ad 1/ DNS je základ - bez toho se to často ani nedoručí
ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud
to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy,
kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit
tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí
doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani
nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché.
Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno
obojí):
1) Mít (správně) nastavený reverzní záznam u serveru, ze kterého to odchází.
2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
> Díky všem za názory. Vidím to teda tak, že tam nechám Postfix,
> nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
> (inet_interfaces = loopback-only) a hotovo.
>
> A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z
> jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy
> velice rád háže do spamu. Vím, že s tím občas bojují i různé
> webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a
> neřeší SMTP. Tohle má nějaké řešení?
>
>
> Dne 16. února 2014 21:46 komodo <komodo(a)gmx.us <mailto:komodo@gmx.us>>
> napsal(a):
>
> Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co
> nepotrebujes
> poslat do /dev/null a ostatni nechat posilat maily.
>
> Martin
>
>
> On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
> > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
> Už jsem se
> > lekl, že řeším něco, co nepotřebuju :-)
> >
> > Dne 16. února 2014 21:40 komodo <komodo(a)gmx.us
> <mailto:komodo@gmx.us>> napsal(a):
> > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
> chodit nic
> > > :-)
> > >
> > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
> > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje
> i bez
> > >
> > > nějakého
> > >
> > > > MTA?
> > > >
> > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa(a)snajpa.net
> <mailto:snajpa@snajpa.net>> napsal(a):
> > > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > > Hash: SHA256
> > > > >
> > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
> > > > > > Cau,
> > > > > >
> > > > > > za dobu, co provozujem masiny, jsme se dostali k
> nasledujicimu
> > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> +
@relbit):
> > > > > >
> > > > > > - pokud potrebuju jednoduchy MTA jenom na preposilani
na
> vyssi mx,
> > > > > > pouziju sendmail, protoze je default v RHEL6 (=
defaulty
> jsou pro
> > > > > > liny, a navic sendmail zabira o neco min RAM nez
> postfix, coz pri
> > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej
> forwarder
> > > > > > proste pouzij co je default, nech ho posilat jenom veci
z
> > > > > > localhostu (zadnej relaying) a je to
> > > > > >
> > > > > > - pokud nepotrebuju posilat maily z toho systemu tak
tam
> MTA nemam
> > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta
> naucena,
> > > > > > zvykla, moudrost, kterou nikoho nenapadne moc
overovat).
> Ad cron
> > > > > > davam vetsinou MAILTO="" a je to vyreseny
(stejne je to z
> > > > > > 99.99999999999% spam a nikdo to nikdy necte)
> > > > > >
> > > > > > - na cokoliv slozitejsiho davam postfix, dobre se
> konfiguruje :)
> > > > > >
> > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to
> proste sluzba
> > > > > > na privilegovanym portu, o kterou je potreba se starat,
> at tam je
> > > > > > nainstalovany cokoliv (je to jenom software a jako
> software to
> > > > > > bude mit vzdycky nejaky chyby).
> > > > >
> > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma
> security
> > > > > team, kterej podporuje kazdej stable release. A ti musi
> podporovat
> > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace.
> Tzn. staci
> > > > > proste drzet ten system up-to-date a jsi v cca. stejny
> situaci jako s
> > > > > jakymkoliv jinym MTA.
> > > > >
> > > > > > /snajpa
> > > > > >
> > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote:
> > > > > >> Ahoj,
> > > > > >>
> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů
> používáte na svých
> > > > > >>
> > > > > >> serverech. Na debianu je defaulte exim4, ale
"tvrdí
> se", že je
> > > > > >>
> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o
> emailech
> > > > > >> odesílaných ze samotného serveru (cron, apticron,
atd),
> tzn, že
> > > > > >> nechci provozovat mail-server - nejsou oba zbytečný
> overkill?