Ja som nepisal, ze mam nieco proti nim len ze ich az tak vela nie je.Momentalne mam Cacert. StartSSL som mal tiez ale ludia iud tam kde je to jednoduchsie ;-) Aspon z mojho pohladu.

Jan.

xxx

2015-01-20 14:39 GMT+01:00 Michal Zobec (ZOBEC Consulting) <michal.zobec.news@gmail.com>:

***  tak vela moznosti na ziskanie normalneho zdarma SSL certifikatu nieje .. StarSSL alebo Cacert ? Alebo ?

Ok jsou dvě, a dál? Máš s nimi špatné zkušenosti? Nebo co ti brání je nasadit? Já používal několik let StartSSL.

 

M

 

From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Jan Vongrej
Sent: Tuesday, January 20, 2015 2:20 PM


To: vpsFree.cz Community list
Subject: Re: [vpsFree.cz: community-list] Proč gmail vyhodnotí maily jako spam.

 

Zdravim,

  tak vela moznosti na ziskanie normalneho zdarma SSL certifikatu nieje .. StarSSL alebo Cacert ? Alebo ?

  A divne to moze byt pre firemnu sferu ale nie pre "domaci" server. A skoro kazda linuxova distribucia si po installacii vygeneruje self-signed certifikaty.

  A tu nieje problem v certifikate ale v reverznom DNS zazname podla mna.

Jan Vongrej


xxx

 

2015-01-20 14:10 GMT+01:00 Michal Zobec (ZOBEC Consulting) <michal.zobec.news@gmail.com>:

Ahoj, v Linuxu nemám takovou praxi, ale co vím u Exchange, tak použití selfsigned certifikátu pro šifrovanou komunikaci dopadne jednoduše - všechny servery odmítnou s daným serverem komunikovat ... (protože certifikát je nedůvěryhodný a neproběhne úspěšně jeho ověření) ... samozřejmě stále záleží na restrikcích ze strany správce poštovního serveru ... ale připadá mi divné pro SSL používat selfsigned certifikát. SSL certifikáty bývají poskytovány i zdarma ...

M


-----Original Message-----
From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Silvestr Hašek
Sent: Tuesday, January 20, 2015 1:50 PM
To: vpsFree.cz Community list
Subject: Re: [vpsFree.cz: community-list] Proč gmail vyhodnotí maily jako spam.

Z toho co já vyčtu z logu tak postfix nevěři vydavateli (untrusted
issuer) certifikatu (konkrétně /C=US/O=Equifax/OU=Equifax Secure Certificate Authority) asi bude potřeba postfixu rict kterým věříš

k získání CA systémově existuje program
http://man.he.net/man8/update-ca-certificates
predpokládám že ten už máš a dokonce už i aktualizovaný seznam certifikátu. V manuálu je tahle položka:
FILES
/etc/ssl/certs/ca-certificates.crt A single-file  version  of  CA certificates. This holds all CA certificates that you activated in /etc/ca-certificates.conf.

takže by to snad měla vyřešit direktiva pro postfix

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

ke čtení http://www.postfix.org/postconf.5.html#smtpd_tls_CAfile



On Tue, 2015-01-20 at 13:03 +0100, Michal Burian wrote:
> main.cf: inet_protocols = ipv4
>
>
> Co se týče logů, je tam self-signed certifikát, ale to by snad nemělo
> vadit? Zdroják mailu z gmailu viz mail-source.txt.
>
>
> Jan 20 12:45:41 vps1 postfix/smtp[23200]: certificate verification
> failed for gmail-smtp-in.l.google.com[173.194.65.26]:25: untrusted
> issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Jan 20
> 12:45:42 vps1 postfix/smtp[23200]: 42C7163485:
> to=<burian.zahradka12@gmail.com>,
> relay=gmail-smtp-in.l.google.com[173.194.65.26]:25, delay=0.75,
> delays=0.05/0.01/0.28/0.41, dsn=2.0.0, status=sent (250 2.0.0 OK
> 1421754341 f13si3171
>
>
>
>
> Nemám problém s doručením, problém je padání do spamu.  "Why is this
> message in Spam? It's similar to messages that were detected by our
> spam filters." A obecné bla
> https://support.google.com/mail/answer/1366858?hl=en&expand=5
>
>
> Už s tím nechci plnit diskuzi, spíš jsem chtěl slyšet, zda to nemůže
> mít nějakou obskurní souvislost s IP / VPSfree ...
>
>
> michal
>
>
>
>
>
> 2015-01-20 10:59 GMT+01:00 Michal Dobsovic <dobsovic@itlearning.sk>:
>         Pozri do logov, ak nieco gmail odmieta, zvykne vratit nejaku
>         chybu alebo warning do logov. Mne robilo problem to, ze
>         mailserver posielal cez IPv6, ale adresa nebola v SPF,
>         vyriesil som to tak, ze som mu zakazal IPv6 a funguje bez
>         problemov.
>         Miso
>         Dňa ut, 20. jan 2015 o 10:43 Michal Burian
>         <michal.burian@email.cz> napísala(a):
>
>                 Nn to jsem vyloučil ...
>
>                 2015-01-19 12:28 GMT+01:00 Jan Hrach <jenda@hrach.eu>:
>                         Jaký máš user-agent? GMail mi blokoval něco s
>                         "dastych nsa major zeman" a pak začali
>                         blokovat i "Thunderbird".
>
>                         On 18.1.2015 17:58, Michal Burian wrote:
>                         > Ahoj.
>                         >
>                         > Provozuji na VPS mailserver. Problém -
>                         všechny odchozí maily vyhodnotí Gmail jako
>                         spam. Seznam problém nemá, stejně tak firemní
>                         mailservery zatím ok.
>                         >
>                         > Doposud jsem maily nijak intenzivně
>                         neodesílal, už vůbec ne hromadně nebo
>                         nevyžádanou poštu.  SPF + DKIM + DMARC je
>                         nastavený, žádný dohledatelný záznam v
>                         blacklistech. Poprosil jsem cca 5 kamarádů,
>                         aby emaily označili na gmailu jako Not a spam,
>                         nic chytřejšího už mě prostě nenapadlo, zatím
>                         bez úspěchu. Není tu spojitost s konkrétní
>                         doménou, týká se i nových bez historie..
>                         >
>                         > Nemůže to být důsledek recyklace nějaké
>                         staré IP se špatnou historií?
>                         >
>                         >
>                         > # dig +short default._domainkey.trebicsko.cz
>                         <http://domainkey.trebicsko.cz> TXT
>                         >
>                         >
>                         > Podpora: Pomohla by změna IP?
>                         > ID 3240
>                         <https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240> server node8.prg
>                         >
>                         > Předem díky za nápad, případně návod jak se
>                         z toho dostat.
>                         >
>                         > Michal
>                         >
>                         >
>                         >
>                         >
>                         >
>                         >
>                         >
>                         >
>                         >
>                         _______________________________________________
>                         > Community-list mailing list
>                         > Community-list@lists.vpsfree.cz
>                         >
>                         http://lists.vpsfree.cz/listinfo/community-list
>                         >
>
>
>
>                         _______________________________________________
>                         Community-list mailing list
>                         Community-list@lists.vpsfree.cz
>
> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
>                 _______________________________________________
>                 Community-list mailing list
>                 Community-list@lists.vpsfree.cz
>                 http://lists.vpsfree.cz/listinfo/community-list
>
>         _______________________________________________
>         Community-list mailing list
>         Community-list@lists.vpsfree.cz
>         http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list


_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

 


_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list