Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: Lamin 01 Července 2014, 13:36:37

Název: Nastavení mail serveru [vyřešeno]
Přispěvatel: Lamin 01 Července 2014, 13:36:37

Zdravím, stále se snažím přijít na ideální nastavení serveru, aby mnou posílané e-maily neměly vysoký x-spam-status ...
Podle čeho se to řídí?
Děkuji :-)

Název: Re:Nastavení mail serveru
Přispěvatel: Petr Merlin Vaněček 01 Července 2014, 13:57:06

Těch kritérií je hromada a obecně se dá těžko specifikovat.

Mezi základ ale patří pozitivní reputace serveru (to chvilku trvá), platné DNS MX, reverzní záznamy (pozor na IPv6) případně SPF, samosebou také zajištění, že ze serveru spamy skutečně nepůjdou ...

Název: Re:Nastavení mail serveru
Přispěvatel: Lamin 01 Července 2014, 13:59:55

Tak server je nový, reputace asi nebude :D
Jinak reverzní záznam mám nastaven (server.domain.tld) ...
v DNS je:
server.domain.tld A 1.2.3.4
domain.tld MX 1.2.3.4

A zbytek Tvého výkladu nějak nechápu :-) (SPF)

Název: Re:Nastavení mail serveru
Přispěvatel: Petr Merlin Vaněček 01 Července 2014, 15:23:43

Místo té IP v MX by bylo hezčí dát tam odkaz na A záznam.

SPF je politika ověření serveru odesílatele tak, že pouze vyjmenované servery jsou oprávněné k odeslání zprávy z dané domény. Více napoví google. Chtělo by se to také podívat do zprávy jako takové, proč je spam score vysoké. Klidně to může být nastavením klienta a ne serveru.

Název: Re:Nastavení mail serveru
Přispěvatel: Lamin 01 Července 2014, 15:45:10

Jsem se upsal, samozřejmě mám u MX záznamu dán server.domain.tld
V hlavičkách se nějak moc nevyznám, tak nevím :-)

Citace

Received: from server.domain.tld ([100.8.239.175])
        by we2-f167.wedos.net (WEDOS Mail Server mail2) with ESMTP id NYR00002
        for <prijemce@zpravy.cz>; Tue, 01 Jul 2014 15:42:02 +0200
Received: from localhost (server.domain.tld [127.0.0.1])
   by server.domain.tld (Postfix) with ESMTP id D19C121F9E
   for <prijemce@zpravy.cz>; Tue,  1 Jul 2014 15:42:01 +0200 (CEST)
X-Virus-Scanned: amavisd-new at server.domain.tld
Received: from server.domain.tld ([127.0.0.1])
   by localhost (server.domain.tld [127.0.0.1]) (amavisd-new, port 10024)
   with ESMTP id iLzKDSt+EhOi for <prijemce@zpravy.cz>;
   Tue,  1 Jul 2014 15:42:00 +0200 (CEST)
Received: from 100.8.239.175 (server.domain.tld [127.0.0.1])
   (Authenticated sender: info@domain.tld)
   by server.domain.tld (Postfix) with ESMTPA id E2C09213CA
   for <prijemce@zpravy.cz>; Tue,  1 Jul 2014 15:42:00 +0200 (CEST)
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_d75127e365a6a90aab23e18d26bfe2db"
Date: Tue, 01 Jul 2014 15:42:00 +0200
From: =?UTF-8?Q?Obdaruj=2Em=C4=9B?= <info@domain.tld>
To: =?UTF-8?Q?Roman_Posp=C3=AD=C5=A1il=C3=ADk?= <prijemce@zpravy.cz>
Subject: =?UTF-8?Q?V=C3=ADtejte=20u=20n=C3=A1s?=
Organization: =?UTF-8?Q?Obdaruj=2Em=C4=9B?=
Message-ID: <fdc5586d7132ebd1c4d328e3b02f1f01@domain.tld>
X-Sender: info@domain.tld
User-Agent: Roundcube Webmail/0.5.1
X-Spam-Flag: YES
X-Spam-Status: Yes, hits=3.16 required=3.00 tests=HTML_MESSAGE=0.00,NORMAL_HTTP_TO_IP=2.40,SARE_FROM_SPAM_WORD3=0.75,NO_RDNS2=0.01
   version=3.3.2
X-Spam-Level: ***
X-Spam-Checker-Version: SpamAssassin 3.3.2 (1.1) on we2-f167.wedos.net
X-EsetId: 8090713C48182438DBD32E

Název: Re:Nastavení mail serveru
Přispěvatel: Petr Merlin Vaněček 01 Července 2014, 17:18:20

Kód: [Vybrat]

tests=HTML_MESSAGE=0.00,NORMAL_HTTP_TO_IP=2.40,SARE_FROM_SPAM_WORD3=0.75,NO_RDNS2=0.01
NORMAL_HTTP_TO_IP - ve zprávě se vyskytoval minimálně jeden http odkaz čistě na IP adresu, nikoliv na FQDN
SARE_FROM_SPAM_WORD3 - zpráva obsahovala slova, která jsou označena v projektu SpamAssassin Rules Emporium jako vyloženě spamová
NO_RDNS2 - cosi se mu nelíbí na reverzním DNS záznamu, protože předpokládám, že IP 100.8.239.175 jsi změnil ve výpisu, tak nemohu ověřit co.

V každém případě to vypadá spíše na problém s vlastní zprávou než se serverem.

Název: Re:Nastavení mail serveru
Přispěvatel: Lamin 01 Července 2014, 20:39:44

Jo, ve zprávě byl jeden odkaz s IP ... a skutečnou IP Ti pošlu do zprávy :-)

Název: Re:Nastavení mail serveru
Přispěvatel: Petr Merlin Vaněček 01 Července 2014, 22:14:24

Ten reverz vypadá nastavený korektně.
Možná se mu jen nelíbí ta poněkud exotická doména prvního řádu, ale asi nic zásadního - také je za to jen 0.01 bodu.

Jak jsem psal - spíš bych to viděl na problém s obsahem toho e-mailu.

Název: Re:Nastavení mail serveru
Přispěvatel: Lamin 02 Července 2014, 09:45:54

Díky :-)
Když jsem poslal ten samý e-mail bez IP v URL, tak mi to nehlásilo pisshing v outlooku. Takže to bude tím.

Každopádně děkuji za konzultaci :-)

A nevíš jak mám nastavit v potfixu mynetworks, aby šly e-maily odesílat i mimo server (z outlooku)
V současné době tam mám tohle:

Kód: [Vybrat]

mynetworks = 127.0.0.0/8 192.168.0.0/24 [::1]/128

Název: Re:Nastavení mail serveru
Přispěvatel: Petr Merlin Vaněček 02 Července 2014, 12:06:31

Tak tohle většinou vede k tomu, že server je zneužitý pro rozesílání spamu :)
do mynetworks se nešahá, postfix se musí se nastavit pro autorizaci.

http://www.postfix.org/SASL_README.html

Název: Re:Nastavení mail serveru
Přispěvatel: Lamin 02 Července 2014, 13:16:55

Tak se tedy spokojím s psaním e-mailů ze serveru :-)
Ale podle mě, když je pro odeslání přes SMTP potřeba přihlášení, tak by se tudy spam nešířil, nebo se pletu?

Název: Re:Nastavení mail serveru
Přispěvatel: Petr Merlin Vaněček 02 Července 2014, 13:26:15

Ano, to je to, co píši - nesahat na mynetworks a raději zprovoznit autentizaci.