20 Jan
2015
20 Jan
'15
1:55 p.m.
Miso, rozumím a inet_protocols = ipv4 mám. Nicméně není důvod abych
reversní záznam pro IPv6 nenechal přidat ...
m
2015-01-20 14:51 GMT+01:00 Michal Dobsovic <dobsovic(a)itlearning.sk>sk>:
Ano, ale problem je zrejme v tom, ze PTR zaznam na
IPv6 adresu (asi)
neexistuje a AAAA zaznam pre vps1.obchodyaz.cz urcite neexistuje.
V SPF zazname je uvedene:
"v=spf1 a mx ~all", co v preklade znamena: "Dovol posielat maily tomu, co
je uvedeny ako MX server, IPv4 adrese, ktora ukazuje na nazov domeny - v
tomto pripade obchodyaz.cz a pokial to bude posielat niekto iny, dovol
to, ale OZNAC e-mail."
Viac info: http://www.spfwizard.net/
ako sa to da vyriesit?
1. MX zaznam domeny ukazuje na vps1.obchodyaz.cz - to je OK
2. A zaznam pre vps1.obchodyaz.cz existuje, to je tiez OK
ALE TOTO JE (podla mna) PROBLEM:
Postfix odosiela maily by default z IPv6 adresy, ak ju interface ma
nastavenu (co tvoja VPS ma - vid ip addr) a tu je problem. Totiz SPF record
neni tym padom validny, mail neprejde kontrolou, je oznaceny ako nevalidny
a Gmail ho hadze do spamu. Riesenie je jednoduche:
bud pridaj AAAA zaznam pre vps1.obchodyaz.cz a daj si u podpory nastavit
zodpovedajuci PTR zaznam pre tvoju IPv6 adresu
alebo - a toto je jednoduchsie, ak nepotrebujes IPv6 - vypni ju - do
main.cf pridaj riadok: inet_protocols = ipv4 - pripadne uprav existujuci
tak, aby tam bolo iba ipv4
alebo modifikuj SPF zaznam tak, ze namiesto vlnovky pred all budes mat
znak +, cize SPF zaznam bude vyzerat takto: "v=spf1 a mx +all" - to
znamena, ze validne su vsetky maily - ale toto by som moc nepouzival, lebo
tym padom povolis odosielanie mailov z akehokolvek mailserveru na svete bez
toho, aby sa overoval SPF zaznam.
Ak to nepomohlo, tak nic, ale myslim, ze toto bude problem.
Miso
Dňa Tue Jan 20 2015 at 14:20:43 Jan Vongrej <jan.vongrej(a)gmail.com>
napísal(a):
Zdravim,
tak vela moznosti na ziskanie normalneho zdarma SSL certifikatu nieje
.. StarSSL alebo Cacert ? Alebo ?
A divne to moze byt pre firemnu sferu ale nie pre "domaci" server. A
skoro kazda linuxova distribucia si po installacii vygeneruje self-signed
certifikaty.
A tu nieje problem v certifikate ale v reverznom DNS zazname podla mna.
Jan Vongrej
xxx
2015-01-20 14:10 GMT+01:00 Michal Zobec (ZOBEC Consulting) <
michal.zobec.news(a)gmail.com>gt;:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Ahoj, v Linuxu nemám takovou praxi, ale co vím u
Exchange, tak použití
selfsigned certifikátu pro šifrovanou komunikaci dopadne jednoduše -
všechny servery odmítnou s daným serverem komunikovat ... (protože
certifikát je nedůvěryhodný a neproběhne úspěšně jeho ověření) ...
samozřejmě stále záleží na restrikcích ze strany správce poštovního serveru
... ale připadá mi divné pro SSL používat selfsigned certifikát. SSL
certifikáty bývají poskytovány i zdarma ...
M
-----Original Message-----
From: community-list-bounces(a)lists.vpsfree.cz [mailto:
community-list-bounces(a)lists.vpsfree.cz] On Behalf Of Silvestr Hašek
Sent: Tuesday, January 20, 2015 1:50 PM
To: vpsFree.cz Community list
Subject: Re: [vpsFree.cz: community-list] Proč gmail vyhodnotí maily
jako spam.
Z toho co já vyčtu z logu tak postfix nevěři vydavateli (untrusted
issuer) certifikatu (konkrétně /C=US/O=Equifax/OU=Equifax Secure
Certificate Authority) asi bude potřeba postfixu rict kterým věříš
k získání CA systémově existuje program
http://man.he.net/man8/update-ca-certificates
predpokládám že ten už máš a dokonce už i aktualizovaný seznam
certifikátu. V manuálu je tahle položka:
FILES
/etc/ssl/certs/ca-certificates.crt A single-file version of CA
certificates. This holds all CA certificates that you activated in
/etc/ca-certificates.conf.
takže by to snad měla vyřešit direktiva pro postfix
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
ke čtení http://www.postfix.org/postconf.5.html#smtpd_tls_CAfile
On Tue, 2015-01-20 at 13:03 +0100, Michal Burian wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
main.cf: inet_protocols = ipv4
Co se týče logů, je tam self-signed certifikát, ale to by snad nemělo
vadit? Zdroják mailu z gmailu viz mail-source.txt.
Jan 20 12:45:41 vps1 postfix/smtp[23200]: certificate verification
failed for gmail-smtp-in.l.google.com[173.194.65.26]:25: untrusted
issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Jan 20
12:45:42 vps1 postfix/smtp[23200]: 42C7163485:
to=<burian.zahradka12(a)gmail.com>om>,
relay=gmail-smtp-in.l.google.com[173.194.65.26]:25, delay=0.75,
delays=0.05/0.01/0.28/0.41, dsn=2.0.0, status=sent (250 2.0.0 OK
1421754341 f13si3171
Nemám problém s doručením, problém je padání do spamu. "Why is this
message in Spam? It's similar to messages that were detected by our
spam filters." A obecné bla
https://support.google.com/mail/answer/1366858?hl=en&expand=5
Už s tím nechci plnit diskuzi, spíš jsem chtěl slyšet, zda to nemůže
mít nějakou obskurní souvislost s IP / VPSfree ...
michal
2015-01-20 10:59 GMT+01:00 Michal Dobsovic <dobsovic(a)itlearning.sk>sk>:
Pozri do logov, ak nieco gmail odmieta, zvykne vratit nejaku
chybu alebo warning do logov. Mne robilo problem to, ze
mailserver posielal cez IPv6, ale adresa nebola v SPF,
vyriesil som to tak, ze som mu zakazal IPv6 a funguje bez
problemov.
Miso
Dňa ut, 20. jan 2015 o 10:43 Michal Burian
<michal.burian(a)email.cz> napísala(a):
Nn to jsem vyloučil ...
2015-01-19 12:28 GMT+01:00 Jan Hrach <jenda(a)hrach.eu>eu>:
Jaký máš user-agent? GMail mi blokoval něco s
"dastych nsa major zeman" a pak začali
blokovat i "Thunderbird".
On 18.1.2015 17:58, Michal Burian wrote:
> Ahoj.
>
> Provozuji na VPS mailserver. Problém -
všechny odchozí maily vyhodnotí Gmail jako
spam. Seznam problém nemá, stejně tak firemní
mailservery zatím ok.
>
> Doposud jsem maily nijak intenzivně
neodesílal, už vůbec ne hromadně nebo
nevyžádanou poštu. SPF + DKIM + DMARC je
nastavený, žádný dohledatelný záznam v
blacklistech. Poprosil jsem cca 5 kamarádů,
aby emaily označili na gmailu jako Not a spam,
nic chytřejšího už mě prostě nenapadlo, zatím
bez úspěchu. Není tu spojitost s konkrétní
doménou, týká se i nových bez historie..
>
> Nemůže to být důsledek recyklace nějaké
staré IP se špatnou historií?
>
>
> # dig +short default._domainkey.trebicsko.cz
<http://domainkey.trebicsko.cz> TXT
>
>
> Podpora: Pomohla by změna IP?
> ID 3240
<
https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240>
server node8.prg
>
> Předem díky za nápad, případně návod jak se
z toho dostat.
>
> Michal
>
>
>
>
>
>
>
>
>
_______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
>
http://lists.vpsfree.cz/listinfo/community-list
>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list