-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:Ok, to jsem si to prebral zas moc po svym :)
> S problémy s doručováním zpráv z domén bez SPF jsem se setkal
> hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o
> něco méně.
>
> Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě
> naopak, komplikuje mi to život, protože jsou problémy s redirekty.
> Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností
> doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to
> jde.
Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od
momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez
kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...
Toz tak :)
/snajpa
iF4EAREIAAYFAlMBQMsACgkQMBKdi9lkZ6oHnAEAgk0I1tN9Lic1AZ693c430ng3
>
>> Nemam informaci ze by Google nejak posilal nekam mail z domen bez
>> SPF. Mas neco konkretniho? Googlu zrovna prave staci revers,
>> aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja
>> spravoval.
>>
>> SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl
>> ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu
>> ji vubec resit :)
>>
>> Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek),
>> ale nechytla se, neni pouzivana tak siroce a tak... no vsak to
>> musis videt sam, kolik z tech co maji legit servery na legit
>> domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani
>> pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi,
>> ze je to fail).
>>
>> Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to
>> kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne
>> chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni
>> mailu je o hodne slabsi) a kvuli dalsim pitomostem.
>>
>> Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji
>> nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6
>> jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo
>> by se pokracovat...
>>
>> (tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu
>> dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne"
>> se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly,
>> kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech
>> se sarkastickym pozlatkem)
>>
>> /snajpa
>>
>> On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
>>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy
>>> bez SPF (o těch, které SPF mají a přijdou z jiné adresy,
>>> nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
>>>
>>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí ad
>>>> 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá
>>>> strana (pokud to má aplikováno) ověřuje, že je mail (v
>>>> jednochuchosti) z té IP adresy, kterou majitel domény
>>>> prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby
>>>> kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí
>>>> doménou).
>>>>
>>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v
>>>> podstatě ani nevyplatí na tyto hodnoty kontrolovat.
>>>>
>>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy
>>>> jednoduché. Záleží na mnoha okolnostech
>>>>
>>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>>>> Má to dvě řešení (potřeba implementovat pokud možno
>>>>> obojí):
>>>>>
>>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze
>>>>> kterého to odchází. 2) Mít pro danou doménu (správně)
>>>>> nastavené DNS záznamy pro SPF.
>>>>>
>>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám
>>>>>> Postfix, nakonfigurovaný tak, aby neodesílal jinou než
>>>>>> lokální poštu (inet_interfaces = loopback-only) a
>>>>>> hotovo.
>>>>>>
>>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email
>>>>>> vpodstatě z jakékoliv adresy si vymyslím a to se
>>>>>> konkrétně gmailu nelíbí a zprávy velice rád háže do
>>>>>> spamu. Vím, že s tím občas bojují i různé webhostingy,
>>>>>> odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>>>>>> neřeší SMTP. Tohle má nějaké řešení?
>>>>>>
>>>>>>
>>>>>> Dne 16. února 2014 21:46 komodo <komodo@gmx.us
>>>>>> <mailto:komodo@gmx.us>> napsal(a):
>>>>>>
>>>>>> Jako podle me nejlepsi je nastavit mta a pak poresit
>>>>>> crony. Ty co nepotrebujes poslat do /dev/null a ostatni
>>>>>> nechat posilat maily.
>>>>>>
>>>>>> Martin
>>>>>>
>>>>>>
>>>>>> On Sunday, February 16, 2014 21:42:51 Jan Munclinger
>>>>>> wrote:
>>>>>>> Jo už to vidim :-D on tam napsal MAILTO=<prazdne
>>>>>>> uvozovky> :-)
>>>>>> Už jsem se
>>>>>>> lekl, že řeším něco, co nepotřebuju :-)
>>>>>>>
>>>>>>> Dne 16. února 2014 21:40 komodo <komodo@gmx.us
>>>>>> <mailto:komodo@gmx.us>> napsal(a):
>>>>>>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze
>>>>>>>> ti nebude
>>>>>> chodit nic
>>>>>>>> :-)
>>>>>>>>
>>>>>>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger
>>>>>>>> wrote:
>>>>>>>>> Moment, možná mi něco nedochází, ale MAILTO v
>>>>>>>>> cronu funguje
>>>>>> i bez
>>>>>>>> nějakého
>>>>>>>>
>>>>>>>>> MTA?
>>>>>>>>>
>>>>>>>>> Dne 16. února 2014 21:26 Pavel Snajdr
>>>>>>>>> <snajpa@snajpa.net
>>>>>> <mailto:snajpa@snajpa.net>> napsal(a):
>>>>>>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
>>>>>>>>>>
>>>>>>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>>>>>>>>>> Cau,
>>>>>>>>>>>
>>>>>>>>>>> za dobu, co provozujem masiny, jsme se dostali
>>>>>>>>>>> k
>>>>>> nasledujicimu
>>>>>>>>>>> (aspon @vpsfree.cz <http://vpsfree.cz> +
>>>>>>>>>>> @relbit):
>>>>>>>>>>>
>>>>>>>>>>> - pokud potrebuju jednoduchy MTA jenom na
>>>>>>>>>>> preposilani na
>>>>>> vyssi mx,
>>>>>>>>>>> pouziju sendmail, protoze je default v RHEL6
>>>>>>>>>>> (= defaulty
>>>>>> jsou pro
>>>>>>>>>>> liny, a navic sendmail zabira o neco min RAM
>>>>>>>>>>> nez
>>>>>> postfix, coz pri
>>>>>>>>>>> stovkach instanci jde poznat) - tzn. na
>>>>>>>>>>> jednoduchej
>>>>>> forwarder
>>>>>>>>>>> proste pouzij co je default, nech ho posilat
>>>>>>>>>>> jenom veci z localhostu (zadnej relaying) a je
>>>>>>>>>>> to
>>>>>>>>>>>
>>>>>>>>>>> - pokud nepotrebuju posilat maily z toho
>>>>>>>>>>> systemu tak tam
>>>>>> MTA nemam
>>>>>>>>>>> vubec (ze mit na serveru MTA je nutnost je
>>>>>>>>>>> takova ta
>>>>>> naucena,
>>>>>>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc
>>>>>>>>>>> overovat).
>>>>>> Ad cron
>>>>>>>>>>> davam vetsinou MAILTO="" a je to vyreseny
>>>>>>>>>>> (stejne je to z 99.99999999999% spam a nikdo to
>>>>>>>>>>> nikdy necte)
>>>>>>>>>>>
>>>>>>>>>>> - na cokoliv slozitejsiho davam postfix, dobre
>>>>>>>>>>> se
>>>>>> konfiguruje :)
>>>>>>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium,
>>>>>>>>>>> je to
>>>>>> proste sluzba
>>>>>>>>>>> na privilegovanym portu, o kterou je potreba
>>>>>>>>>>> se starat,
>>>>>> at tam je
>>>>>>>>>>> nainstalovany cokoliv (je to jenom software a
>>>>>>>>>>> jako
>>>>>> software to
>>>>>>>>>>> bude mit vzdycky nejaky chyby).
>>>>>>>>>> A jeste k tomuhle a ad exim, kterej zminujes -
>>>>>>>>>> Debian ma
>>>>>> security
>>>>>>>>>> team, kterej podporuje kazdej stable release. A
>>>>>>>>>> ti musi
>>>>>> podporovat
>>>>>>>>>> prave hlavne defaulty a nejcastejc pouzivany
>>>>>>>>>> aplikace.
>>>>>> Tzn. staci
>>>>>>>>>> proste drzet ten system up-to-date a jsi v cca.
>>>>>>>>>> stejny
>>>>>> situaci jako s
>>>>>>>>>> jakymkoliv jinym MTA.
>>>>>>>>>>
>>>>>>>>>>> /snajpa
>>>>>>>>>>>
>>>>>>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>>>>>>>>>>> Ahoj,
>>>>>>>>>>>>
>>>>>>>>>>>> zajímalo by mě, jaký soft pro odesílání
>>>>>>>>>>>> emailů
>>>>>> používáte na svých
>>>>>>>>>>>> serverech. Na debianu je defaulte exim4, ale
>>>>>>>>>>>> "tvrdí
>>>>>> se", že je
>>>>>>>>>>>> děravý, že je bezpečnější Postfix. Pokud se
>>>>>>>>>>>> bavím o
>>>>>> emailech
>>>>>>>>>>>> odesílaných ze samotného serveru (cron,
>>>>>>>>>>>> apticron, atd),
>>>>>> tzn, že
>>>>>>>>>>>> nechci provozovat mail-server - nejsou oba
>>>>>>>>>>>> zbytečný
>>>>>> overkill?
>>>> _______________________________________________
>>>> Community-list mailing list Community-list@lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________ Community-list
>>> mailing list Community-list@lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using
>> GnuPG with Thunderbird - http://www.enigmail.net/
>>
>> iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh
>> BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm
>> =FXXi -----END PGP SIGNATURE-----
>> _______________________________________________ Community-list
>> mailing list Community-list@lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________ Community-list
> mailing list Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
VdKSpg/RogGanABgq3EA/jbuPs6ZuaFKXgDt17z8Fkpy0G/pbJv43LZ37GblXQ/x
=TSQf
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list