<html><body>Ahoj,<br>   onehdá sem byl nucen rozebÄ›hnout nad domĂ©nou odesĂ­lánĂ­ a příjem mailĹŻ zvolil sem postfix + dovecot a našel tento seriál  http://www.abclinuxu.cz/serialy/stavime-postovni-server , podle nÄ›ho uĹľ bylo nastavenĂ­ hraÄŤkou ;). <br>To co dle popisu potĹ™ebuješ by mohlo bĂ˝t v tomto dĂ­le:<br>http://www.abclinuxu.cz/clanky/site/stavime-postovni-server-4-smtp-spam<br><br>David<br><br><p>---------- PĹŻvodnĂ­ zpráva ----------<br>Od: Ondrej Beranek <rainbof@gmail.com><br>Datum: 17. 2. 2014<br>PĹ™edmÄ›t: Re: [vpsFree.cz: community-list] JakĂ© MTA?</p><br><blockquote><div><div><div>používám klasickĂ˝ kombo postfix, dovecot, fetchmail.<br><br>DĹŻvod je asi jasnej, mam poštu pro mnoho uĹľivatelĹŻ a domĂ©n; ale je pravdou Ĺľe ven strÄŤenĂ˝ smtp server a jeho provoz obÄŤas dovedou stroj potrápit. Pokud posĂ­láš pouze lokálnÄ› a nic nepĹ™ijĂ­máš je asi jedno co pouĹľiješ a vpodstatÄ› mĹŻĹľeš používat i sendmail. TakĹľe exim pokud jsi na nÄ›j zvyklĂ˝ je tĂ©Ĺľ vpohodÄ›.<br>
</div><div><br>ten Mandrill.com zkusim dĂ­ky za tip :D<br></div></div><div><br><br><div>Dne 17. Ăşnora 2014 8:13 Jan Bednařík <span><<a href="mailto:jan.bednarik@gmail.com">jan.bednarik@gmail.com</a>></span> napsal(a):<br>
<blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Ahoj,<div><br></div><div>provozovat vlastnĂ­ SMTP server se dnes nevyplatĂ­. Je lepší využít nÄ›jakou sluĹľbu velkĂ˝ch hráčů, kteří majĂ­ ošetĹ™enĂ© aby se nedostali na blacklisty, atp. Já osobnÄ› používám Mandrill.com Za ty ceny (12000 mailĹŻ/mÄ›sĂ­c zdarma) se mi ani nevyplatĂ­ spouštÄ›t "apt-get install postfix" :-)</div>


<div><br></div><div>Honza</div></div><div><br><br><div>2014-02-16 23:50 GMT+01:00 Pavel Snajdr <span><<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>></span>:<div>
<div><br>

<blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
</div><div>On 02/16/2014 11:41 PM, "Ing. Lukáš JelĂ­nek - AIKEN" wrote:<br>
> S problĂ©my s doruÄŤovánĂ­m zpráv z domĂ©n bez SPF jsem se setkal<br>
> hlavnÄ› v případÄ› konferencĂ­ Google Groups, u "obyÄŤejnĂ©ho" GMailu o<br>
> nÄ›co mĂ©nÄ›.<br>
><br>
> Nechápu, jak jsi pĹ™išel na to, Ĺľe jsem pro SPF nadšenĂ˝ :-D PrávÄ›<br>
> naopak, komplikuje mi to Ĺľivot, protoĹľe jsou problĂ©my s redirekty.<br>
> RozhodnÄ› nechci pro SPF jakkoli agitovat, ale na základÄ› zkušenostĂ­<br>
> doporuÄŤuji si ho nastavit (netvrdĂ­m, Ĺľe restriktivnÄ›!), pokud to<br>
> jde.<br>
<br>
</div>Ok, to jsem si to prebral zas moc po svym :)<br>
<br>
Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od<br>
momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez<br>
kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...<br>
<br>
Toz tak :)<br>
<br>
/snajpa<br>
<div><div><br>
><br>
>> Nemam informaci ze by Google nejak posilal nekam mail z domen bez<br>
>> SPF. Mas neco konkretniho? Googlu zrovna prave staci revers,<br>
>> aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja<br>
>> spravoval.<br>
>><br>
>> SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl<br>
>> ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu<br>
>> ji vubec resit :)<br>
>><br>
>> Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek),<br>
>> ale nechytla se, neni pouzivana tak siroce a tak... no vsak to<br>
>> musis videt sam, kolik z tech co maji legit servery na legit<br>
>> domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani<br>
>> pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi,<br>
>> ze je to fail).<br>
>><br>
>> Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to<br>
>> kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne<br>
>> chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni<br>
>> mailu je o hodne slabsi) a kvuli dalsim pitomostem.<br>
>><br>
>> Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji<br>
>> nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6<br>
>> jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo<br>
>> by se pokracovat...<br>
>><br>
>> (tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu<br>
>> dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne"<br>
>> se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly,<br>
>> kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech<br>
>> se sarkastickym pozlatkem)<br>
>><br>
>> /snajpa<br>
>><br>
>> On 02/16/2014 11:24 PM, "Ing. Lukáš JelĂ­nek - AIKEN" wrote:<br>
>>> SPF se sice nevyplatĂ­ kontrolovat, ale Google to dÄ›lá a zprávy<br>
>>> bez SPF (o tÄ›ch, kterĂ© SPF majĂ­ a pĹ™ijdou z jinĂ© adresy,<br>
>>> nemluvÄ›) ÄŤasto odmĂ­tá. Proto *je* Ĺ™ešenĂ­m SPF nastavit.<br>
>>><br>
>>>> ad 1/ DNS je základ - bez toho se to ÄŤasto ani nedoruÄŤĂ­ ad<br>
>>>> 2/ SPF a DKIM tento problĂ©m neĹ™eší. Podle toho si cĂ­lvá<br>
>>>> strana (pokud to má aplikováno) ověřuje, Ĺľe je mail (v<br>
>>>> jednochuchosti) z tĂ© IP adresy, kterou majitel domĂ©ny<br>
>>>> prohlásil za dĹŻvÄ›ryhodnou/svou. ÄŚili pomáhá bránit tomu, aby<br>
>>>> kdokoli nemohl jednoduše posĂ­lat maily cizĂ­m jmĂ©nem (pod cizĂ­<br>
>>>> domĂ©nou).<br>
>>>><br>
>>>> VÄ›tšina spamu má korektnĂ­ SPF/DKIM záznamy ÄŤili se je v<br>
>>>> podstatÄ› ani nevyplatĂ­ na tyto hodnoty kontrolovat.<br>
>>>><br>
>>>> Ono odeslat a doruÄŤit jsou 2 rĹŻznĂ© vÄ›ci a nenĂ­ to vĹľdy<br>
>>>> jednoduchĂ©. Záleží na mnoha okolnostech<br>
>>>><br>
>>>> Dne 16.2.2014 22:54, "Ing. Lukáš JelĂ­nek - AIKEN" napsal(a):<br>
>>>>> Má to dvÄ› Ĺ™ešenĂ­ (potĹ™eba implementovat pokud moĹľno<br>
>>>>> obojĂ­):<br>
>>>>><br>
>>>>> 1) MĂ­t (správnÄ›) nastavenĂ˝ reverznĂ­ záznam u serveru, ze<br>
>>>>> kterĂ©ho to odcházĂ­. 2) MĂ­t pro danou domĂ©nu (správnÄ›)<br>
>>>>> nastavenĂ© DNS záznamy pro SPF.<br>
>>>>><br>
>>>>>> DĂ­ky všem za názory. VidĂ­m to teda tak, Ĺľe tam nechám<br>
>>>>>> Postfix, nakonfigurovanĂ˝ tak, aby neodesĂ­lal jinou neĹľ<br>
>>>>>> lokálnĂ­ poštu (inet_interfaces = loopback-only) a<br>
>>>>>> hotovo.<br>
>>>>>><br>
>>>>>> A ještÄ› bych se zeptal na jednu vÄ›c. MĹŻĹľu odeslat email<br>
>>>>>> vpodstatÄ› z jakĂ©koliv adresy si vymyslĂ­m a to se<br>
>>>>>> konkrĂ©tnÄ› gmailu nelĂ­bĂ­ a zprávy velice rád háže do<br>
>>>>>> spamu. VĂ­m, Ĺľe s tĂ­m obÄŤas bojujĂ­ i rĹŻznĂ© webhostingy,<br>
>>>>>> odkud phpÄŤkaĹ™i odesĂ­lajĂ­ emaily pomocĂ­ php fuknce mail a<br>
>>>>>> neĹ™eší SMTP. Tohle má nÄ›jakĂ© Ĺ™ešenĂ­?<br>
>>>>>><br>
>>>>>><br>
>>>>>> Dne 16. Ăşnora 2014 21:46 komodo <<a href="mailto:komodo@gmx.us">komodo@gmx.us</a><br>
>>>>>> <mailto:<a href="mailto:komodo@gmx.us">komodo@gmx.us</a>>> napsal(a):<br>
>>>>>><br>
>>>>>> Jako podle me nejlepsi je nastavit mta a pak poresit<br>
>>>>>> crony. Ty co nepotrebujes poslat do /dev/null a ostatni<br>
>>>>>> nechat posilat maily.<br>
>>>>>><br>
>>>>>> Martin<br>
>>>>>><br>
>>>>>><br>
>>>>>> On Sunday, February 16, 2014 21:42:51 Jan Munclinger<br>
>>>>>> wrote:<br>
>>>>>>> Jo uĹľ to vidim :-D on tam napsal MAILTO=<prazdne<br>
>>>>>>> uvozovky> :-)<br>
>>>>>> UĹľ jsem se<br>
>>>>>>> lekl, Ĺľe Ĺ™eším nÄ›co, co nepotĹ™ebuju :-)<br>
>>>>>>><br>
>>>>>>> Dne 16. Ăşnora 2014 21:40 komodo <<a href="mailto:komodo@gmx.us">komodo@gmx.us</a><br>
>>>>>> <mailto:<a href="mailto:komodo@gmx.us">komodo@gmx.us</a>>> napsal(a):<br>
>>>>>>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze<br>
>>>>>>>> ti nebude<br>
>>>>>> chodit nic<br>
>>>>>>>> :-)<br>
>>>>>>>><br>
>>>>>>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger<br>
>>>>>>>> wrote:<br>
>>>>>>>>> Moment, moĹľná mi nÄ›co nedocházĂ­, ale MAILTO v<br>
>>>>>>>>> cronu funguje<br>
>>>>>> i bez<br>
>>>>>>>> nÄ›jakĂ©ho<br>
>>>>>>>><br>
>>>>>>>>> MTA?<br>
>>>>>>>>><br>
>>>>>>>>> Dne 16. Ăşnora 2014 21:26 Pavel Snajdr<br>
>>>>>>>>> <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a><br>
>>>>>> <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> napsal(a):<br>
>>>>>>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256<br>
>>>>>>>>>><br>
>>>>>>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote:<br>
>>>>>>>>>>> Cau,<br>
>>>>>>>>>>><br>
>>>>>>>>>>> za dobu, co provozujem masiny, jsme se dostali<br>
>>>>>>>>>>> k<br>
>>>>>> nasledujicimu<br>
>>>>>>>>>>> (aspon @<a href="http://vpsfree.cz">vpsfree.cz</a> <<a href="http://vpsfree.cz">http://vpsfree.cz</a>> +<br>
>>>>>>>>>>> @relbit):<br>
>>>>>>>>>>><br>
>>>>>>>>>>> - pokud potrebuju jednoduchy MTA jenom na<br>
>>>>>>>>>>> preposilani na<br>
>>>>>> vyssi mx,<br>
>>>>>>>>>>> pouziju sendmail, protoze je default v RHEL6<br>
>>>>>>>>>>> (= defaulty<br>
>>>>>> jsou pro<br>
>>>>>>>>>>> liny, a navic sendmail zabira o neco min RAM<br>
>>>>>>>>>>> nez<br>
>>>>>> postfix, coz pri<br>
>>>>>>>>>>> stovkach instanci jde poznat) - tzn. na<br>
>>>>>>>>>>> jednoduchej<br>
>>>>>> forwarder<br>
>>>>>>>>>>> proste pouzij co je default, nech ho posilat<br>
>>>>>>>>>>> jenom veci z localhostu (zadnej relaying) a je<br>
>>>>>>>>>>> to<br>
>>>>>>>>>>><br>
>>>>>>>>>>> - pokud nepotrebuju posilat maily z toho<br>
>>>>>>>>>>> systemu tak tam<br>
>>>>>> MTA nemam<br>
>>>>>>>>>>> vubec (ze mit na serveru MTA je nutnost je<br>
>>>>>>>>>>> takova ta<br>
>>>>>> naucena,<br>
>>>>>>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc<br>
>>>>>>>>>>> overovat).<br>
>>>>>> Ad cron<br>
>>>>>>>>>>> davam vetsinou MAILTO="" a je to vyreseny<br>
>>>>>>>>>>> (stejne je to z 99.99999999999% spam a nikdo to<br>
>>>>>>>>>>> nikdy necte)<br>
>>>>>>>>>>><br>
>>>>>>>>>>> - na cokoliv slozitejsiho davam postfix, dobre<br>
>>>>>>>>>>> se<br>
>>>>>> konfiguruje :)<br>
>>>>>>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium,<br>
>>>>>>>>>>> je to<br>
>>>>>> proste sluzba<br>
>>>>>>>>>>> na privilegovanym portu, o kterou je potreba<br>
>>>>>>>>>>> se starat,<br>
>>>>>> at tam je<br>
>>>>>>>>>>> nainstalovany cokoliv (je to jenom software a<br>
>>>>>>>>>>> jako<br>
>>>>>> software to<br>
>>>>>>>>>>> bude mit vzdycky nejaky chyby).<br>
>>>>>>>>>> A jeste k tomuhle a ad exim, kterej zminujes -<br>
>>>>>>>>>> Debian ma<br>
>>>>>> security<br>
>>>>>>>>>> team, kterej podporuje kazdej stable release. A<br>
>>>>>>>>>> ti musi<br>
>>>>>> podporovat<br>
>>>>>>>>>> prave hlavne defaulty a nejcastejc pouzivany<br>
>>>>>>>>>> aplikace.<br>
>>>>>> Tzn. staci<br>
>>>>>>>>>> proste drzet ten system up-to-date a jsi v cca.<br>
>>>>>>>>>> stejny<br>
>>>>>> situaci jako s<br>
>>>>>>>>>> jakymkoliv jinym MTA.<br>
>>>>>>>>>><br>
>>>>>>>>>>> /snajpa<br>
>>>>>>>>>>><br>
>>>>>>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote:<br>
>>>>>>>>>>>> Ahoj,<br>
>>>>>>>>>>>><br>
>>>>>>>>>>>> zajĂ­malo by mÄ›, jakĂ˝ soft pro odesĂ­lánĂ­<br>
>>>>>>>>>>>> emailĹŻ<br>
>>>>>> používáte na svĂ˝ch<br>
>>>>>>>>>>>> serverech. Na debianu je defaulte exim4, ale<br>
>>>>>>>>>>>> "tvrdĂ­<br>
>>>>>> se", Ĺľe je<br>
>>>>>>>>>>>> dÄ›ravĂ˝, Ĺľe je bezpeÄŤnÄ›jší Postfix. Pokud se<br>
>>>>>>>>>>>> bavĂ­m o<br>
>>>>>> emailech<br>
>>>>>>>>>>>> odesĂ­lanĂ˝ch ze samotnĂ©ho serveru (cron,<br>
>>>>>>>>>>>> apticron, atd),<br>
>>>>>> tzn, Ĺľe<br>
>>>>>>>>>>>> nechci provozovat mail-server - nejsou oba<br>
>>>>>>>>>>>> zbyteÄŤnĂ˝<br>
>>>>>> overkill?<br>
>>>> _______________________________________________<br>
>>>> Community-list mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>> _______________________________________________ Community-list<br>
>>> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>> -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using<br>
>> GnuPG with Thunderbird - <a href="http://www.enigmail.net/">http://www.enigmail.net/</a><br>
>><br>
>> iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh<br>
>> BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm<br>
>> =FXXi -----END PGP SIGNATURE-----<br>
>> _______________________________________________ Community-list<br>
>> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
> _______________________________________________ Community-list<br>
> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/">http://www.enigmail.net/</a><br>
<br>
</div></div>iF4EAREIAAYFAlMBQMsACgkQMBKdi9lkZ6oHnAEAgk0I1tN9Lic1AZ693c430ng3<br>
VdKSpg/RogGanABgq3EA/jbuPs6ZuaFKXgDt17z8Fkpy0G/pbJv43LZ37GblXQ/x<br>
=TSQf<br>
<div><div>-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div>
</div>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list</blockquote></body></html>