Nacházíte se zde: Úvod » Pro zákazníky » Nápověda » Politiky SMTP serverů

---

Politiky SMTP serverů

• Přijímání pošty
• Různé politiky SMTP serverů
• Černé listiny IP adres
• Greylisting
• Zakázané koncovky
• Odesílací SMTP server

---

Přijímání pošty

Při přijímání je každá e-mailová zpráva otestována několika testy, které mají za úkol identifikovat či rovnou odmítnout nevyžádanou či jinak závadnou korespondenci. Vykonání některých testů je závislé na zvolené politice pro přijímání pošty, nebo na nastavení e-mailové schránky příjemce. Testy jsou následující:

1. Spamové blacklisty - pouze u politiky [d]
2. Existence domény odesílatele - zjišťuje možnost doručení zprávy na doménu odesílatele (MX či A záznamy); pokud takové doručení není možné, zpráva je odmítnuta
3. Existence schránky příjemce - odmítá zprávy směřované do neexistujících schránek
4. Greylisting
5. Přípony souborů příloh - pouze u politik [c] a [d]
6. Antivir - u politik [b], [c] a [d]
7. Kvóty - volné místo ve schránce pro uložení zprávy
8. Antispam - je-li zapnut u schránky příjemce

---

Různé politiky SMTP serverů

Naše SMTP servery mohou přijmout e-mail nejvýše o velikosti cca 100 MB. Přijímání pošty na Vaši doménu můžete ovlivňovat volbou jedné z politik pro přijímání pošty. Volbu politiky můžete provést v klientské sekci ve správě domény v části E-maily. Připraveny jsou následující varianty:

• [a]
  emaily neprocházejí antivirem
  přijetí zprávy není ovlivněno obsahem zprávy
  přijetí zprávy není ovlivněno IP adresou klienta, který vytvořil spojení na server
• [b]
  emaily procházejí antivirem
  přijetí zprávy není ovlivněno obsahem zprávy
  přijetí zprávy není ovlivněno IP adresou klienta, který vytvořil spojení na server
• [c]
  emaily procházejí antivirem
  přijetí zprávy s přílohou závisí na koncovce ve jméně přílohy
  přijetí zprávy není ovlivněno IP adresou klienta, který vytvořil spojení na server
• [d]
  emaily procházejí antivirem
  přijetí zprávy s přílohou závisí na koncovce ve jméně přílohy
  přijetí zprávy závisí na IP adrese klienta, který vytvořil spojení na server (kontrola v blacklistech)

Pokud z nějakého důvodu dojde k odmítnutí přijetí zprávy, je o tom klient, který se snaží zprávu odeslat, obeznámen (SMTP kódem 5xx). Jeho povinností je o tom informovat původního odesílatele. Není tedy možné, aby se kvůli zvolené politice přijímání emailů nějaká zpráva určená do vaší schránky "ztratila". Odesilatel by se měl o každém případu nedoručení odeslané zprávy a důvodu tohoto nedoručení dozvědět.

Názvy primárních přijímacích SMTP serverů pro různé politiky pro přijímání zpráv:
mx1a10.thinline.cz
mx1b10.thinline.cz
mx1c10.thinline.cz
mx1d10.thinline.cz

Písmena "a", "b", "c", "d" v uvedených názvech odpovídají politikám uvedeným výše pod stejnými písmeny. Sekundární servery jsou tři:
mx1a20.thinline.cz
mx1b20.thinline.cz
mx1c20.thinline.cz

Zde písmena "b", "c" znamenají něco jiného. Pro mx1b20.thinline.cz platí politika "prochází antivirem, filtruje koncovky, závisí na IP adrese klienta" a mx1c20.thinline.cz je speciální server, který na každý požadavek odpoví SMTP kódem 4xx. Politikou na sekundárních serverech se nemusíte zabývat, je nastavena automaticky.

Výchozím nastavením je politika [d] - tedy:
primární: mx1d10.thinline.cz
sekundární: mx1b20.thinline.cz

Pokud si od nás nenecháváte spravovat DNS záznamy (tzn. Vaše doména nepoužívá naše nameservery) a provedete změnu politiky, musíte ještě příslušně změnit MX záznamy domény. Potřebné údaje najdete v klientské sekci, ve správě domény v části Údaje o doméně. V případě, že tak neučiníte, nebude možné na Vaši doménu doručit žádnou poštu!

---

Černé listiny IP adres

Naše přijímací SMTP servery (politika [d]) používají následující černé listiny IP adres (blacklisty):

• zen.spamhaus.org
• cbl.abuseat.org
• bl.spamcop.net
• brazil.blackholes.us
• argentina.blackholes.us
• list.dsbl.org
• blackholes.mail-abuse.org
• nigeria.blackholes.us
• korea.services.net
• whois.rfc-ignorant.org
• relays.mail-abuse.org
• sc.surbl.org
• multi.uribl.com
• url.rbl.jp
• rbl.thinline.cz

Používání černých listin se může v čase dynamicky měnit.

---

Greylisting

Na všech našich přijímacích SMTP serverech je nasazen tzv. greylisting. Je to velmi účinná metoda v boji proti spamu. Tato metoda předpokládá, že SMTP servery odesílatelů spamu neprovedou další SMTP spojení v případě, že bude první spojení odmítnuto (a v praxi tomu tak ve většině případů skutečně je).

První spojení od neznámého odesílatele je odmítnuto (zohledňuje se e-mailová adresa odesílatele a IP adresa, ze které bylo provedeno SMTP spojení). Odmítnutí proběhne SMTP kódem, který informuje o dočasné chybě (4xx) a pro standardní SMTP server dodržující standardy (RFC 2821) je signálem pro pozdější pokus o doručení zprávy. Po prvním odmítnutí daného odesílatele je pět minut poté možné běžné spojení a to v intervalu dalších pěti hodin bez odmítnutí (v případě více spojení se tato doba neustále prodlužuje).

Toto řešení sice může vést ke zpozdění přijetí dané zprávy (délka zpoždění záleží na nastavení odesílatelova SMTP serveru - obvykle je to pár minut), nicméně dokáže zamezit přijetí většiny spamu, který míří do schránek uživatelů.

V greylistingu máme nastavenu celou řadu výjimek. Není například aplikován na všechny naše servery, IP adresy z České a Slovenské republiky, nebo na všechny zprávy, kde e-mailová adresa odesílatele končí na ".cz".

---

Zakázané koncovky

Pokud máte u své domény nastavenu politiku pracující při přijetí s obsahem zprávy (tedy [c] nebo [d]), nebude přijata zpráva, která obsahuje v příloze soubor s jednou z následujících koncovek:

.bat .chm .cmd .com .cpl .dll .exe .hlp .hta .js .pif .reg .scr .shs .vbe .vbs .vxd .wsf .wsh

---

Odesílací SMTP server

SMTP server smtp.cesky-hosting.cz, který slouží pro odesílání pošty z poštovních klientů, se řídí politikou [c]. To znamená, že odchozí zprávy procházejí antivirovou kontrolou a kontrolou na zakázané koncovky příloh. Přes tento server je možné odeslat e-mail nejvýše o velikosti 20 MB.

Zároveň je zde omezeno množství odeslaných zpráv na jednoho uživatele. Tento limit je 300 zpráv za hodinu (za samostatnou zprávu se považuje i kopie). V případě, že uživatel tento limit překročí, SMTP server bude jeho další pokusy o odeslání po zbytek hodiny odmítat chybovým kódem 5xx. Toto opatření má zabránit zneužití serveru pro rozesílání hromadných zpráv, které by mohlo vést ke zpoždění odesílání zpráv jiných uživatelů.

---

Zpět na přehled nápovědy