-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF. Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec resit :)
Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt sam, kolik z tech co maji legit servery na legit domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne slabsi) a kvuli dalsim pitomostem.
Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
(tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym pozlatkem)
/snajpa
On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí doménou).
Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani nevyplatí na tyto hodnoty kontrolovat.
Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. Záleží na mnoha okolnostech
Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
Má to dvě řešení (potřeba implementovat pokud možno obojí):
- Mít (správně) nastavený reverzní záznam u serveru, ze
kterého to odchází. 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.
A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s tím občas bojují i různé webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle má nějaké řešení?
Dne 16. února 2014 21:46 komodo <komodo@gmx.us mailto:komodo@gmx.us> napsal(a):
Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co nepotrebujes poslat do /dev/null a ostatni nechat posilat maily.
Martin
On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
Už jsem se
lekl, že řeším něco, co nepotřebuju :-)
Dne 16. února 2014 21:40 komodo <komodo@gmx.us
mailto:komodo@gmx.us> napsal(a):
Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
chodit nic
:-)
On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote: > Moment, možná mi něco nedochází, ale MAILTO v cronu > funguje
i bez
nějakého
> MTA? > > Dne 16. února 2014 21:26 Pavel Snajdr > <snajpa@snajpa.net
mailto:snajpa@snajpa.net> napsal(a):
>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 >> >> On 02/16/2014 09:23 PM, Pavel Snajdr wrote: >>> Cau, >>> >>> za dobu, co provozujem masiny, jsme se dostali k
nasledujicimu
>>> (aspon @vpsfree.cz http://vpsfree.cz + @relbit): >>> >>> - pokud potrebuju jednoduchy MTA jenom na >>> preposilani na
vyssi mx,
>>> pouziju sendmail, protoze je default v RHEL6 (= >>> defaulty
jsou pro
>>> liny, a navic sendmail zabira o neco min RAM nez
postfix, coz pri
>>> stovkach instanci jde poznat) - tzn. na >>> jednoduchej
forwarder
>>> proste pouzij co je default, nech ho posilat jenom >>> veci z localhostu (zadnej relaying) a je to >>> >>> - pokud nepotrebuju posilat maily z toho systemu >>> tak tam
MTA nemam
>>> vubec (ze mit na serveru MTA je nutnost je takova >>> ta
naucena,
>>> zvykla, moudrost, kterou nikoho nenapadne moc >>> overovat).
Ad cron
>>> davam vetsinou MAILTO="" a je to vyreseny (stejne >>> je to z 99.99999999999% spam a nikdo to nikdy >>> necte) >>> >>> - na cokoliv slozitejsiho davam postfix, dobre se
konfiguruje :)
>>> >>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, je >>> to
proste sluzba
>>> na privilegovanym portu, o kterou je potreba se >>> starat,
at tam je
>>> nainstalovany cokoliv (je to jenom software a jako
software to
>>> bude mit vzdycky nejaky chyby). >> >> A jeste k tomuhle a ad exim, kterej zminujes - >> Debian ma
security
>> team, kterej podporuje kazdej stable release. A ti >> musi
podporovat
>> prave hlavne defaulty a nejcastejc pouzivany >> aplikace.
Tzn. staci
>> proste drzet ten system up-to-date a jsi v cca. >> stejny
situaci jako s
>> jakymkoliv jinym MTA. >> >>> /snajpa >>> >>> On 02/16/2014 09:15 PM, Jan Munclinger wrote: >>>> Ahoj, >>>> >>>> zajímalo by mě, jaký soft pro odesílání emailů
používáte na svých
>>>> >>>> serverech. Na debianu je defaulte exim4, ale >>>> "tvrdí
se", že je
>>>> >>>> děravý, že je bezpečnější Postfix. Pokud se >>>> bavím o
emailech
>>>> odesílaných ze samotného serveru (cron, >>>> apticron, atd),
tzn, že
>>>> nechci provozovat mail-server - nejsou oba >>>> zbytečný
overkill?
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list