Re: [vpsFree.cz: community-list] Jaké MTA?

ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou). Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat. Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a): > Má to dvě řešení (potřeba implementovat pokud možno > obojí): > > 1) Mít (správně) nastavený reverzní záznam u serveru, ze > kterého to odchází. 2) Mít pro danou doménu (správně) > nastavené DNS záznamy pro SPF. > >> Díky všem za názory. Vidím to teda tak, že tam nechám >> Postfix, nakonfigurovaný tak, aby neodesílal jinou než >> lokální poštu (inet_interfaces = loopback-only) a >> hotovo. >> >> A ještě bych se zeptal na jednu věc. Můžu odeslat email >> vpodstatě z jakékoliv adresy si vymyslím a to se >> konkrétně gmailu nelíbí a zprávy velice rád háže do >> spamu. Vím, že s tím občas bojují i různé webhostingy, >> odkud phpčkaři odesílají emaily pomocí php fuknce mail a >> neřeší SMTP. Tohle má nějaké řešení? >> >> >> Dne 16. února 2014 21:46 komodo &lt;komodo(a)gmx.us >> <mailto:komodo@gmx.us>> napsal(a): >> >> Jako podle me nejlepsi je nastavit mta a pak poresit >> crony. Ty co nepotrebujes poslat do /dev/null a ostatni >> nechat posilat maily. >> >> Martin >> >> >> On Sunday, February 16, 2014 21:42:51 Jan Munclinger >> wrote: >>> Jo už to vidim :-D on tam napsal MAILTO=<prazdne >>> uvozovky> :-) >> Už jsem se >>> lekl, že řeším něco, co nepotřebuju :-) >>> >>> Dne 16. února 2014 21:40 komodo &lt;komodo(a)gmx.us >> <mailto:komodo@gmx.us>> napsal(a): >>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze >>>> ti nebude >> chodit nic >>>> :-) >>>> >>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger >>>> wrote: >>>>> Moment, možná mi něco nedochází, ale MAILTO v >>>>> cronu funguje >> i bez >>>> nějakého >>>> >>>>> MTA? >>>>> >>>>> Dne 16. února 2014 21:26 Pavel Snajdr >>>>> &lt;snajpa(a)snajpa.net >> <mailto:snajpa@snajpa.net>> napsal(a): >>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >>>>>> >>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>>>>>> Cau, >>>>>>> >>>>>>> za dobu, co provozujem masiny, jsme se dostali >>>>>>> k >> nasledujicimu >>>>>>> (aspon @vpsfree.cz <http://vpsfree.cz> + >>>>>>> @relbit): >>>>>>> >>>>>>> - pokud potrebuju jednoduchy MTA jenom na >>>>>>> preposilani na >> vyssi mx, >>>>>>> pouziju sendmail, protoze je default v RHEL6 >>>>>>> (= defaulty >> jsou pro >>>>>>> liny, a navic sendmail zabira o neco min RAM >>>>>>> nez >> postfix, coz pri >>>>>>> stovkach instanci jde poznat) - tzn. na >>>>>>> jednoduchej >> forwarder >>>>>>> proste pouzij co je default, nech ho posilat >>>>>>> jenom veci z localhostu (zadnej relaying) a je >>>>>>> to >>>>>>> >>>>>>> - pokud nepotrebuju posilat maily z toho >>>>>>> systemu tak tam >> MTA nemam >>>>>>> vubec (ze mit na serveru MTA je nutnost je >>>>>>> takova ta >> naucena, >>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc >>>>>>> overovat). >> Ad cron >>>>>>> davam vetsinou MAILTO="" a je to vyreseny >>>>>>> (stejne je to z 99.99999999999% spam a nikdo to >>>>>>> nikdy necte) >>>>>>> >>>>>>> - na cokoliv slozitejsiho davam postfix, dobre >>>>>>> se >> konfiguruje :) >>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, >>>>>>> je to >> proste sluzba >>>>>>> na privilegovanym portu, o kterou je potreba >>>>>>> se starat, >> at tam je >>>>>>> nainstalovany cokoliv (je to jenom software a >>>>>>> jako >> software to >>>>>>> bude mit vzdycky nejaky chyby). >>>>>> A jeste k tomuhle a ad exim, kterej zminujes - >>>>>> Debian ma >> security >>>>>> team, kterej podporuje kazdej stable release. A >>>>>> ti musi >> podporovat >>>>>> prave hlavne defaulty a nejcastejc pouzivany >>>>>> aplikace. >> Tzn. staci >>>>>> proste drzet ten system up-to-date a jsi v cca. >>>>>> stejny >> situaci jako s >>>>>> jakymkoliv jinym MTA. >>>>>> >>>>>>> /snajpa >>>>>>> >>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>>>>>> Ahoj, >>>>>>>> >>>>>>>> zajímalo by mě, jaký soft pro odesílání >>>>>>>> emailů >> používáte na svých >>>>>>>> serverech. Na debianu je defaulte exim4, ale >>>>>>>> "tvrdí >> se", že je >>>>>>>> děravý, že je bezpečnější Postfix. Pokud se >>>>>>>> bavím o >> emailech >>>>>>>> odesílaných ze samotného serveru (cron, >>>>>>>> apticron, atd), >> tzn, že >>>>>>>> nechci provozovat mail-server - nejsou oba >>>>>>>> zbytečný >> overkill? _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list