Forumnyheter:

Efter uppgradering av forumprogramvaran saknas vissa äldre bifogade filer just nu. Vi beklagar detta och arbetar med att lösa problemet.

Huvudmeny

Gmail har blockerat Dubbningshemsidans e-postmeddelanden

Startat av Racnar1, 14 augusti 2022 kl. 11:10:59

Föregående ämne - Nästa ämne

0 Medlemmar och 1 gäst tittar på detta ämne.

TonyTonka

Citat från: Daniel Hofverberg skrivet  2 september 2022 kl. 11:57:29IP-adressen som loggade in på servern den 16 augusti hör till Runö möten & events i Åkersberga, så det var garanterat jag under dagarna jag var på konferens där.

Inloggningen den 26 maj är däremot mer tveksamt. Enligt geolokalisering hör IP-adressen hemma i Burträsk; ungefär fyra mil från Skellefteå. Där är jag 100% säker på att jag inte varit i år, men nu är ju geolokalisering ingen exakt vetenskap så det behöver inte vara just där. Men när det i alla fall sannolikt hör hemma i Västerbotten, så är det väl troligt att det också var jag men någonstans ifrån som jag inte kommer ihåg - när vi nu vet att spammarna använt IP-adresser i Ryssland och Indien, så känns det väl ganska osannolikt att ryska och indiska spammare skulle ha samröre med hackers i Västerbotten...

Däremot kan jag inte se till ett enda spamutskick på två och ett halvt dygn (sedan natten till den 1 september), varken till eller andra misstänkta e-postadresser. Det är svårt att vara helt säker, då mailloggen som sagt är väldigt stor och nästan omöjlig att gå igenom för hand, men i kombination med att e-postkön också varit tom sedan dess (och före det hade flera hundra oskickade mail i kön), så tror jag att problemen ska vara lösta. :)

Exakt hur det här kunnat hända vet jag inte, men jag gissar att spammarna på något sätt har tagit sig in på Postfix (mailserverprogramvaran) root-konto och därigenom kunnat skicka mängder av spam. Det borde inte kunna hända, för enligt Postfix dokumentation ska root-konton automatiskt vara inaktiverade och inte gå att komma in via - men kanske kan jag ha råkat ändra någon inställning om det, eller också är det någon uppdatering till Postfix som har ändrat standardvärdena. Oavsett vilket verkar det i alla fall ha hjälpt att byta lösenord till Postfix root-konto till ett betydligt längre och svårare lösenord än senast.

Jag gissar att det har pågått sedan den 23 juli i år - när jag loggar in på Googles Postmaster Tools ser jag nämligen att det var då som IP-adressens rykte ändrades från "Medium" till "Bad", så det var förmodligen ungefär då som Gmail började blockera Dubbningshemsidans IP-adress också.

Med facit i hand borde jag förstås ha undersökt möjligheten att någon utnyttjat Dubbningshemsidan för att skicka spam redan då, men då det hänt en gång tidigare att Google blockerat Dubbningshemsidan på grund av att de misstolkat legitima mail som spam så var jag så övertygad om att så var fallet även nu... :-[

Då återstår frågan när Google häver blockeringen av Dubbningshemsidans (legitima) mail för Google-användare...? Jag har tyvärr inga bra svar, men gissar att det nog kan ta 1 - 2 veckor efter att spamutskicken slutade innan deras algoritmer anser att Dubbningshemsidan är "säker" igen.

Låter bra att spammen åtminstone tillfälligt har upphört. :)

Av ren nyfikenhet, är adresserna som spammarna skickar till helt random, eller adress som du tidigare skrivit till?

Och har Dubbningshemsidan klarat sig från svartlistning på andra mejlsidor, som Outlook, Yahoo, etc?  ???

https://djtonytheking.wordpress.com/ - Min blogg
(bloggen uppdateras senast: 2022-01-30)

Äntligen tillbaka på bloggen! :D

Daniel Hofverberg

Citat från: TonyTonka skrivet  2 september 2022 kl. 21:43:01Och har Dubbningshemsidan klarat sig från svartlistning på andra mejlsidor, som Outlook, Yahoo, etc?  ???
Jag provade nu att skicka ett mail till min jobbmail (som kör Office 365), och det hamnade i spammappen men kom i alla fall fram. Oklart om det beror på domännamnet eller om det var just det mailet jag skickade som den blev misstänksam på. Det borde motsvara även läget med Hotmail, Outlook och andra Microsoft-ägda tjänster, även om jag inte kan vara 100% säker.

Yahoo är lite oklart; där har jag fått ett par sådana här mail:
     4.7.0 [TSS04] Messages from 135.181.100.179 temporarily deferred due to
    unexpected volume or user complaints - 4.16.55.1; see
    https://postmaster.yahooinc.com/error-codes (in reply to MAIL FROM command)

Så där verkar åtminstone vissa mail ha fördröjts, men jag har inte fått någon regelrätt studs varför jag misstänker att mailen ändå kommer fram fast dröjer ett tag. Jag har dock inget Yahoo-konto, så jag kan inte testa själv.

När jag testar Mxtoolbox med Dubbningshemsidans domän, som testar mot 91 kända databaser med svartlistor och spamfilter, så verkar ingen av dessa ha listat Dubbningshemsidan som "skum" - det borde innebära att de flesta lite mindre aktörer levererar mailen utan problem, då det förmodligen bara är de allra största e-postleverantörerna (Google, Yahoo, Microsoft, m.fl.) som kan förlita sig på egna algoritmer och databaser utan att anlita externa tjänster för att jämföra mot.

Citat från: TonyTonka skrivet  2 september 2022 kl. 21:43:01Av ren nyfikenhet, är adresserna som spammarna skickar till helt random, eller adress som du tidigare skrivit till?
Det är inga adresser jag känner till, men de ser ut att vara giltiga då det inte kommit någon ovanlig mängd studsar ("Failed delivery") eller liknande - så det är förmodligen e-postadresser köpta från något skumt håll, så att det är giltiga (om än inte nödvändigtvis aktiva) adresser. De allra flesta verkar ha varit Gmail- och Yahoo-adresser; eller åtminstone alla jag har sett i loggen. Av dessa studsar alltså Gmail totalt, medan Yahoo bara verkar bli "Temporarily deferred".

Daniel Hofverberg

Nu har även Hotmail/Outlook börjat blockera alla mail från Dubbningshemsidan, att döma av de studsar jag börjat få det senaste dygnet. Suck... :(

Jag har skickat in ansökan till Microsoft om att ta bort blockeringen, men vet inte hur lång tid det kan ta att få svar. Jag vet av tidigare erfarenhet att Microsoft inte brukar vara helt lätta att ha att göra med, och det brukar vara i stort sett omöjligt att få svar av någon levande människa...

Lite märkligt att de har börjat blockera mail precis när jag trodde att problemen var över och att det inte längre gick ut spam från Dubbningshemsidans server. Antingen är de sega på att börja blockera efter att de upptäckt spamutskick, eller också är problemen inte över trots allt - jag måste nog ta en noggrannare titt i mailloggen för att se om det fortfarande går ut spam från någon annan e-postadress på servern...

Daniel Hofverberg

Jag har fått svar från Microsoft, och de skriver att blockeringen av Dubbningshemsidan vid Hotmail/Outlook-adresser kommer att hävas om 1 - 2 dygn, så efter det ska alla Hotmail- och Outlook-kunder återigen få mail som vanligt. :)

Fortfarande inget livstecken från Google (Gmail) dock, så där har jag ingen aning när de mailen kan börja levereras igen...

Jag har också gått igenom mailloggen igen, och hittar inga spår av skumma e-postmeddelanden. Åtminstone känner jag mig ganska säker på att det inte längre går ut mail från , , och andra mer "skumma" adresser - men från har jag inte haft tid eller ork att gå igenom allt, då det är så oerhört mycket i loggen att det är svårt att få någon överblick, så där har jag bara kunnat göra enstaka stickprovskontroller...

Men med detta sagt känner jag mig nu hyfsat säker på att problemen är lösta, och att det inte längre går ut spam via Dubbningshemsidan. :)

Daniel Hofverberg

Trots att Google själva utlovar att blockeringen kommer hävdas inom två veckor efter att spamutskick upphör, så blockerar Gmail fortfarande all e-post från Dubbningshemsidan; fastän det nu alltså gått närmare fem veckor. Dessutom ser jag att Dubbningshemsidans IP-adress precis har blivit svartlistad från e-postkontrollistan UCEPROTECTL2. Inget gott tecken... :(

Så jag börjar undra om problemen kanske inte är lösta trots allt, utan att det fortfarande pågår spamutskick men från någon annan e-postadress...? Jag får nog göra en noggrannare sökning och se om jag kan hitta åt fler spamutskick från mailservern...

Anders M Olsson

Citat från: Daniel Hofverberg skrivet  4 oktober 2022 kl. 10:51:56Trots att Google själva utlovar att blockeringen kommer hävdas inom två veckor efter att spamutskick upphör, så blockerar Gmail fortfarande all e-post från Dubbningshemsidan; fastän det nu alltså gått närmare fem veckor. Dessutom ser jag att Dubbningshemsidans IP-adress precis har blivit svartlistad från e-postkontrollistan UCEPROTECTL2. Inget gott tecken... :(

Så jag börjar undra om problemen kanske inte är lösta trots allt, utan att det fortfarande pågår spamutskick men från någon annan e-postadress...? Jag får nog göra en noggrannare sökning och se om jag kan hitta åt fler spamutskick från mailservern...
Jag har märkt att det tidvis kan vara väldigt långa svarstider här på forumet, senast nu i natt eller tidigt i morse vid fyratiden. Det tog en halv till en minut att ladda varje ny sida.

Det skulle kunna tyda på att det är någon process som kör på servern och som använder all maskintiden till att skicka ut spam, om det inte är forumet självt som har någon sorts cleanup-process som kör på vissa tider.

Samtidigt surfade jag till en del andra webbsidor och där var det inga problem, så det var i alla fall inget som berodde på min egen internetförbindelse.

Daniel Hofverberg

Citat från: Anders M Olsson skrivet  4 oktober 2022 kl. 11:19:12Jag har märkt att det tidvis kan vara väldigt långa svarstider här på forumet, senast nu i natt eller tidigt i morse vid fyratiden. Det tog en halv till en minut att ladda varje ny sida.

Det skulle kunna tyda på att det är någon process som kör på servern och som använder all maskintiden till att skicka ut spam, om det inte är forumet självt som har någon sorts cleanup-process som kör på vissa tider.
Har du tänkt på om det bara är forumet eller hela Dubbningshemsidan som påverkas när det händer? D.v.s. påverkas även andra delar av sajten (startsidan, Svenska röster och credits, Recensioner, Sångtextsregister, o.s.v.), eller är det bara forumet som blir långsamt?

Om hela Dubbningshemsidan påverkas så tyder det på att det antingen är spamutskick eller att det finns något cronjob (schemalagd aktivitet) som körs på servern och slukar mycket processorkraft - medan om det bara är forumet som påverkas så är det troligare att det rör sig om någon slags process som forumprogramvaran kör på vissa tider.
(För spamutskick eller annat CPU-intensivt kommer förstås påverka hela servern, och inte bara forumet)

Anders M Olsson

Citat från: Daniel Hofverberg skrivet  4 oktober 2022 kl. 11:57:05Har du tänkt på om det bara är forumet eller hela Dubbningshemsidan som påverkas när det händer? D.v.s. påverkas även andra delar av sajten (startsidan, Svenska röster och credits, Recensioner, Sångtextsregister, o.s.v.), eller är det bara forumet som blir långsamt?
Nej, men jag kan kolla nästa gång jag råkar ut för problemet.

Steffan Rudvall

Jag har råkat ut för detta både på forumet och på själva hemsidan det tar alltså överdrivet lång tid att ladda jämfört med andra webbsidor. 

Till och med när jag ska redigera inlägg så tar det någon minut att komma in till redigeraren.

Daniel Hofverberg

Citat från: Steffan Rudvall skrivet  4 oktober 2022 kl. 14:24:17Jag har råkat ut för detta både på forumet och på själva hemsidan det tar alltså överdrivet lång tid att ladda jämfört med andra webbsidor.

Till och med när jag ska redigera inlägg så tar det någon minut att komma in till redigeraren.
Det lät inte helt bra, och det har jag inte själv råkat ut för.

Händer det jämt eller bara ibland? Har du tänkt på om det är någon viss tid på dygnet som det händer, eller om du kan se något annat mönster när det händer och när det fungerar normalt?

Just nu är det i alla fall relativt lite CPU-kraft som används. Jag har kollat på servern, och den senaste halvtimmen har den i snitt använt 29% CPU-kraft av en kärna, och Dubbningshemsidans server har två processorkärnor till förfogande. Det borde alltså innebära 14,5% av tillgänglig processorkraft som används, vilket inte låter alltför mycket (om än kanske fortfarande lite mer än det borde ligga på då det inte är så jättemånga användare online, och när jag kollat förut har den ofta inte gått över 5%).

Däremot är det inte så mycket RAM-minne till övers, men det beror på att jag bara har 2 GB RAM på servern vilket ibland kan vara lite gränsfall - egentligen hade jag nog behövt 4 GB RAM, men eftersom det innebär en markant högre månadskostnad så avvaktar jag så länge som möjligt med att uppgradera minnet...

Steffan Rudvall

Citat från: Daniel Hofverberg skrivet  4 oktober 2022 kl. 16:15:24Det lät inte helt bra, och det har jag inte själv råkat ut för.

Händer det jämt eller bara ibland? Har du tänkt på om det är någon viss tid på dygnet som det händer, eller om du kan se något annat mönster när det händer och när det fungerar normalt?
Jag upplever det inte varje gång men det händer ibland på olika tider av dygnet faktiskt. Något mönster har jag tyvärr inte märkt då det händer väldigt slumpmässigt.

Daniel Hofverberg

Citat från: Steffan Rudvall skrivet  4 oktober 2022 kl. 16:21:49Jag upplever det inte varje gång men det händer ibland på olika tider av dygnet faktiskt. Något mönster har jag tyvärr inte märkt då det händer väldigt slumpmässigt.
Hmm, skumt... Jag ska undersöka och se om det finns något cronjob på servern som körs, som skulle kunna förklara det.
(cronjob innebär alltså Linux motsvarighet till "Schemaläggaren" i Windows)

Daniel Hofverberg

(Hyfsat) goda nyheter! Jag ser nu att e-postmeddelanden till Gmail inte längre blockeras, men däremot verkar alla mail jag testat med hamna i Skräppost i Gmail. Tyvärr är ju skräppost-mappen lite väldold i Gmail, då man måste klicka på "Mer" under Kategorier för att faktiskt hitta åt den mappen, men det är i alla fall goda nyheter att mailen inte längre blockeras helt.

Jag skulle därför rekommendera alla som har en Gmail-adress att gå in i Skräppost och klicka på "Inte skräppost" på alla meddelanden från Dubbningshemsidan - om alla gör det så borde det upphävas snart, och mailen hamnar i Inkorgen igen (Har ni påslaget "Underrätta vid svar", så borde ni få ett flertal mail från systemet, så att dem borde synas ganska tydligt om ni går in under Skräppost).

Jag har också gått igenom alla utgående e-postmeddelanden från servern de senaste fyra dagarna, och jag hittar inga spår av några spamutskick - alla e-postadresser som jag inte känner igen överensstämmer med medlemmar på forumet, och är således mest troligt notifikationer om svar eller nya PM (jag kan som sagt inte se själva e-postmeddelandena i loggen, utan bara avsändaradress och mottagaradress). Så jag tror att vi kan lita på att problemet är löst. :)

Citat från: Anders M Olsson skrivet  4 oktober 2022 kl. 12:06:23Nej, men jag kan kolla nästa gång jag råkar ut för problemet.
Har du råkat ut för detta igen, så att du har kunnat dra någon slutsats?

Citat från: Steffan Rudvall skrivet  4 oktober 2022 kl. 16:21:49Jag upplever det inte varje gång men det händer ibland på olika tider av dygnet faktiskt. Något mönster har jag tyvärr inte märkt då det händer väldigt slumpmässigt.
Har det hänt någonting på sistone? I så fall, har du kunnat se när det händer? Bäst vore om jag får veta exakt när det hänt, så kanske jag kan se i loggfilerna om något särskilt hände då. Det kan ju exempelvis röra sig om någon form av DDOS-attacker mot servern eller hackningsförsök, som kan kräva en del processorkraft.

Den enda schemalagda aktivitet jag hittar som forumprogramvaran SMF har sker varje dag kl. 01:00, då dagligt underhåll sker - svårt att säga hur lång tid det kan ta, men knappast mer än några minuter skulle jag tro. Under den tiden kan det mesta säkert segas ner lite, men det borde som sagt vara ganska snabbt avklarat då jag inte kan tänka mig att det borde vara alltför mycket som behöver göras i form av underhåll.

Anders M Olsson

Citat från: Daniel Hofverberg skrivet 14 oktober 2022 kl. 11:33:28Har du råkat ut för detta igen, så att du har kunnat dra någon slutsats?
Nja, jag har inte råkat ut för riktigt lika långa svarstider som tidigare. Ibland har jag märkt svarstider på 20-40 sekunder i forumet, men bara tillfälligt. Någon eller några minuter senare brukar det gå snabbt igen. På creditssidor och annat som inte ligger i forumet har jag inte märkt några överdrivet långa svarstider.

Daniel Hofverberg

Nu har mail från Dubbningshemsidan börjat hamna i Inkorgen som det ska för mig med mitt Gmail-konto - är det samma sak för er andra, eller är det fortfarande någon som får Dubbningshemsidans mail i Skräpposten?

Citat från: Anders M Olsson skrivet 14 oktober 2022 kl. 12:32:04Nja, jag har inte råkat ut för riktigt lika långa svarstider som tidigare. Ibland har jag märkt svarstider på 20-40 sekunder i forumet, men bara tillfälligt. Någon eller några minuter senare brukar det gå snabbt igen. På creditssidor och annat som inte ligger i forumet har jag inte märkt några överdrivet långa svarstider.
Är det så pass kort tid, så känns det som att det kan ha naturliga förklaringar - exempelvis kan det ju vara så att precis när du är inne, så ska forumet skicka iväg en massa mail med underrättelser om svar i trådar. När någon svarar i någon av de längsta trådarna, så lär väl sannolikheten vara ganska stor att ett dussintal eller fler personer har valt att få e-post vid svar där; och då lär väl forumprogramvaran behöva arbeta en stund med att få fram e-postadresserna till alla de som ska få e-post.

Det kan ju också röra sig om DDOS-attacker eller liknande, så jag ska se över om brandväggen på Dubbningshemsidans server är bra inställd så att den inte släpper igenom för mycket trafik. :)