Połączenia SMTP w sieci WSK
r00t - 2008-03-05, 13:47 Wirusy, trojany, spamboty itp. itd. to bardzo uciążliwe oprogramowanie, dla posiadacza zainfekowanego komputera oraz dla sieci w której ten komputer pracuje. W naszej sieci coraz więcej jest komputerów, których właściciele nie mają pojęcia co się z nimi dzieje. Jeden zainfekowany komputer potrafi generować setki pakietów nawiązujących połączenie TCP (SYN) w ciągu sekundy (!), są to połączenia do serwerów poczty wychodzącej, taki komputer stara się rozesłać jak największą ilość maili. Po pierwsze, taki proceder jest prawnie zakazany, po drugie takie ilości niepotrzebnych pakietów mogą skutecznie "zakorkować" łącze abonenta, po trzecie najczęściej komputery zainfekowane takimi wirusami trafiają na czarne listy spamerów, a w przypadku NATa (tak jak ma to miejsce w TKK) przez jednego użytkownika mogą ucierpieć inni. W związku z powyższą sytuacją w naszej sieci zainstalowane jest oprogramowanie, które bardzo restrykcyjnie monitoruje ruch do serwerów poczty wychodzącej. Musi tak być, bo niektórzy pomimo moich telefonów nadal mają zarażone komputery i nic z tym nie robią. Takie osoby ostrzegam, że po drugim telefonie i braku reakcji (oczyszczenia komputera/przeinstalowania systemu) po prostu będzie odłączany dostęp do sieci - włączony zostanie ponownie po uporządkowaniu komputera. Nasz system zezwala tylko na jedno połączenie SMTP w jednym momencie - oznacza to, że przy próbie nawiązania dwóch połączeń SMTP (poczta wychodząca) router automatycznie zakłada blokadę na 60 minut. Jeżeli sytuacja się nie powtórzy blokada sama się zdejmie (po minimum godzinie przy wysyłaniu poczty). Komputery notorycznie łamiące powyższą regułę mogą trafić na listę permanentnych banów i wówczas blokada wymaga reakcji abonenta - należy kliknąć w poniższy link, który automatycznie odblokuje adres IP (proszę wyłączyć proxy jeżeli jest włączone). Odblokuj mój adres IP Dlaczego tak? Ano dlatego, że innego wyjścia nie ma. Jeżeli ktoś używa programu pocztowego w sposób normalny to nic się nie powinno dziać i wszystko powinno działać jak należy. Jak ktoś ma kilka kont pocztowych, powinien w konfiguracji tych kont wpisać taki sam serwer SMTP - proszę sobie wybrać jaki (nie ważne czy z onetu, czy wp czy jakikolwiek inny). Tak trzeba postąpić w przypadku np. Outlook'a, program Thunderbird używa domyślnie tylko jednego serwera i w nim nie trzeba nic kombinować (polecam Thunderbirda - jest dużo lepszy od Outlooka i jest za darmo). Oqo - 2008-03-06, 00:26 ja mam pytanie: mój system ma ok 1 tydzień, mam program antywirusowy aktualny i nagle od ok 3 dni nie moge wysyłać maili z outlooka. czy to oznacza że już załapałem jakieś wirusy itp?? na starym sysytemie nigdy nie miałem problemów tylko porszę o łopatologiczną odpowiedź bo nie jestem maniakiem komputerowym r00t - 2008-03-06, 08:32 to oznacza, że albo twój program pocztowy próbował nawiązać 2 połączenia jednocześnie (więcej niż jedno konto pocztowe) albo masz trojana/wirusa/spambota.... a program antywirusowy nie gwarantuje niczego... wirusy są zawsze jeden krok "do przodu".... Oqo - 2008-03-06, 09:24 Dzisiaj sprawdzę kompa spybotem, ale jeszcze mam jedną wątpliwość. w Outlookuu mam 2 tożsamości, jedna z moim kontem pocztowym, druga tożsamość mojej żony z jej kontem. Jeśli sprawdzam maile u żony i zaraz potem przełączam się do siebie to czy jest to nawiązanie tego samego połączenia równocześnie?? Czy znowu sieć traktuje to jako dwa konta równocześnie?? Jeśli tak to jest niezłe utrudnienie życia... SatH^Raa - 2008-03-06, 09:27 w Outlookuu mam 2 tożsamości, jedna z moim kontem pocztowym, druga tożsamość mojej żony z jej kontem. Jeśli sprawdzam maile u żony i zaraz potem przełączam się do siebie to czy jest to nawiązanie tego samego połączenia równocześnie?? Raczej nie dasz rady zrobić tego w jedną sekundę, prawda? Oqo - 2008-03-06, 11:47 Raczej nie dasz rady zrobić tego w jedną sekundę, prawda? Oqo - 2008-03-07, 21:15 Przeskanowałem komputer Spybotem i swoim antywirusem, nic nie wykryły, zlikwidowałem dodatkowe konta w Outlooku, teraz mam tylko 1 konto, a dalej nie mogę wysyłać maili. Więc pytam co jest? Trafiłem już może na listę permanentnego bana? Czekam na dalsze rady... j0shu4 - 2008-03-07, 21:40 Przeskanowałem komputer Spybotem i swoim antywirusem, nic nie wykryły, zlikwidowałem dodatkowe konta w Outlooku, teraz mam tylko 1 konto, a dalej nie mogę wysyłać maili. Więc pytam co jest? Trafiłem już może na listę permanentnego bana? Czekam na dalsze rady... a wlaczyles autoryzacje SMTP ? Oqo - 2008-03-07, 23:29 Przeskanowałem komputer Spybotem i swoim antywirusem, nic nie wykryły, zlikwidowałem dodatkowe konta w Outlooku, teraz mam tylko 1 konto, a dalej nie mogę wysyłać maili. Więc pytam co jest? Trafiłem już może na listę permanentnego bana? Czekam na dalsze rady... a wlaczyles autoryzacje SMTP ? j0shu4 - 2008-03-08, 07:51 dokladnie to a mozesz powiedziec w przyblizeniu jaki jest komunikat bledu ? Oqo - 2008-03-08, 08:14 Proszę bardzo, oto komunikat, który otrzymuje z Outlooka po nieudanym wysyłaniu maila: Łączenie z serwerem nie powiodło się. Konto: 'pop3.poczta.onet.pl', Serwer: 'smtp.poczta.onet.pl', Protokół: SMTP, Port: 25, Zabezpieczenie (SSL): Nie, Błąd łączy: 10060, Numer błędu: 0x800CCC0E Mnie to nic nie mówi, ale może ktoś z Was się na tym zna. Może mój komputer dostał już permanentnego bana... no nie wiem r00t - 2008-03-08, 08:35 Twoje IP z WSK dostało się na listę permanentnych banów - usunąłem ręcznie... Jak znowu będzie się pokazywał ten komunikat wyłącz wszystkie programy pocztowe, odczekaj 61 minut i spróbuj ponownie: jeżeli ponownie błąd = 100% wirus/spambot Oqo - 2008-03-08, 08:49 Teraz działa, wysyłam maile, więc jest ok. Dzięki. Didi - 2008-03-08, 09:14 mam troche maili czasem do wyslania i 2 naraz nie beda szly? bo ip mi sie zablokuje ale masakra... root a nie da sie czasem tego jakos ominac albo cos uzywam thundera i nigdy sie nic nigdy nie stalo r00t - 2008-03-08, 12:25 ...ehh, przeczytaj dokładnie powyżej to co jest napisane, po co te lamenty - ten system jest już od kilku miesięcy w takiej formie... posta napisałem bo od czasu do czasu ktoś dzwoni w tej sprawie... zablokowało ci coś przez ten czas? możesz nawet 100 maili wysłać... tylko zastosuj się do opisu powyżej odnośnie konfiguracji.... Didi - 2008-03-08, 12:30 aha nie nic nie blokowalo dobra usun post wyzej Garis - 2008-04-07, 13:42 Dlaczego tak? Ano dlatego, że innego wyjścia nie ma. Jeżeli ktoś używa programu pocztowego w sposób normalny to nic się nie powinno dziać i wszystko powinno działać jak należy. Jak ktoś ma kilka kont pocztowych, powinien w konfiguracji tych kont wpisać tylko jeden serwer SMTP - proszę sobie wybrać jaki (nie ważne czy z onetu, czy wp czy jakikolwiek inny). Tak trzeba postąpić w przypadku np. Outlook'a r00t - 2008-04-07, 14:15 Chyba nie doczytałeś dokładnie. W Outlooku konfiguruje się serwer SMTP per konto pocztowe (co jest bez sensu)... to znaczy, że 4 konta w Outlooku dają 4 serwery SMTP (no chyba że 4 konta są np na onecie - wtedy mamy jeden serwer SMTP wpisany 4 razy - i tak jest OK.) Cała "sztuczka" polega na tym żeby używać TYLKO JEDNEGO serwera w każdym koncie pocztowym. To samo dotyczy każdego innego programu pocztowego który obsługuje więcej niż jedno konto. Nie wiem co to jest IncrediMail ale strona nie wygląda zachęcająco... Porządny program pocztowy po odpytaniu serwera i stwierdzeniu że obsługuje on PIPELINING powinien się połączyć dokonać wszystkich transakcji SMTP i się rozłączyć... co daje nam JEDNO połączenie... nawet przy pięćdziesięciu wysyłanych mailach. Dlatego jeżeli są jakieś problemy należy przyjrzeć się programowi do poczty, jeżeli nie można go skonfigurować tak jak napisałem powyżej trzeba zainstalować coś co można tak skonfigurować. Piotr2008 - 2008-04-21, 01:15 Nietety mam problemik. Uwywam Windows Mail. Mam dwa konta. Oba musze miec zainstalowane. Oba ustawienia smtp sa potrzebne bo czesto jedno nie dziala. Oba smtp sa potrzebne bo headery sa uzywane u odbiorcy do klasyfikowania/priorytetyzowana poczty. Oba POP sa potrzebne do sciagania poczty. Oba POP sa potrzebne bo sciaganie autoryzuje smtp. Wyglada na to, ze TKK mnie zablokowal "za kare", ze uzywam 2 konta. Tez popieram walke ze spamem, ale niemoznosc uzycia dwoch smtp jest troche zbyt drastyczna. p.s. w Windows Mail mozna obsluzyc oba konta osobno, ale automatycznie co jakis czas przegladane swa wszystkie konta. Ta opcja tez jest potrzebna, of course. r00t - 2008-04-21, 09:34 Nietety mam problemik. Uwywam Windows Mail. Mam dwa konta. Oba musze miec zainstalowane. Oba ustawienia smtp sa potrzebne bo czesto jedno nie dziala. Oba smtp sa potrzebne bo headery sa uzywane u odbiorcy do klasyfikowania/priorytetyzowana poczty. Oba POP sa potrzebne do sciagania poczty. Oba POP sa potrzebne bo sciaganie autoryzuje smtp. Wyglada na to, ze TKK mnie zablokowal "za kare", ze uzywam 2 konta. Tez popieram walke ze spamem, ale niemoznosc uzycia dwoch smtp jest troche zbyt drastyczna. p.s. w Windows Mail mozna obsluzyc oba konta osobno, ale automatycznie co jakis czas przegladane swa wszystkie konta. Ta opcja tez jest potrzebna, of course. 1. Jeżeli jakieś smtp nie działa to polecam zmienić na taki co działa... 2. Odbiorca może (i powinien) przestawić filtry klasyfikujące np na ple "FROM" nagłówka bo to jest logiczniejsze - serwer smtp to tylko serwer, czasami się zmienia a konto pocztowe zostaje bez zmian... klasyfikowanie na podstawie serwera jest BEZ SENSU bo z serwera korzysta wielu użytkowników a z adresu e-mail jeden - tak że dla mnie ten argument jest mocno wyssany z palca... 3. POP nie ma tutaj nic do rzeczy BO NIE PODLEGA MONITOROWANIU możesz nawiązywać nawet 100 połączeń jednocześnie... poza tym autoryzacja smtp za pomocą POP to archaiczne rozwiązanie - może trzeba powiedzieć administratorowi serwera żeby zrobił "normalną" autoryzację. Tak że Piotrze2008 na siłę próbujesz szukać dziury w całym... ja też mam kilka kont pocztowych (to znaczy więcej niż dwa), używam tego samego łącza i podlegam temu samemu filtrowi - nie mam żadnych problemów... i nawet jeżeli posiadasz 2 konta pocztowe i uparłeś się na dwa serwery SMTP (ciekawe czy zimą nosisz dwie czapki - bo jedna jest dziurawa) to wystarczy, że nie będziesz używał dwóch naraz (w jednym momencie). Piotr2008 - 2008-04-21, 13:20 szanowny panie administratorze, Nie mam wplywu na to jakie serwery uzywa nasza firma, ani na to jakie technologie uzyte sa na tych serwerach. Watpie aby to bylo zmienialne poniewaz firma uzywa tego samego amerykanskiego providera od 11 lat. Jako mrowka z Polski moglbym napisac do ameryki, ale (1) czy mam powiedziec "wasza technologia jest przestarzala, bo nie wspolpracuje z TKK"?, (2) mam inne obowiazki na glowie, oraz (3) nie moge wyslac im maila bo mi go TKK zablokowalo. Moj problem polega na tym, ze nie moge wykonywac swoich obowiazkow zawodowych bo mam zatkana poczte. Licze na szybka pomoc tkk p.s. naglowki "From" sa identyczne na obu kontach Nietety mam problemik. Uwywam Windows Mail. Mam dwa konta. Oba musze miec zainstalowane. Oba ustawienia smtp sa potrzebne bo czesto jedno nie dziala. Oba smtp sa potrzebne bo headery sa uzywane u odbiorcy do klasyfikowania/priorytetyzowana poczty. Oba POP sa potrzebne do sciagania poczty. Oba POP sa potrzebne bo sciaganie autoryzuje smtp. Wyglada na to, ze TKK mnie zablokowal "za kare", ze uzywam 2 konta. Tez popieram walke ze spamem, ale niemoznosc uzycia dwoch smtp jest troche zbyt drastyczna. p.s. w Windows Mail mozna obsluzyc oba konta osobno, ale automatycznie co jakis czas przegladane swa wszystkie konta. Ta opcja tez jest potrzebna, of course. 1. Jeżeli jakieś smtp nie działa to polecam zmienić na taki co działa... 2. Odbiorca może (i powinien) przestawić filtry klasyfikujące np na ple "FROM" nagłówka bo to jest logiczniejsze - serwer smtp to tylko serwer, czasami się zmienia a konto pocztowe zostaje bez zmian... klasyfikowanie na podstawie serwera jest BEZ SENSU bo z serwera korzysta wielu użytkowników a z adresu e-mail jeden - tak że dla mnie ten argument jest mocno wyssany z palca... 3. POP nie ma tutaj nic do rzeczy BO NIE PODLEGA MONITOROWANIU możesz nawiązywać nawet 100 połączeń jednocześnie... poza tym autoryzacja smtp za pomocą POP to archaiczne rozwiązanie - może trzeba powiedzieć administratorowi serwera żeby zrobił "normalną" autoryzację. Tak że Piotrze2008 na siłę próbujesz szukać dziury w całym... ja też mam kilka kont pocztowych (to znaczy więcej niż dwa), używam tego samego łącza i podlegam temu samemu filtrowi - nie mam żadnych problemów... i nawet jeżeli posiadasz 2 konta pocztowe i uparłeś się na dwa serwery SMTP (ciekawe czy zimą nosisz dwie czapki - bo jedna jest dziurawa) to wystarczy, że nie będziesz używał dwóch naraz (w jednym momencie). Piotr2008 - 2008-04-21, 13:30 nawet jeżeli posiadasz 2 konta pocztowe i uparłeś się na dwa serwery SMTP (ciekawe czy zimą nosisz dwie czapki - bo jedna jest dziurawa) to wystarczy, że nie będziesz używał dwóch naraz (w jednym momencie). musze uzywac dwa konta, ale nie musze uzywac "dwoch naraz". nie wiem czy jest taka mozliwosc w Windows Mail. szkoda, ze trzeba sie tyle gimnastykowac, ale jezeli jest tam rozwiazanie to moznaby je zastosowac. NAJWAZNIEJSZE: w tym momencie nie moge uzywac nawet jednego konta! od trzech dni! prosze o pilna pomoc r00t - 2008-04-21, 14:23 wcale nie trzeba się gimnastykować... wystarczy do każdego konta wpisać ten sam smtp... lub nie wysyłać poczty używając dwóch serwerów na raz... - proste tak jak pisałem wyżej... normalne (np. Thunderbird), czytaj przestrzegające standardów, klienty pocztowe domyślnie używają jednego serwera SMTP (żeby używać więcej trzeba się gimnastykować) więc tam problem w ogóle nie występuje... Wiadomo, że M$ najczęściej ma w głębokim poważaniu standardy i tam trzeba trochę poklikać, żeby skonfigurować poprawnie pocztę... ps. twój ip wyrzucony z filtra - jak zrobisz to co jest napisane na początku tego wątku system nie zablokuje twojego komputera. Oqo - 2008-04-22, 11:35 a ja mimo, że prosiłem już dawno temu Administratora o odblokowanie wciąż jestem zbanowany, to chyba już miesiąc... r00t - 2008-04-22, 12:02 a ja mimo, że prosiłem już dawno temu Administratora o odblokowanie wciąż jestem zbanowany, to chyba już miesiąc... PW na forum nie jest dobrym sposobem na kontakt w tej sprawie... w głównym poście jest napisane telefon/mail (np. via www) i takiej formy kontaktu należy się trzymać w temacie blokad SMTP. PW z forum mi czasami "umykają", poza tym daaawno temu pisałem, że forum nie jest narzędziem komunikacji w sprawach awarii itp... ps. ip odblokowane. Oqo - 2008-04-22, 12:46 no to ok, następnym razem będę słał maile mam nadzieję, że nie będzie takiej potrzeby Piotr2008 - 2008-06-20, 05:37 wcale nie trzeba się gimnastykować... wystarczy do każdego konta wpisać ten sam smtp... lub nie wysyłać poczty używając dwóch serwerów na raz... - proste ps. twój ip wyrzucony z filtra - jak zrobisz to co jest napisane na początku tego wątku system nie zablokuje twojego komputera. >>>normalne (np. Thunderbird), czytaj przestrzegające standardów, klienty pocztowe domyślnie używają jednego serwera SMTP (żeby używać więcej trzeba się gimnastykować) więc tam problem w ogóle nie występuje... Wiadomo, że M$ najczęściej ma w głębokim poważaniu standardy i tam trzeba trochę poklikać, żeby skonfigurować poprawnie pocztę Nigdy nie musialem sie gimnastykowac z Outlookiem czy Windows Mail - problem pojawil sie niedawno kiedy TKK wprowadzilo "innowacje" zabraniajace uzywania dwoch smtp obok siebie >>>Jeżeli jakieś smtp nie działa to polecam zmienić na taki co działa downtime tych serwerow jest ok 10-20 razy mniejszy niz TKK, wiec majac dwa zabezpieczenia, jestem w 99.9% zalezny od awarii TKK, ktore sa b. czeste; a do tego, jezeli siec pada w nocy, nie ma szans na naprawe przed 7-ma rano. Nie ma szans na 24/7. >>>ciekawe czy zimą nosisz dwie czapki - bo jedna jest dziurawa zle porownanie: dziury w czapce sie nie otwieraja i zamykaja samoistnie >>>twój ip wyrzucony z filtra - jak zrobisz to co jest napisane na początku tego wątku system nie zablokuje twojego komputera thank you. niestety 2 miesiace pozniej, znowu jestem zablokowany (uzywajac JEDNEGO smtp na identycznych kontach w Outlook oraz Windows Mail) (blokada nastapila w trakcie wysylania pliku 264KB) Piotr2008 - 2008-06-20, 05:48 na forum nie jest dobrym sposobem na kontakt w tej sprawie... w głównym poście jest napisane telefon/mail (np. via www) i takiej formy kontaktu należy się trzymać w temacie blokad SMTP Czy chodzi o mail viewtopic.php?f=8&t=18775 ani tu: http://tkk.pl/engine/ Nie widac jak wyslac message przez www. Czas tyka, praca stoi, ... znowu bede nabijac kabze telekomunie (zapasowe polaczenie tpsa niezbedne jezeli ktos polega na TKK). Piotr2008 - 2008-06-20, 06:13 nie bardzo jest jasne co to jest "w głównym poście" Wreszcie znalazlem ten link w "w głównym poście" do odblokowania IP. Chcialem poprawic tekst powyzej, pochwalic za rozwiazanie, wybralem "Edit", napocilem sie przez 3 min. ... wybieram "Save", a forum mowi mi "juz nie mozesz edytowac tego posta". Tak wiec powyzszy lament pozostaje w sieci, a na wyczerpujace przeprosiny juz brak czasu i cierpliwosci. Zycze sobie i TKK abym juz tego forum odwiedzac nie musial. Have a nice day everybody. SatH^Raa - 2008-06-20, 07:26 downtime tych serwerow jest ok 10-20 razy mniejszy niz TKK, wiec majac dwa zabezpieczenia, jestem w 99.9% zalezny od awarii TKK, ktore sa b. czeste; a do tego, jezeli siec pada w nocy, nie ma szans na naprawe przed 7-ma rano. Nie ma szans na 24/7. Oj, z tym się nie zgadzam. Tak się akurat składa, że mam maile na tmbnet.pl, wp.pl, onet.pl i tkk.pl. I jeżeli chodzi o stabilność to kolejność jest dokładnie odwrotna. A dodam, że mam nawyk sprawdzania poczty praktycznie co chwila. Zresztą w pracy korzystam z maila służbowego wyłącznie na tkk.pl. Co do filtra... No niestety, jest potrzebny. Inaczej po jakimś czasie nikt z tkk.pl by nigdzie maila nie wysłał, bo byśmy zostali uznani za spam-friendly. Ale z tym już niedługo będzie lepiej.
|