Vegre volt egy kis idom osszedobni az E-Mail Relay programomat ami egy e-mail forwarder/tovabito. A program egyszerre e-mail szerver es kliens egyben. A szerver resze fogadja a leveleket, lementi fileokba, majd tovabbkuldi egy masik SMTP szervernek mintha egy e-mail kliens lenne. Hogy miert is jo ez? Azert, mert a szerver resz nem ker azonositast (viszont csak a localhostrol fogad leveleket). Igy egyreszt nem kell a levelezo kliensekben minden accounthoz bealllitani a felhasznalonevet, jelszot (jelszovaltoztataskor nem kell mindenhol atirni). Masreszt (ami miatt az egeszet csinaltam), a php mail() fuggvenye nem tamogatja sem az authentikaciot, sem a titkositast. Az en programom viszont igen. Igy a szerver altal kapott leveleket a program kliens resze feldolgozza: bejelentkezik a megfeleo felhasznalonev jelszo parossal a kivalasztott SMTP szerverre es SSL titkositott csatornan tovabbitja a leveleket.
Azert van szukseg erre a bonyolult jatekra, mert ha asajat SMTP szerveremrol kuldom a leveleket, akkor azt szinte senki sem fogja megkapni, mert a szolgaltatok kiszurik azokat. Tehat szukseg van egy kulso, megbizhato szoldaltatora, ami viszont felhasznaloi bejelentkezset kovetel meg.
Mivel nem volt kedvem atirni a php forrasat, es ujraforditani azt, hogy a mail fuggveny mukodjon a kulso SMTP-vel. Sem php-ben nem tudtam megirni sajat titkositott levelkuldest es bejelentkezest, igy jutottam el ehhez a megoldashoz.
Majd ha lesz meg idom akkor kicsinositom a programot es kozzeteszem…

Kuldjunk leveleket levelezo kliens nelkul telnet programmal:
Baratkozzunk ossze egy kedves SMTP szerverre, koszonjunk neki, es kerjuk meg, hogy kuldje el levelunket. Eloszor is keressunk egy telnet programot! En a PuTTY-ot hasznalom.
talaljuk meg kedvenc SMTP szerverunket (en a sajatomat hasznalom a localhoston). Szuksegunk lesz a cimere, portjara, es ha igenyli a felhasznalo nevre es jelszora is. Csatlakozzunk a telent programmal az SMTP szerverhez (cim, port), majd kezdjunk el vele csevegni:
220 foton.no-ip.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready at Mon, 28 Jul 2008 22:54:23 +0200
HELO
250 foton.no-ip.com Hello [127.0.0.1]
MAIL FROM:<sajat_email_cim>
250 2.1.0 sajat_email_cim@foton.no-ip.com....Sender OK
RCPT TO:<cel_email_cim>
250 2.1.5 cel_email_cim@foton.no-ip.com
DATA
354 Start mail input; end with <crlf>.<crlf>
Ez itt a level torzse
mindenfelet lehet bele irni
a veget enter.enterrel kell lezarni
.
250 2.6.0 <fotonb2kaokrl2aqyeb0000000f @foton.no-ip.com> Queued mail for delivery
QUIT
Persze csak localhostrol lehet kuldeni jelszo nelkul levelet. Open Relayt nem uzemeltetunk. Ha rendes email cimet irunk be (x@y.z) akkor akarmilyen domainba kuldhetunk vele levelet.

Outlook is for pussies!

Nos ujabb jo par oras konfiguralas es teszteles utan sikerult beallitani ugy az SMTP servert, hogy kepes legyen fogadni e-maileket. A Google, freemail, ill. az egyetemi emel cimrol is megjonnek a levelek. Persze a google tovabbra is elutasitja a kimeno leveleimet… ( –kene az a fix IP– )

Viszont gondjaim tamadtak a pop3 szerverrel. Eddig nem volt fent, es telepites soran akadt valami gond. Valami access denied tortent valahol. Valoszinuleg ujra kene inditani a gepet es ujra probalni a telepitest, mert egyaltalan nem megy. A POP3 service beallitasoknal hianyoznak az opciok, nem lehet kivalasztani semmit…

Az SMTPvel kapcsolatban meg nem ert veget a tortenet.

1/ Hol kell a basic authenticaion accountokat bellitani?
2/ kene egy SMTP forwarder, ami a localhostra jelszo nelkul kuldott emaileket tovabbitja egy kulso SMTP szervernek (jelszoval es SSL-lel titkositva)

Sziasztok
Ahogy fejlodik a vilag a technika egyre jobban szivatja az embert.
Mar eleg regen foglalkoztam SMTP beallitasokkal. Evekkel ezelott amikor telepitettem es konfiguraltam a gepemet, raktam fel sajat SMTP szervert is amit szepen bealitottam biztonsagosra (loggolas, relay, connections, authentication). Szukseg is volt ra, mert nem minden szolgaltato biztosit SMTP servert a levelezesukhoz, meg aztan vannak scriptjeim amik automatizalt uzeneteket/figyelmezteteseket kuldenek e-mailben. Ezen kivul a web serveremen futo forumok, blogok egyebek is hasznaljak a mail servert uzenetek kuldesere. Soknal be van ez allitva, bar a phpnak van sajat mail fuggvenye amit hasznalni lehet.
Ezeket mind ki is probaltam, scriptek kuldtek az uzeneteket, forum kuldte a leveleket uj uzenetekrol, vagy uj felhasznaloknak a regisztracios levelet. A regisztraciot nem csak a forumok letrehozasakor, hanem idorol-idore ellenorzom,hogy lassam nem kerult-e porszem a mokuskerekbe (tudom hogy nem igy szol a mondas). Ugyanis elofordult mer nem egyszer, hogy valaki nem kapott meg valamilyen levelet amit kellett volna. Es ilyenkor jon a kutatas, hogy hol is van a hiba. A forum levelezese beallitasai: email cim, smtp szerver cim/felhasznalo/jelszo, nem jol van beallitva, vagy az SMTP szerver van rosszul konfiguralva, nincs net, a fogado mail serverrel van valami…
Most mar egy idelyen nem neztem ezeket, nem is allitottam semmit, viszont az ami regen mukodott az most nem megy… 🙁

A konfiguracio, meg minden jol van beallitva, es a levelek el is hagyjak a gepement, csak a cimzetthez nem erkeznek meg. Na ez se teljesen igaz az email cimtol, pontosabban a szervertol fugg. Vannak cimek/szerverek amikre megerkezik, es vannak szerverek amik visszadobjak. Az egeszrol persze a spam tehet. SPAAAAAAMMMM ! legy atkozott. Pontosabban a spam elleni harc/vedekezes szult nehany technikat ellenorzest (amin nem megy at a jelenlegi bealitassokkal a level).

Nos hozza tartozik a tortenethez, hogy a webserver es egyaltalan a teljes szerver itthon van egy ADSL kapcsolat mogott. Ez persze tobb szempontbol se szerencses.

A kimeno sebesseg korlatja eleg sajnalatos, de nem tudok elofizetni 100Mbitre (pedig jo lenne). Ha jol tudom Japanban ez mar nem ugy… Na mindegy, az elmult evek soran megtanultam egytuttelni ezzel. sajnos a nagyobb meretu alomanyokat magammal kell hurcolnom de hat ez van… Egyebkent meg a mostani ADSLem nem is olyan lassu. Van hogy egy oldal gyorsabban lejon az en gepemrol (ADSLen kifle) mint arrol a web hosztingrol amiert fizetunk (vagy epp az ingyenes web hosztingrol). Persze nem net kapcsolat sebessegben veri a gepem a 100 megabiten csucsulo dedikalt szervert, viszont az enyemen csak nehany site fut ez azt is kevesen nezik, igy maga az oldal eloallitasa gyorsabb.

A masik problema a dinamilus IP cim. Szerencsere a dinamuikus DNS szervereknek koszonhetoen igy is el tudom erni a gepemet barhonnan, nem ez a gond. Visoznt vannak dolgok amiknek sajnos kell a statikus IP cim, ilyen ha jol tudom az MX rekord. es perszsze a reverse lookup se a dinamikus dnst fogja visszaadni. Az MX rekord hianya pedig megneheziti az emailezest. Eddig meg nem sikerult MX rekord nelkul leveleket fogadni. Ez nem teljesen igaz, ugy remlik mintha meg a koliban sikerult vona valamit osszehozni, de nem mukodott teljesen, talan csak a replyokat vette be, de mar nem emlekszem. De ez se fontos most sajat levelket is fogado levelezo szerver nelkul megvagyok, bar allati jo lenne egy sajat mail domain tartomany…
A levelek kuldese e nelkul is mukodik/mukodott. A problema ott van, hogy a nagyobb email rendszerek most mar egy csomo mindent ellenoriznek, amivel sajnos nem csak a spammereknek okoznak kenyelmetlenseget.

Az egyik a domain name ellenorzes, hogy tenyleg ahhoz a domainhez tartozo IP cimrol jott e a level ami a cimben szerepel. OK ez jogos, mas neveben ne akarjanak emailt kuldozgetni. A problema vele csak az, hogy a levelezo kliensemben nehany email fozzaferes bealitasnal nem az email szolgaltato SMTP-jet hanem a sajat SMTP szerveremet alitottam be. Na ezt nem heccbol tettem, hanem pl. azert mert a szolgaltatonak nem is volt SMTP szervere.

Ha jol emlekeszem pl. a freemailnek amikor regisztraltam nem volt, es azt javasolta, hogy ha nem a webes feluleten akarunk levelet kuldeni, akkor hasznaljuk a szolgaltato SMTP szerveret (internet szolgaltato). Mivel akkor meg koliban voltam, igy nem is volt szolgaltato, hanem sajat gepre telepitettem SMTP szervert, es minden mukodott popecul, tobb szaz levelet kuldtem igy problema nelkul. Azota valtoztak az idok, ugy latom mar van freemailes SMTP szerver amit be lehet adni a levelezo kliensnek: http://www.freemail.hu/fm/help_m#6.2 Nem! nem jol latom, rosz reszt neztem ez a helyes: http://www.freemail.hu/fm/help_m#7.1

* SMTP szerver: az internet-kapcsolatot biztosító szolgáltató SMTP szervere
* POP3 szerver: freemail.hu
* postafiók neve: azonosító
* jelszó: ******
Az SMTP szerver a T-Online esetében mail.t-online.hu, a Datanet esetében smtp.datanet.hu stb. Elképzelhető, hogy szolgáltatója SMTP szervere azonosítást igényel, így a legjobb, ha a levelezőprogram beállításához a szolgáltató segítségét kéri.

Az egyetemen van ket e-mail cimem is, egy kolis, es egy kari. A kolis a sajat SMTPjet hasznalja (meghozza titkositott kapcsolaton keresztul) (nem hiaba infos koli:)
A kari email beallitasok leirasanal viszont szinten ez van:

SMTP szerver:
Az internet szolgáltatója által megadott SMTP szerver nevét kell ide beírnia. Ha a BME hálózatán belül van (ide értve az egyetemi Internet-csatlakozást is, illetve tanszéki vagy kollégiumi számítógépet), akkor a lehetséges beállítás: nic.bme.hu vagy ns.bme.hu. Megjegyzés: a nic.bme.hu és az ns.bme.hu gép NEM a HSZK-ban üzemelő gép, ezért ha velük probléma van, az ezzel kapcsolatos reklamációkat lehetőleg a helpdesk@eik.bme.hu címre legyenek szívesek küldeni.
Ha valaki nem a BME Internet szolgáltatását veszi igénybe, hanem valami más (pl. kereskedelmi) szolgáltatót, akkor a fenti SMTP szerverek csak a bme.hu címekre menő leveleket fogják átvenni, a többit visszautasítják

Vagyis ha szeretnek a sajat cimemrol kuldeni levelezo klienssel levelet, akkor egy masik szolgaltato SMTP-jet kellene hasznalnom, aminek persze semmi koze az elobbi domainhez. Igy barki azt hiheti, hogy egy masik szemelyt akarok jogtalanul megszemelyesiteni. Hisz tulajdonkeppen mindenkeppen megszemelyesites tortenik, a kerdes csak az hogy jogos-e mind a ket hozzaferes (email cim account, smtp access) a sajatom (ugyanaze). Nos nem tudom, hogy az ilyen levelekkel mit csinal pl. a google vagy a freemail. Ez tobb dolgon is mulhat. Azt tudom, hogy a google az elobb visszadobta azt a levelet amit igy kuldtem a sajat SMTP szerveremen keresztul.

Es itt el is erkeztunk a masik problemahoz amit mar emlitettem, a dinamikus IP-hez. Az internet szolgaltatonak szinte biztos van SMTP szervere, es ha van akkor annak fix IP cime. Ha az email szolgaltato ahova kuldom a levelet ismeri az en szolgaltatomat, es az SMTP szerverenek IP cime megtalalhato a megbizhato levelezo szerverek listajaban, akkor valoszinuleg at fogja engedni a levelemet (meg akkor is ha a forras cime nem egyezik a domainnel es megszemelyesites tortenik) ugyanis ha errol kiderul hogy jogtalan volt, akkor visszakovetheto a szemely, kitilthato a levelezo szerver…
Persze mivel sok szolgaltato van es lehet hogy nem ismeri egymast mindenki (nagy ez a vilaghalo) lehet ugy is csnalni, hogy alapbol mindenki engedelyezve van csak a spemmerek IPcimei vannak letiltva. Ez igy jonak is tunik, csak itt vagyok meglove a dinamikus IP cimmel, ugyanis nem tudom, hogy kik hasznaltak elottem, illetve kik fogjak. Ezt a szolgaltatok is tudjak es sokan a dinamikusan osztott ip cim tartomanyokat blokkoljak. Van a neten par hely ahol vezetnek listat a spam miatt blokkolt IP cimekrol. A jelenlegi IP cimem pl. 3 kozul az egyik listan megtalalhato (pontosabban maga a pontos IP nem, hanem egy teljes tartomany ainek resze). Igy minden a cimemrol kuldott levelet blokkolnak azok a szolgaltatok, akik hasznaljak ezt a listat. Nyilvan nem kerhetek meg minden szolgaltatot, hogy engem engedelyezzen, pl azert sem mert meg se tudnam mondani milyen IP-t engedelyezzenek. Megoldas lenne ha lenne fix IPm, ami nem szerepel egy spam adatbazisban sem, de az X penzbe kerul, es annyit meg nem er meg.
Hat igen voltak elonyei a kolis halozatnak pl. a fix IP.

Szoval az internet szolgaltato! A gepem mar joval regebb ota van feltelepitve mint amiota “szolgaltatot valtottam” (kikoltoztem a kolibol), es nem akarok ezer helyen mindent atkonfiguralni akarhanyszor mas internet szolgaltatohoz kerulok. A szerver abbol a szempontbol ok, hogy nem surun kerul masik szolgaltatohoz, viszont rengeteg helyen kellene atalitani (osszes forum, blog… SMTP beallitasa), email kliens, automatizalt scriptek… A masik meg a notebook amit napi rendszeresseggel hurcolok, es nem ket hely kozott. Azon mindig amikor csatlakozok az internetre allitsam at a levelezo kliensem osszes e-mail accountjanak beallitasat? (Igaz talan a thunderbirdben van valami kozos/default SMTP szerver beallitas.) De lehet hogy nem kell mindig atallitani, ha van egy olyan SMTP server amit mindenhonnan el tudok erni. A kerdes persze az itteni szolgaltatom SMTPjet valyon el tudom erni mashonnan is (ertsd egy masik szolgaltato halozatabol) pl. a tonlinos SMTPt egy datanetes ADSLrol? ezt most nem tudom kiprobalni, de meg ha mukodik akkor se biztos hogy kesobb is fog, es nem is elegans. Szoval ha egy mod van ra, akkor kihagynam a szolgaltatom SMTPjel a jatekbol…

A problema nem is azzal van, hogy kinek a neveben kuldok e-mailt, spammerek sajat domainekrol kuldenek altalaban, ezert teljes IP tartomanyokat kizarnak es onnantol mar minden mindegy. Adat tolvajok szoktak masok neveben kuldeni megteveszto leveleke.
Ha az IP-m spam listan van, akkor akar sajat cimu leveleket kuldok akar nem, valoszinuleg kiszurik. Ha nincs tiltva az IPm es sajat a cim is (sajat domain, revers lookup is stimmel) az a legtisztabb. Ha pedig szinten tiszta az IP, de mas neveben kuldok az nem tunik tisztanak, de lathatolag ez bevett gyakorlat (lasd freemail, hszk utmutato). Ez utobbi esetben valoszinuleg addig engedik, amig valaki nem jelent visszaelest. (Lehet hogy erre is kulon IP cim lista van)

Vegul itt van az uzenet amit a google produlakt:
Final-Recipient: rfc822;*@gmail.com
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550-5.7.1 [*.*.*.*] The IP you're using to send mail is not authorized
550-5.7.1 to send email directly to our servers. Please use the SMTP
550-5.7.1 relay at your service provider instead. Learn more at
550 5.7.1 http://mail.google.com/support/bin/answer.py?answer=10336

Es a leiras:

In order to prevent spam, Gmail refuses mail when the sending IP address does not match the sending domain. To send mail from your server to Gmail, we suggest using the SMTP relay provided by your ISP. Please note that we are unable to whitelist IP addresses or otherwise make exceptions at this time.

Erdekes modon a leiras es az uzenet nem teljesen egyezik (ha jol ertem). Az elso azt mondja az IPm tiltott (kozvetlen kuldesre) (ezert hasznaljam a szolgaltato SMTPjet). A leiras viszont azt mondja, hogy az IP nem egyezik a kuldo domainnel. Persze lehet hogy mind a ketto igaz, mert pl. mas neveben kuldtem egy spam listan szereplo IProl. viszont ha a szolgaltato SMTPjevel kuldenem ugyanezt a levelet, akkot se fog egyezni az email cim domainje a szolgaltato IPjevel. (vagy akkor nem tudom, hogy milyen IProl es domainrol beszel) Vagy akkor csak a szolgaltato altal biztositott e-mail cimrol tudok levelet irni?
A masik, hogy a dinamikus dns domainjarol kuldott leveleket se fogadja el, hiaba egyezik a domain es az IP (igaz a reverse lookup nem egyezik, de akkor az osszes virtualserver hostingnal se menne a levelezes ahol tobb domain nevhez tartozik ugyanaz az IP)

Na meg egy utolso utani, csak hogy teljes legyen a kep, itt egy regebbi freemailes level reszlet:
Diagnostic-Code: smtp;553 Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=*.*.*.*

Sajnos a tiltolistan szereplo IP-vel nem tudok mit csinalni, szukseg lesz egy kulso SMTP serverre addig is ha valaki regisztralni ohajt akkor probaljon olyan címrol ahol nem elleoriznek agyon mindent es a felhasznalora bizzak a spam kiszureset…

Az SMTP legyen veletek!
The SMPT will be with you!