<div dir="ltr">Miso, rozumím a <span style="font-size:13px;line-height:19.2000007629395px">inet_protocols = ipv4 </span>mám. Nicméně není důvod abych reversní záznam pro IPv6 nenechal přidat ...<div><br></div><div>m<br><div><br></div><div> <div><br></div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-01-20 14:51 GMT+01:00 Michal Dobsovic <span dir="ltr"><<a href="mailto:dobsovic@itlearning.sk" target="_blank">dobsovic@itlearning.sk</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ano, ale problem je zrejme v tom, ze PTR zaznam na IPv6 adresu (asi) neexistuje a AAAA zaznam pre <a href="http://vps1.obchodyaz.cz" target="_blank">vps1.obchodyaz.cz</a> urcite neexistuje.<br>V SPF zazname je uvedene:<div>"v=spf1 a mx ~all", co v preklade znamena: "Dovol posielat maily tomu, co je uvedeny ako MX server, IPv4 adrese, ktora ukazuje na nazov domeny - v tomto pripade <a href="http://obchodyaz.cz" target="_blank">obchodyaz.cz</a> a pokial to bude posielat niekto iny, dovol to, ale OZNAC e-mail."<br></div><div>Viac info: <a href="http://www.spfwizard.net/" target="_blank">http://www.spfwizard.net/</a></div><div><br></div><div>ako sa to da vyriesit?</div><div>1. MX zaznam domeny ukazuje na <a href="http://vps1.obchodyaz.cz" target="_blank">vps1.obchodyaz.cz</a> - to je OK</div><div>2. A zaznam pre <a href="http://vps1.obchodyaz.cz" target="_blank">vps1.obchodyaz.cz</a> existuje, to je tiez OK</div><div>ALE TOTO JE (podla mna) PROBLEM:</div><div>Postfix odosiela maily by default z IPv6 adresy, ak ju interface ma nastavenu (co tvoja VPS ma - vid ip addr) a tu je problem. Totiz SPF record neni tym padom validny, mail neprejde kontrolou, je oznaceny ako nevalidny a Gmail ho hadze do spamu. Riesenie je jednoduche:</div><div>bud pridaj AAAA zaznam pre <a href="http://vps1.obchodyaz.cz" target="_blank">vps1.obchodyaz.cz</a> a daj si u podpory nastavit zodpovedajuci PTR zaznam pre tvoju IPv6 adresu</div><div>alebo - a toto je jedno<span style="line-height:1.5">duchsie, ak nepotrebujes IPv6 - vypni ju - do <a href="http://main.cf" target="_blank">main.cf</a> pridaj riadok: inet_protocols = ipv4 - pripadne uprav existujuci tak, aby tam bolo iba ipv4</span></div><div><span style="line-height:1.5">alebo modifikuj SPF zaznam tak, ze namiesto vlnovky pred all budes mat znak +, cize SPF zaznam bude vyzerat takto: </span><span style="line-height:19.7999992370605px">"v=spf1 a mx +all" - to znamena, ze validne su vsetky maily - ale toto by som moc nepouzival, lebo tym padom povolis odosielanie mailov z akehokolvek mailserveru na svete bez toho, aby sa overoval SPF zaznam.</span></div><div><br></div><div>Ak to nepomohlo, tak nic, ale myslim, ze toto bude problem.</div><div><br></div><div>Miso</div><br><div class="gmail_quote">Dňa Tue Jan 20 2015 at 14:20:43 Jan Vongrej <<a href="mailto:jan.vongrej@gmail.com" target="_blank">jan.vongrej@gmail.com</a>> napísal(a):<div><div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Zdravim,<br><br></div> tak vela moznosti na ziskanie normalneho zdarma SSL certifikatu nieje .. StarSSL alebo Cacert ? Alebo ? <br></div> A divne to moze byt pre firemnu sferu ale nie pre "domaci" server. A skoro kazda linuxova distribucia si po installacii vygeneruje self-signed certifikaty. <br></div> A tu nieje problem v certifikate ale v reverznom DNS zazname podla mna.<br><br>Jan Vongrej<br></div><div class="gmail_extra"><br clear="all"><div><div>xxx</div></div></div><div class="gmail_extra">
<br><div class="gmail_quote">2015-01-20 14:10 GMT+01:00 Michal Zobec (ZOBEC Consulting) <span dir="ltr"><<a href="mailto:michal.zobec.news@gmail.com" target="_blank">michal.zobec.news@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ahoj, v Linuxu nemám takovou praxi, ale co vím u Exchange, tak použití selfsigned certifikátu pro šifrovanou komunikaci dopadne jednoduše - všechny servery odmítnou s daným serverem komunikovat ... (protože certifikát je nedůvěryhodný a neproběhne úspěšně jeho ověření) ... samozřejmě stále záleží na restrikcích ze strany správce poštovního serveru ... ale připadá mi divné pro SSL používat selfsigned certifikát. SSL certifikáty bývají poskytovány i zdarma ...<br>
<span><font color="#888888"><br>
M<br>
</font></span><div><div><br>
-----Original Message-----<br>
From: <a href="mailto:community-list-bounces@lists.vpsfree.cz" target="_blank">community-list-bounces@lists.vpsfree.cz</a> [mailto:<a href="mailto:community-list-bounces@lists.vpsfree.cz" target="_blank">community-list-bounces@lists.vpsfree.cz</a>] On Behalf Of Silvestr Hašek<br>
Sent: Tuesday, January 20, 2015 1:50 PM<br>
To: vpsFree.cz Community list<br>
Subject: Re: [vpsFree.cz: community-list] Proč gmail vyhodnotí maily jako spam.<br>
<br>
Z toho co já vyčtu z logu tak postfix nevěři vydavateli (untrusted<br>
issuer) certifikatu (konkrétně /C=US/O=Equifax/OU=Equifax Secure Certificate Authority) asi bude potřeba postfixu rict kterým věříš<br>
<br>
k získání CA systémově existuje program<br>
<a href="http://man.he.net/man8/update-ca-certificates" target="_blank">http://man.he.net/man8/update-ca-certificates</a><br>
predpokládám že ten už máš a dokonce už i aktualizovaný seznam certifikátu. V manuálu je tahle položka:<br>
FILES<br>
/etc/ssl/certs/ca-certificates.crt A single-file version of CA certificates. This holds all CA certificates that you activated in /etc/ca-certificates.conf.<br>
<br>
takže by to snad měla vyřešit direktiva pro postfix<br>
<br>
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt<br>
<br>
ke čtení <a href="http://www.postfix.org/postconf.5.html#smtpd_tls_CAfile" target="_blank">http://www.postfix.org/postconf.5.html#smtpd_tls_CAfile</a><br>
<br>
<br>
<br>
On Tue, 2015-01-20 at 13:03 +0100, Michal Burian wrote:<br>
> <a href="http://main.cf" target="_blank">main.cf</a>: inet_protocols = ipv4<br>
><br>
><br>
> Co se týče logů, je tam self-signed certifikát, ale to by snad nemělo<br>
> vadit? Zdroják mailu z gmailu viz mail-source.txt.<br>
><br>
><br>
> Jan 20 12:45:41 vps1 postfix/smtp[23200]: certificate verification<br>
> failed for <a href="http://gmail-smtp-in.l.google.com" target="_blank">gmail-smtp-in.l.google.com</a>[173.194.65.26]:25: untrusted<br>
> issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Jan 20<br>
> 12:45:42 vps1 postfix/smtp[23200]: 42C7163485:<br>
> to=<<a href="mailto:burian.zahradka12@gmail.com" target="_blank">burian.zahradka12@gmail.com</a>>,<br>
> relay=<a href="http://gmail-smtp-in.l.google.com" target="_blank">gmail-smtp-in.l.google.com</a>[173.194.65.26]:25, delay=0.75,<br>
> delays=0.05/0.01/0.28/0.41, dsn=2.0.0, status=sent (250 2.0.0 OK<br>
> 1421754341 f13si3171<br>
><br>
><br>
><br>
><br>
> Nemám problém s doručením, problém je padání do spamu. "Why is this<br>
> message in Spam? It's similar to messages that were detected by our<br>
> spam filters." A obecné bla<br>
> <a href="https://support.google.com/mail/answer/1366858?hl=en&expand=5" target="_blank">https://support.google.com/mail/answer/1366858?hl=en&expand=5</a><br>
><br>
><br>
> Už s tím nechci plnit diskuzi, spíš jsem chtěl slyšet, zda to nemůže<br>
> mít nějakou obskurní souvislost s IP / VPSfree ...<br>
><br>
><br>
> michal<br>
><br>
><br>
><br>
><br>
><br>
> 2015-01-20 10:59 GMT+01:00 Michal Dobsovic <<a href="mailto:dobsovic@itlearning.sk" target="_blank">dobsovic@itlearning.sk</a>>:<br>
> Pozri do logov, ak nieco gmail odmieta, zvykne vratit nejaku<br>
> chybu alebo warning do logov. Mne robilo problem to, ze<br>
> mailserver posielal cez IPv6, ale adresa nebola v SPF,<br>
> vyriesil som to tak, ze som mu zakazal IPv6 a funguje bez<br>
> problemov.<br>
> Miso<br>
> Dňa ut, 20. jan 2015 o 10:43 Michal Burian<br>
> <<a href="mailto:michal.burian@email.cz" target="_blank">michal.burian@email.cz</a>> napísala(a):<br>
><br>
> Nn to jsem vyloučil ...<br>
><br>
> 2015-01-19 12:28 GMT+01:00 Jan Hrach <<a href="mailto:jenda@hrach.eu" target="_blank">jenda@hrach.eu</a>>:<br>
> Jaký máš user-agent? GMail mi blokoval něco s<br>
> "dastych nsa major zeman" a pak začali<br>
> blokovat i "Thunderbird".<br>
><br>
> On 18.1.2015 17:58, Michal Burian wrote:<br>
> > Ahoj.<br>
> ><br>
> > Provozuji na VPS mailserver. Problém -<br>
> všechny odchozí maily vyhodnotí Gmail jako<br>
> spam. Seznam problém nemá, stejně tak firemní<br>
> mailservery zatím ok.<br>
> ><br>
> > Doposud jsem maily nijak intenzivně<br>
> neodesílal, už vůbec ne hromadně nebo<br>
> nevyžádanou poštu. SPF + DKIM + DMARC je<br>
> nastavený, žádný dohledatelný záznam v<br>
> blacklistech. Poprosil jsem cca 5 kamarádů,<br>
> aby emaily označili na gmailu jako Not a spam,<br>
> nic chytřejšího už mě prostě nenapadlo, zatím<br>
> bez úspěchu. Není tu spojitost s konkrétní<br>
> doménou, týká se i nových bez historie..<br>
> ><br>
> > Nemůže to být důsledek recyklace nějaké<br>
> staré IP se špatnou historií?<br>
> ><br>
> ><br>
> > # dig +short default._<a href="http://domainkey.trebicsko.cz" target="_blank">domainkey.trebicsko.cz</a><br>
> <<a href="http://domainkey.trebicsko.cz" target="_blank">http://domainkey.trebicsko.cz</a>> TXT<br>
> ><br>
> ><br>
> > Podpora: Pomohla by změna IP?<br>
> > ID 3240<br>
> <<a href="https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240" target="_blank">https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240</a>> server node8.prg<br>
> ><br>
> > Předem díky za nápad, případně návod jak se<br>
> z toho dostat.<br>
> ><br>
> > Michal<br>
> ><br>
> ><br>
> ><br>
> ><br>
> ><br>
> ><br>
> ><br>
> ><br>
> ><br>
> _______________________________________________<br>
> > Community-list mailing list<br>
> > <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> ><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
> ><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br>
<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br></div>
______________________________<u></u>_________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.<u></u>cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/<u></u>listinfo/community-list</a><br>
</blockquote></div></div></div>
<br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div>