Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: On 16 Února 2012, 20:30:36
-
Zdravím,
no, pomalu to začínám vzdávat a rád bych požádal o pomoc..
Konfigurák postfix:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = test.test.cz
#myhostname = test
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = test.cz, test.test.cz, localhost.test.cz, localhost
#mydestination = test.cz, test, localhost.localdomain.cz, localhost
#relayhost = smtp.inext.cz
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
/etc/hosts
127.0.0.1 localhost
xxx.xxx.xxx.xxx test.test.cz test (kde xxx je veřejná IP)
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Log postfixu při zaslání emailu např na seznam říká:
Feb 16 19:47:11 test postfix/smtp[16503]: 08CE7229B8: to=<mujmail@seznam.cz>, relay=mx50.seznam.cz[77.75.77.47]:25, delay=2.2, delays=0.11/0.01/2.1/0.04, dsn=5.4.4, status=bounced (host mx50.seznam.cz[77.75.77.47] said: 550 5.4.4 Unroutable email address. (in reply to MAIL FROM command))
Feb 16 19:47:11 test postfix/cleanup[16501]: 44B2C22C04: message-id=<20120216184711.44B2C22C04@test.test.cz>
Feb 16 19:47:11 test postfix/qmgr[16034]: 44B2C22C04: from=<>, size=2329, nrcpt=1 (queue active)
Feb 16 19:47:11 test postfix/bounce[16504]: 08CE7229B8: sender non-delivery notification: 44B2C22C04
Feb 16 19:47:11 test postfix/qmgr[16034]: 08CE7229B8: removed
Feb 16 19:47:11 test postfix/local[16505]: 44B2C22C04: to=<ladik@test.cz>, relay=local, delay=0.14, delays=0.06/0.01/0/0.07, dsn=2.0.0, status=sent (delivered to mailbox)
Feb 16 19:47:11 test postfix/qmgr[16034]: 44B2C22C04: removed
Na Gmail i centrum maily chodí..na seznam a několik dalších ne...Je to problém, který se na netu evidentně řeší. Našel jsem X stránek, ale žádná nevedla k úspěchu...např na abclinuxu je přesně můj problém, ale skončil nevyřešen.. Z jiných strojů v této síti normálně maily chodí, čili problém musí být někde v nastavení mého serveru.. Jedná se o Ubuntu 10.04 LTS, maily posílám na test z příkazové řádky přes "mail" nebo "mutt" ...ale v zásadě je to webový server, takže hlavně bude využíván přes apache...
syntaxe:
echo "test" | mail -s predmet mujmail@seznam.cznebo
echo "test" | mutt -s predmet mujmail@seznam.cz
...na seznam ne a ne to přijít...V zásadě se všude radí něco o MX záznamu, A záznamu, reverzní DNS ...reverzní DNS jsem si u providera nastavil, dle testu bych ho již měl mít ok...říká ale, že se neshodují všechny MX záznamy...co to znamená? Kde si mám MX záznam nastavit a s čím se má shodovat??
Dělal jsem různé kombinace v /etc/hosts, na postfix jsem si rozjel SASL zabezpečení, vyzkoušel relayhost ...tohle je zajímavé, že pokud dám relayhost mého providera, chyby v logu zmizí ...najednou všechny odeslané emaily jsou v pořádku ...dle logu ...ale mail mi nikdy nedorazil. Netuším, kde skončil...
Tahle "chyba" je dost frekventovaná a nenašel jsem SOLVED řešení...Mohl by mi někdo poradit, co kde udělat a jednou provždy tento problém označit za vyřešený?
děkuji
-
dig -t MX test.cz
Pokud vidím, tak doména test.cz (pokud je to ta tvá), nemá nastavený žádný MX záznam. To znamená, že pokud bych chtěl já poslat mail na abuse@test.cz, nebude doručen. Některé servery se brání proti spamu tak, že kontrolují MX adresu domény odesílatele (a některé jdou ještě dál a při prvním kontaktu se pokusí poslat mail na abuse@). Pokud daný MX záznam neexistuje, odmítnou mail přijmout (logické, že?)
-
No na doménu test.cz by mail opravdu žádný nepřišel...ale pak nechápu to, proč na jiném serveru, kde mám shodný OS tyto maily chodí...tam taky nemám nastavenou žádnou doménu, na kterou by měl přijít mail..bohužel změnili IP, tak se tam teď aktuálně nemůžu dostat, abych zjistil nastavení..
Postup byl ale vždy takový, že jsem nainstaloval postfix, v konfiguraci jsem zadal "Internetový počítač" a pak to chtělo napsat ještě něco, kde je psané, že pokud se Váš PC nazývá "priklad", tak správná odpověď na tuto otázku je "priklad.cz" ...čili jsem dal "test.cz". Nic víc, nic míň ...žádné reverzní záznamy, nic ...a všechno funguje....proč? Tohle ale není webový server, maily tam používám jen jako notifikace...ale to asi na věci nic nemění.
Možná by bylo dobré zmínit, že u toho webového serveru se ta veřejná IP dostala na Black Listy...ty se mi podařilo delistovat, ale jestli to nemůže s tím nějak souviset...je to dva dny stará záležitost..
ladik@test:~$ dig -t MX test.cz
; <<>> DiG 9.7.0-P1 <<>> -t MX test.cz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40960
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;test.cz. IN MX
;; AUTHORITY SECTION:
cz. 896 IN SOA a.ns.nic.cz. hostmaster.nic.cz. 1329421211 900 300 604800 900
;; Query time: 6 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Thu Feb 16 21:02:31 2012
;; MSG SIZE rcvd: 85
-
Bez MX to prostě bude zlobit. Mrkněte, zda nejste na blacklistu i jinde:
http://www.mxtoolbox.com/blacklists.aspx
-
Tady jsem to právě hledal..původně jsem byl na dvou, teď již na žádném..jen posledních asi 5 serverů mi vyhodnotilo jako TIMEOUT...
zkoušel jsem ale ještě podrobnější a tady jsem už black list nějaký našel...ale tento blacklist je i u jiných domén, u kterých maily fungují...zkuste kdyžtak nějakou vaši..
http://multirbl.valli.org
zkoušel jsem asi 3 domény a všechny měly společný Black list:
APEWS Level 2
Hmm...ale ráno jsem byl jen na dvou, teď již na 5ti BL :)
Navíc to píše:
FCrDNS Test
rDNS for IP xx.xx.xx.xx
gw-domena.cz OK
IP Addresses for gw-domena.cz No record found! Failed
A ještě je dobré tohle:
http://www.dns-info.cz/cs/dns-test
...zkuste mrknout na jednu z domén, kde mi to vypisuje chyby právě v MX záznamech...např na doménu "dzo.cz" ...po napsání domény jsem pak zaškrtnul v checkboxech všechny testy..
EDIT: Nemohl jsem se na ty BL dostat třeba i tak, že neustále posílám nějaké testovací maily, které mi nepřicházejí?? Že by to bylo vyhodnoceno jako SPAM...není možné, abych byl najednou na 5ti BL :/
-
dzo.cz se zdá být ok - je tam pár nepodstatných "chyb", ale nic, co by mělo být zdrojem problémů.
Co je v /etc/mailname?
-
A tady bych zkusil namísto
mydestination = test.cz, test.test.cz, localhost.test.cz, localhost
dát
mydestination = localhost
V /etc/mailname by pak mělo být test.cz
-
v /etc/mailname je opravdu test.cz...
po změně mydestination = localhost:
Feb 17 08:36:35 test postfix/pickup[4261]: AC68C22C12: uid=1000 from=<ladik>
Feb 17 08:36:35 test postfix/cleanup[4406]: AC68C22C12: message-id=<20120217073635.AC68C22C12@test.test.cz>
Feb 17 08:36:35 test postfix/qmgr[4262]: AC68C22C12: from=<ladik@test.cz>, size=355, nrcpt=1 (queue active)
Feb 17 08:36:37 test postfix/smtp[4408]: AC68C22C12: to=<mujmail@seznam.cz>, relay=mx50.seznam.cz[77.75.77.47]:25, delay=2.2, delays=0.15/0.03/2/0.02, dsn=5.4.4, status=bounced (host mx50.seznam.cz[77.75.77.47] said: 550 5.4.4 Unroutable email address. (in reply to MAIL FROM command))
Feb 17 08:36:37 test postfix/cleanup[4406]: F3E2C22C36: message-id=<20120217073637.F3E2C22C36@test.priatest.cz>
Feb 17 08:36:38 test postfix/qmgr[4262]: F3E2C22C36: from=<>, size=2226, nrcpt=1 (queue active)
Feb 17 08:36:38 test postfix/bounce[4409]: AC68C22C12: sender non-delivery notification: F3E2C22C36
Feb 17 08:36:38 test postfix/qmgr[4262]: AC68C22C12: removed
Feb 17 08:36:38 test postfix/smtp[4408]: F3E2C22C36: to=<ladik@test.cz>, relay=none, delay=0.07, delays=0.04/0/0.03/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=test.cz type=A: Host not found)
Feb 17 08:36:38 test postfix/qmgr[4262]: F3E2C22C36: removed
Zejména chyba
Host or domain name not found. Name service error for name=test.cz type=A: Host not found
EDIT: Mimochodem, nemám povolený port 25, resp povolil jsem ho jen na testy na jedné z webových stránek, ale předpokládám, že k posílání mailů není potřeba přístup na smtp port 25..
-
Ten A záznam je poslední snaha postfixu o doručení mailu (pokud není nalezen MX záznam, postfix se pokusí kontaktovat server na A resp. AAAA záznamu).
Ta 25 nevadí, pokud MX záznam domény neukazuje na tenhle server.
Proč nechcete u domény test.cz nastavit MX záznam?
Server seznamu to říká jasně - po MAIL FROM otestuje, zda cílový adresát dokáže na odeslaný mail odpovědět, když zjistí, že ne, tak mail odmítne.
-
Proč nechcete u domény test.cz nastavit MX záznam?
To opravdu nechci? Ale joo, udělám vše, aby to fungovalo :) Jak tedy mám nastavit MX záznam?
Ta 25 nevadí, pokud MX záznam domény neukazuje na tenhle server.
To netuším, kam ukazuje MX záznam..nevím, kde nebo jak ho nastavit ..vím jen, že jsem požádal providera o nastavení reverzního záznamu..
Jak je vidno, těm mailům jsem se opravdu vždy vyhýbal, ale nejvyšší čas se to naučit, tak prosím o trochu trpělivosti...:)
-
MX záznam (a ostatní DNS záznamy) se nastavuje na NS serveru, který je uvedený jako NS server pro danou doménu.
NS záznamy pro doménu test.cz leží na serverech (viz. výpis whois) gransy.com.
-
Hmm...to jsou věci..pro test.cz tam něco je, pro server, kde by to ale mělo běžet to udělá:
ladik@priatest:~$ whois priatest.cz
% (c) 2006-2011 CZ.NIC, z.s.p.o.
%
% Intended use of supplied data and information
%
% Data contained in the domain name register, as well as information
% supplied through public information services of CZ.NIC association,
% are appointed only for purposes connected with Internet network
% administration and operation, or for the purpose of legal or other
% similar proceedings, in process as regards a matter connected
% particularly with holding and using a concrete domain name.
%
% Full text available at:
% http://www.nic.cz/page/306/intended-use-of-supplied-data-and-information/
%
% See also a search service at http://www.nic.cz/whois/
%
%
% Whoisd Server Version: 3.4.0
%ERROR:101: no entries found
%
% No entries found.
Jakým způsobem se mám vůbec na tyto NS servery dostat? Abych vysvětlit celou topologii, tak mám testovací stroj vlastní (test.cz), testovací stroj, kde běží weby (priatest.cz) a až pak jsou produkční..kde jsou také jiná doménová jména (priaproda, priaprodb)...oba stroje jsou v clusteru. To musím pro každý stroj mít MX záznam na NS serverech? Myslel jsem, že jak to rozjedu např na test.cz, tak mi to pojede na všech ...všechny mají jednu veřejnou IP
-
a nejak tam nevidim ten ptr o ktery jste providera zadal...
$ dig 81.85.91.81.in-addr.arpa -t ptr
; <<>> DiG 9.7.3 <<>> 81.85.91.81.in-addr.arpa -t ptr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23597
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;81.85.91.81.in-addr.arpa. IN PTR
;; ANSWER SECTION:
81.85.91.81.in-addr.arpa. 14287 IN PTR d221.server4u.cz.
;; Query time: 1 msec
;; SERVER: 172.19.16.4#53(172.19.16.4)
;; WHEN: Fri Feb 17 11:50:31 2012
;; MSG SIZE rcvd: 72
-
No popravdě nevidím ani, že by doména priatest.cz byla zaregistrovaná?
jmp: Kdes vyčetl tu IP? :)
edit: ok, už som pochopil :)
-
A jo takhle ..už trochu začínám chápat :)) Ty "domény", co jsem psal, tak jsem měl za to, že se jedná o domény "lokální" ...čili vždy se jednalo o hostname s příponou ".cz" ..čili priatest samozřejmě nikde neexistuje, to je prostě název počítače..stejně jako priaproda, priaprodb a i ten test.cz není doména jako taková, ale je to jen název PC s příponou
Takže jestli to chápu správně, je potřeba každému z těch tří počítačů říct, která doména je vlastně ta registrovaná? Čili na všech třech bude doména stejná..ale vzhledem k tomu, že se jedná o web server, tak těch domén tam je přes 30. Na jednu veřejnou IP je linkováno několik domén...to si mám vybrat nebo jak tomu rozumět?
-
aha - ja vydoloval adresu pro test.cz a tato existuje...
-
A jo takhle ..už trochu začínám chápat :)) Ty "domény", co jsem psal, tak jsem měl za to, že se jedná o domény "lokální" ...čili vždy se jednalo o hostname s příponou ".cz" ..čili priatest samozřejmě nikde neexistuje, to je prostě název počítače..stejně jako priaproda, priaprodb a i ten test.cz není doména jako taková, ale je to jen název PC s příponou
Takže jestli to chápu správně, je potřeba každému z těch tří počítačů říct, která doména je vlastně ta registrovaná? Čili na všech třech bude doména stejná..ale vzhledem k tomu, že se jedná o web server, tak těch domén tam je přes 30. Na jednu veřejnou IP je linkováno několik domén...to si mám vybrat nebo jak tomu rozumět?
Je to trošku složitější, nelze si prostě jen tak říci, tak, můj pc se bude jmenovat tonda.cz a kdokoliv, kdo na tuto adresu něco pošle, bude psát mně. To by tu v tom byl brzy pěkný holubník. Pokud chcete využívat maily na úrovni postfixu, bylo by velice vhodné mít registrovanou doménu a patřičně nastavené (A/AAAA, MX, PTR) záznamy.
Pokud server hostuje více domén jednou službou (www), je asi nejjednodušší upravit konfiguraci PHP (předpokládám) tak, aby využívalo nějakou SMTP relay vašeho providera. Toto by asi šlo vyrobit i přes postfix, musíte ale zajistit, aby e-mailový odesílatel ležel na existující (a obsluhované) doméně (čiliže ne tonda.cz, pokud ji nevlastníte a nemáte ji nastavenou).
Kofigurace PHP umožnuje v případě virtuálních serverů zvolit odesílatele tak, aby byl odpovídající pro jednotlivé hostované domény. Většinou se o to ale stará sám programátor PHP, který si definuje hlavičky odesílaných mailů tak, aby odpovídaly existujícím adresám a doménám. I tak je ale vhodné mít na takovém serveru "servisní" doménu klidně x-tého řádu, která bude mít patřičné záznamy (A/AAAA, MX, PTR) a bude ležet dostupná na tom serveru.
Alespoň dle mého názoru.
-
Tak, už jsem se dostal na ten server, kde mi maily chodí kamkoliv...nastavení postfixu:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = aida
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = aida.cz, aida, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Ale osobně žádnou doménu aida.cz nemám.. myhostname mám taky jen "aida". Na tom mém testovacím mám test.cz - čili s tou příponou .cz
No ale tato veřejná IP má "rejstřík" čistý jak dětský zadek...ale už na začátku, kdy se dělá test té "mojí" IP, tak to píše chybu:
FCrDNS Test
rDNS for IP 212.111.5.94 gw-priasystems.cz OK (hádám, že to bude ten reverzní záznam DNS)
IP Addresses for gw-priasystems.cz - No record found! - Failed (takže že bych tam měl mít doménu gw-priasystems.cz místo toho test.cz)??
EDIT: no, tak to asi ne...ping na doménu gw-priasystems.cz mlčí.
-
Problém je, že doména "aida.cz" je registrovaná a má platné DNS, MX a PTR záznamy!
Vpodstatě parazitujete na doméně někoho jiného (kdo bude v případě, že váš server začne rozesílat jménem jeho domény spamy moc a moc šťastný)
edit:
Reverzní DNS je trochu něco jiného, než DNS A (proto ping na adresu gw-priasystems.cz mlčí)
host 212.111.5.94
94.5.111.212.in-addr.arpa domain name pointer gw-priasystems.cz.
Reverzní DNS pro IP je nastavená.
Mimochodem, ISP by si měl ověřit, že A záznam odpovídá PTR ... co už ...
-
Je to trošku složitější, nelze si prostě jen tak říci, tak, můj pc se bude jmenovat tonda.cz a kdokoliv, kdo na tuto adresu něco pošle, bude psát mně. To by tu v tom byl brzy pěkný holubník. Pokud chcete využívat maily na úrovni postfixu, bylo by velice vhodné mít registrovanou doménu a patřičně nastavené (A/AAAA, MX, PTR) záznamy.
Dobře...tohle bych přesně chtěl. Řekněme, že mám registrovanou doménu (zatím je pouze na testovacím stoji, ale bude se migrovat na produkci). Doména pria.cz. To je "domovská" doména firmy. Bohužel jak jsem říkal, jako jediná je ještě na jiném serveru, čili má jinou veřejnou IP. Chtěl jsem ji zmigrovat až v případě, že bude všechno funkční..
otázka:
1) je možné nejdřív zprovoznit maily, když "domovská" doména je na jiné veřejné IP? Nechci se dožít toho, že to zmigruji a zákazníkům chodit maily nebudou...už tak to na pár doménách bohužel na produkci je..
2) Co tedy konkrétně znamená, mít nastaveny pečlivě A/AAAA, MX, PTR záznamy? Co proto můžu udělat já z pohledu správy serveru? Případně kam zavolat nebo napsat?
3) jakto, že mi ve výše napsaném příkladu, kde nemám žádnou doménu všechno funguje bez jakýchkoliv MX,A/AAAA a PTR záznamů??
EDIT: ad 3) odpověď jsem si již výše přečetl...
-
Takže já prostě potřebuji nějakou tu doménu, jestli tomu správně rozumím...tím pádem to jde udělat na jakoukoliv doménu, ale samozřejmě by bylo vhodné použít tu "domovskou"...takže, reverzní DNS nastavenou mám ...chybí mi záznam A. Co když do postfixu místo "test.cz" prostě zadám již existující doménu?? Např aida.cz, kde vím, že mi všechno funguje ???
Jde mi teď jen o test, abych si ověřil, že to opravdu bude fungovat...takže můžu tam poměnit test.cz na aida.cz a mělo by jet? Netušil jsem, že si nastavím na serveru doménu dle hostname počítače a souvisí to s doménou ve světě :) To mám hodně velké nedostatky, ale jsem rád, že tu mozaiku pomalu skládáme dohromady :)
-
1) zřiďte si záznam např. www1.pria.cz, který bude mířit (A/AAAA, MX pro maily @www1.pria.cz, PTR) tam, kam má
2) musíte kontaktovat správce NS serverů pro doménu pria.cz, aby patřičné záznamy zřídil, svého ISP, aby vytvořil reverzní záznam pro vaši IP a hostname www1.pria.cz
3) jak jsem psal - funguje to proto, že parazitujete na doméně aida.cz, ta tyto věci nastavené má
Upravte si konfiguraci postfixu tak, že bude obsluhovat doménu www1.pria.cz (tedy všechny mail na @www1.pria.cz)
-
Co když do postfixu místo "test.cz" prostě zadám již existující doménu?? Např aida.cz, kde vím, že mi všechno funguje ???
Bude to fungovat. Nicméně jakýkoliv mail, který odešlete odesíláte jménem domény aida.cz - pokud tedy odešlete mail z info@aida.cz a na ten mail někdo odpoví, odpověď se dostane úplně k někomu jinému. Totéž platí pro jakýkoliv mail. Tedy i pro spamy. Za sebe mohu prohlásit, že bych byl velmi nepříjemný zjistit, že někdo takto využívá mé domény.
PS pro ostatní: podobné zneužití domény se dá ochránit pomocí politiky SPF
-
To je jasný..vědět to, tak vše udělám jinak samozřejmě...ale ono to opravdu funguje kurnik...změnil jsem doménové jméno a ono to posílá...uf..tak jsme doma. Už mi to všechno do sebe zapadá...
Já mnohokrát děkuji za trpělivost, teď už to snad zvládnu...
+K
EDIT: ještě, abych naznačil kroky, které jsem udělal.. Nastavil jsem si teď na testu i produkci doménu prostě "pria.cz"...což je domovská doména této firmy..a vše funguje. Ještě musím promyslet teda to zneužívání jiné domény....abych pravdu řekl, ani by mě nenapadlo zjišťovat, jestli existuje doména dle hostname počítače...PC jsem prostě nějak nazval a přidal ".cz". A ono to jelo prostě po haluzi, pač tato doména existuje...njn :)
-
Ještě je mi trošku záhadné, proč je to googlu jedno ..na gmail i centrum ty maily normálně chodily..Jestli teda nekontrolují tyto MX,A/AAAA a PTR záznamy, tak je mi to asi jasné
-
Ještě je mi trošku záhadné, proč je to googlu jedno ..na gmail i centrum ty maily normálně chodily..Jestli teda nekontrolují tyto MX,A/AAAA a PTR záznamy, tak je mi to asi jasné
Každý proti spamu bojuje jinak a někdo nemusí mít tak přísnou politiku.
-
Pokud by to nevadilo, rád bych se vráti k tomu SPF. Rychle jsem to zkouknul a pokud tomu dobře rozumím tak v DNS záznamu vytvořím "pravidlo" které říká, který SMTP server je pověřený k odesílání zpráv pro doménu a pak spamassasin(třeba) zkontroluje odesílate s pravidlem a vyhodnotí jestli jde o podvrh nebo ne,... Jak mám řešit případy kdy lokální poskytovatel blokuje port pro SMTP a nutí uživatele používat jejich server? Přeci nebudu povolovat server kterému ani za mák nevěřím. Za předpokladu, že takovýchto lokálních ISP existuje víc je navíc neefektivní nastavovat pro všechny extra pravidla.
-
pokud budete mit regulerni mailserver, tak nemaji objektivni duvod blokovat Vam port 25 (resp. pokud to ISP bezne blokuje, tak po dohode /upozorneni by to mel odblokovat)
-
Už jsem na to poukazoval a žádal o změnu, bodužel mi bylo zdělěno, že v dohledné době k žádné zmněně nedojde.
-
Další možností je poskytovat vlastní SMTP server na zabezpečeném portu 465 (který povětšinou blokován není), nebo použít nestandardní port (pro některé klienty např. poskytujeme běžné SMTP s autentifikací na portu 2525), případně tuto komunikaci zabalit do VPN.
Toto samosebou řeší směr od klientského PC k SMTP serveru, pokud se má jednat o plnohodnotný SMTP, pak je otevřená 25 základ.