumlu olur.
Spamhaus da ZEN den girmişsiniz fakat tam detay dönmüyor nedense. Bu proxmox mu nedir ona siz manuel atıyorsanız hangi list seçtiğinize çok dikkat edin, yanlış şekilde listeye girebilirsiniz. Benim konuya ayırdığım mesai yeterli 😉 dkim de bir yerde hatanız olmalı, mxtoolbox raporlarına çok dikkat edin derim.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 21/01/2022 17:36
@kazımates
dkim ekranınınızı paylaşırmısınız.
Gönderildi : 21/01/2022 18:47
Dkim kaydınız yayınlanmış.
https://toolbox.googleapps.com/apps/dig/#TXT/Key001._domainkey.mfa.gov.ct.tr
Fakat siz pmgw dkim ayarlarında Selector kısmını Key001 olarak tanımlamanız gerekirken Key001.mfa.gov.ct.tr olarak tanım yapmışsınız.
Selector kısmını Key001 olarak tanımlamanız yeterli olacaktır.
Dikkat edin düzenleme yaparken Owerwrite seçili olmasın !
eğer seçili olursa yenikey üretileceğinden dolayı dns kaydını değiştirmeniz gerekecektir.
gmail hesabınıza mail atıp imzanın geçerli olup olmadığını anlayabilirsiniz.
Gönderildi : 21/01/2022 20:17
