[IKI-aktivistit] ongelma spamgourmet.com:n kanssa
Tero Kivinen
kivinen at iki.fi
Wed Sep 13 06:14:11 EEST 2023
Juha Jäykkä writes:
> 19:37:47 BST - SMTP autentikaatio mail.kapsi.fi:n kanssa suoritettu
> 19:37:57 BST - spamgourmet.com:n "kontrollipaneeli" nayttaa viestin valitetyn
> 19:40:00 BST - ikilaatikossa ei nay mitaan
>
> Kauankohan tuon harmaalistauksen viivetta olisi syyta odottaa..?
Riippuu kuinka usein lähettävä pää yrittää uudestaan, eli iki vastaa
että yritä hetken päästä uudestaan ja sitten kun lähettäjä yrittää
uudestaan ja aikaa edellisestä yritykestä on kulunut muutamia
minuutteja (olisikohan ollut 5) niin sitten se päästää viestin läpi.
> En yhtaan yllaty, jos spamgrourmet.com:n lapi tulevat viestit saavat kovan
> spammiarvon: koko palvelu on tarkoitettu potentiaalisesti spammaavien tahojen
> lahettamien sahkopostien "vastaanottoon". Spamgourmet uudelleenlahettaa
> valitun maaran viesteja / osoite ja sen jalkeen syo kaikki siihen osoitteeseen
> jatkossa tulevat viestit. Tasta "gourmet"...
>
> Mutta on siis hyvin mahdollista, etta tuolta tulevat viestit ovat keskimaarin
> spammia tai ainakin spammin oloisia - itse kaytan sita kaiken maailman
> avointen wifien ja muiden vastaavien tahojen kanssa joille nyt en ainakaan
> pysyvasti halua antaa kykya lahetta minulle yhtaan mitaan.
>
> (Juuri nyt kello on 19:46:08 BST eika vielakaan mitaan laatikossa.)
Lokeista löytyi seuraavat rivit:
Sep 12 21:37:49 eilopu 1 2023-09-12T21:37:49.701256+03:00 eilopu.iki.fi sm-mta 21505 - - STARTTLS=server, relay=gourmet.spamgourmet.com [216.75.62.102], version=TLSv1.3, verify=NO, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Sep 12 21:37:49 eilopu 1 2023-09-12T21:37:49.702563+03:00 eilopu.iki.fi sm-mta 21505 - - 38CIbmeN021505: gourmet.spamgourmet.com [216.75.62.102] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
Sep 12 21:37:53 javiela 1 2023-09-12T21:37:53.077376+03:00 javiela.iki.fi sm-mta 11810 - - STARTTLS=server, relay=gourmet.spamgourmet.com [216.75.62.102], version=TLSv1.3, verify=NO, cipher=TLS_AES_256_GCM_SHA384, bits=256/256
Sep 12 21:37:53 javiela 1 2023-09-12T21:37:53.078208+03:00 javiela.iki.fi sm-mta 11810 - - 38CIbpOb011810: gourmet.spamgourmet.com [216.75.62.102] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v4
Sep 12 21:37:54 jutikka.iki.fi 1 2023-09-12T21:37:54.325161+03:00 jutikka.iki.fi postfix/smtpd 126369 - - connect from gourmet.spamgourmet.com[216.75.62.102]
Sep 12 21:37:55 jutikka.iki.fi 1 2023-09-12T21:37:55.221536+03:00 jutikka.iki.fi postfix/smtpd 126369 - - Anonymous TLS connection established from gourmet.spamgourmet.com[216.75.62.102]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange ECDHE (P-256) server-signature RSA-PSS (2048 bits) server-digest SHA256
Sep 12 21:37:55 jutikka.iki.fi 1 2023-09-12T21:37:55.222169+03:00 jutikka.iki.fi postfix/smtpd 126369 - - lost connection after STARTTLS from gourmet.spamgourmet.com[216.75.62.102]
Sep 12 21:37:55 jutikka.iki.fi 1 2023-09-12T21:37:55.222356+03:00 jutikka.iki.fi postfix/smtpd 126369 - - disconnect from gourmet.spamgourmet.com[216.75.62.102] ehlo=1 starttls=1 commands=2
Eli spamgourmet on ottanyt tls yhteyden mutta sen jälkeen ei ole enää
lähettänyt mitään. On ensin yrittänyt eilopu.iki.fi:hin ja sitten 4
sekuntia myöhemmin seuraavaan MX:ään eli javielään ja siitä sitten
vielä sekunta myöhemmin viimeisen MX:ään eli jutikkaan.
Se siis muodostaa STARTTLS:n jälkeen TLS yhteyden, mutta ehkä jotain
siinä menee vikaan koska se ei sitten enää koskaan lähetä mitään, vaan
sulkee yhteyden suoraan.
Näkemättä spamgourmetin lokeja on mahdotonta sanoa mitä tuossa
yhteydessä menee vikaan tuon jälkeen.
--
kivinen at iki.fi
More information about the IKI-aktivistit
mailing list