Nastavení mail serveru [vyřešeno]

[Lamin]

Zdravím, stále se snažím přijít na ideální nastavení serveru, aby mnou posílané e-maily neměly vysoký x-spam-status ...
Podle čeho se to řídí?
Děkuji :-)

[Petr Merlin Vaněček]

Těch kritérií je hromada a obecně se dá těžko specifikovat.

Mezi základ ale patří pozitivní reputace serveru (to chvilku trvá), platné DNS MX, reverzní záznamy (pozor na IPv6) případně SPF, samosebou také zajištění, že ze serveru spamy skutečně nepůjdou ...

[Lamin]

Tak server je nový, reputace asi nebude
Jinak reverzní záznam mám nastaven (server.domain.tld) ...
v DNS je:
server.domain.tld A 1.2.3.4
domain.tld MX 1.2.3.4

A zbytek Tvého výkladu nějak nechápu :-) (SPF)

[Petr Merlin Vaněček]

Místo té IP v MX by bylo hezčí dát tam odkaz na A záznam.

SPF je politika ověření serveru odesílatele tak, že pouze vyjmenované servery jsou oprávněné k odeslání zprávy z dané domény. Více napoví google. Chtělo by se to také podívat do zprávy jako takové, proč je spam score vysoké. Klidně to může být nastavením klienta a ne serveru.

[Lamin]

Jsem se upsal, samozřejmě mám u MX záznamu dán server.domain.tld
V hlavičkách se nějak moc nevyznám, tak nevím :-)

Received: from server.domain.tld ([100.8.239.175])
        by we2-f167.wedos.net (WEDOS Mail Server mail2) with ESMTP id NYR00002
        for <prijemce@zpravy.cz>; Tue, 01 Jul 2014 15:42:02 +0200
Received: from localhost (server.domain.tld [127.0.0.1])
   by server.domain.tld (Postfix) with ESMTP id D19C121F9E
   for <prijemce@zpravy.cz>; Tue,  1 Jul 2014 15:42:01 +0200 (CEST)
X-Virus-Scanned: amavisd-new at server.domain.tld
Received: from server.domain.tld ([127.0.0.1])
   by localhost (server.domain.tld [127.0.0.1]) (amavisd-new, port 10024)
   with ESMTP id iLzKDSt+EhOi for <prijemce@zpravy.cz>;
   Tue,  1 Jul 2014 15:42:00 +0200 (CEST)
Received: from 100.8.239.175 (server.domain.tld [127.0.0.1])
   (Authenticated sender: info@domain.tld)
   by server.domain.tld (Postfix) with ESMTPA id E2C09213CA
   for <prijemce@zpravy.cz>; Tue,  1 Jul 2014 15:42:00 +0200 (CEST)
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_d75127e365a6a90aab23e18d26bfe2db"
Date: Tue, 01 Jul 2014 15:42:00 +0200
From: =?UTF-8?Q?Obdaruj=2Em=C4=9B?= <info@domain.tld>
To: =?UTF-8?Q?Roman_Posp=C3=AD=C5=A1il=C3=ADk?= <prijemce@zpravy.cz>
Subject: =?UTF-8?Q?V=C3=ADtejte=20u=20n=C3=A1s?=
Organization: =?UTF-8?Q?Obdaruj=2Em=C4=9B?=
Message-ID: <fdc5586d7132ebd1c4d328e3b02f1f01@domain.tld>
X-Sender: info@domain.tld
User-Agent: Roundcube Webmail/0.5.1
X-Spam-Flag: YES
X-Spam-Status: Yes, hits=3.16 required=3.00 tests=HTML_MESSAGE=0.00,NORMAL_HTTP_TO_IP=2.40,SARE_FROM_SPAM_WORD3=0.75,NO_RDNS2=0.01
   version=3.3.2
X-Spam-Level: ***
X-Spam-Checker-Version: SpamAssassin 3.3.2 (1.1) on we2-f167.wedos.net
X-EsetId: 8090713C48182438DBD32E

[Petr Merlin Vaněček]

Kód: [Vybrat]

tests=HTML_MESSAGE=0.00,NORMAL_HTTP_TO_IP=2.40,SARE_FROM_SPAM_WORD3=0.75,NO_RDNS2=0.01
NORMAL_HTTP_TO_IP - ve zprávě se vyskytoval minimálně jeden http odkaz čistě na IP adresu, nikoliv na FQDN
SARE_FROM_SPAM_WORD3 - zpráva obsahovala slova, která jsou označena v projektu SpamAssassin Rules Emporium jako vyloženě spamová
NO_RDNS2 - cosi se mu nelíbí na reverzním DNS záznamu, protože předpokládám, že IP 100.8.239.175 jsi změnil ve výpisu, tak nemohu ověřit co.

V každém případě to vypadá spíše na problém s vlastní zprávou než se serverem.

[Lamin]

Jo, ve zprávě byl jeden odkaz s IP ... a skutečnou IP Ti pošlu do zprávy :-)

[Petr Merlin Vaněček]

Ten reverz vypadá nastavený korektně.
Možná se mu jen nelíbí ta poněkud exotická doména prvního řádu, ale asi nic zásadního - také je za to jen 0.01 bodu.

Jak jsem psal - spíš bych to viděl na problém s obsahem toho e-mailu.

[Lamin]

Díky :-)
Když jsem poslal ten samý e-mail bez IP v URL, tak mi to nehlásilo pisshing v outlooku. Takže to bude tím.

Každopádně děkuji za konzultaci :-)

A nevíš jak mám nastavit v potfixu mynetworks, aby šly e-maily odesílat i mimo server (z outlooku)
V současné době tam mám tohle:

Kód: [Vybrat]

mynetworks = 127.0.0.0/8 192.168.0.0/24 [::1]/128

[Petr Merlin Vaněček]

Tak tohle většinou vede k tomu, že server je zneužitý pro rozesílání spamu
do mynetworks se nešahá, postfix se musí se nastavit pro autorizaci.

http://www.postfix.org/SASL_README.html

[Lamin]

Tak se tedy spokojím s psaním e-mailů ze serveru :-)
Ale podle mě, když je pro odeslání přes SMTP potřeba přihlášení, tak by se tudy spam nešířil, nebo se pletu?

[Petr Merlin Vaněček]

Ano, to je to, co píši - nesahat na mynetworks a raději zprovoznit autentizaci.