Len smiesna otazka : "Have you tried to turn it of and on again?;-)"
Jan
xxx
2015-01-20 14:55 GMT+01:00 Michal Burian michal.burian@email.cz:
Miso, rozumím a inet_protocols = ipv4 mám. Nicméně není důvod abych reversní záznam pro IPv6 nenechal přidat ...
m
2015-01-20 14:51 GMT+01:00 Michal Dobsovic dobsovic@itlearning.sk:
Ano, ale problem je zrejme v tom, ze PTR zaznam na IPv6 adresu (asi) neexistuje a AAAA zaznam pre vps1.obchodyaz.cz urcite neexistuje. V SPF zazname je uvedene: "v=spf1 a mx ~all", co v preklade znamena: "Dovol posielat maily tomu, co je uvedeny ako MX server, IPv4 adrese, ktora ukazuje na nazov domeny - v tomto pripade obchodyaz.cz a pokial to bude posielat niekto iny, dovol to, ale OZNAC e-mail." Viac info: http://www.spfwizard.net/
ako sa to da vyriesit?
- MX zaznam domeny ukazuje na vps1.obchodyaz.cz - to je OK
- A zaznam pre vps1.obchodyaz.cz existuje, to je tiez OK
ALE TOTO JE (podla mna) PROBLEM: Postfix odosiela maily by default z IPv6 adresy, ak ju interface ma nastavenu (co tvoja VPS ma - vid ip addr) a tu je problem. Totiz SPF record neni tym padom validny, mail neprejde kontrolou, je oznaceny ako nevalidny a Gmail ho hadze do spamu. Riesenie je jednoduche: bud pridaj AAAA zaznam pre vps1.obchodyaz.cz a daj si u podpory nastavit zodpovedajuci PTR zaznam pre tvoju IPv6 adresu alebo - a toto je jednoduchsie, ak nepotrebujes IPv6 - vypni ju - do main.cf pridaj riadok: inet_protocols = ipv4 - pripadne uprav existujuci tak, aby tam bolo iba ipv4 alebo modifikuj SPF zaznam tak, ze namiesto vlnovky pred all budes mat znak +, cize SPF zaznam bude vyzerat takto: "v=spf1 a mx +all" - to znamena, ze validne su vsetky maily - ale toto by som moc nepouzival, lebo tym padom povolis odosielanie mailov z akehokolvek mailserveru na svete bez toho, aby sa overoval SPF zaznam.
Ak to nepomohlo, tak nic, ale myslim, ze toto bude problem.
Miso
Dňa Tue Jan 20 2015 at 14:20:43 Jan Vongrej jan.vongrej@gmail.com napísal(a):
Zdravim,
tak vela moznosti na ziskanie normalneho zdarma SSL certifikatu nieje .. StarSSL alebo Cacert ? Alebo ? A divne to moze byt pre firemnu sferu ale nie pre "domaci" server. A skoro kazda linuxova distribucia si po installacii vygeneruje self-signed certifikaty. A tu nieje problem v certifikate ale v reverznom DNS zazname podla mna.
Jan Vongrej
xxx
2015-01-20 14:10 GMT+01:00 Michal Zobec (ZOBEC Consulting) < michal.zobec.news@gmail.com>:
Ahoj, v Linuxu nemám takovou praxi, ale co vím u Exchange, tak použití selfsigned certifikátu pro šifrovanou komunikaci dopadne jednoduše - všechny servery odmítnou s daným serverem komunikovat ... (protože certifikát je nedůvěryhodný a neproběhne úspěšně jeho ověření) ... samozřejmě stále záleží na restrikcích ze strany správce poštovního serveru ... ale připadá mi divné pro SSL používat selfsigned certifikát. SSL certifikáty bývají poskytovány i zdarma ...
M
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto: community-list-bounces@lists.vpsfree.cz] On Behalf Of Silvestr Hašek Sent: Tuesday, January 20, 2015 1:50 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] Proč gmail vyhodnotí maily jako spam.
Z toho co já vyčtu z logu tak postfix nevěři vydavateli (untrusted issuer) certifikatu (konkrétně /C=US/O=Equifax/OU=Equifax Secure Certificate Authority) asi bude potřeba postfixu rict kterým věříš
k získání CA systémově existuje program http://man.he.net/man8/update-ca-certificates predpokládám že ten už máš a dokonce už i aktualizovaný seznam certifikátu. V manuálu je tahle položka: FILES /etc/ssl/certs/ca-certificates.crt A single-file version of CA certificates. This holds all CA certificates that you activated in /etc/ca-certificates.conf.
takže by to snad měla vyřešit direktiva pro postfix
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
ke čtení http://www.postfix.org/postconf.5.html#smtpd_tls_CAfile
On Tue, 2015-01-20 at 13:03 +0100, Michal Burian wrote:
main.cf: inet_protocols = ipv4
Co se týče logů, je tam self-signed certifikát, ale to by snad nemělo vadit? Zdroják mailu z gmailu viz mail-source.txt.
Jan 20 12:45:41 vps1 postfix/smtp[23200]: certificate verification failed for gmail-smtp-in.l.google.com[173.194.65.26]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Jan 20 12:45:42 vps1 postfix/smtp[23200]: 42C7163485: to=burian.zahradka12@gmail.com, relay=gmail-smtp-in.l.google.com[173.194.65.26]:25, delay=0.75, delays=0.05/0.01/0.28/0.41, dsn=2.0.0, status=sent (250 2.0.0 OK 1421754341 f13si3171
Nemám problém s doručením, problém je padání do spamu. "Why is this message in Spam? It's similar to messages that were detected by our spam filters." A obecné bla https://support.google.com/mail/answer/1366858?hl=en&expand=5
Už s tím nechci plnit diskuzi, spíš jsem chtěl slyšet, zda to nemůže mít nějakou obskurní souvislost s IP / VPSfree ...
michal
2015-01-20 10:59 GMT+01:00 Michal Dobsovic dobsovic@itlearning.sk: Pozri do logov, ak nieco gmail odmieta, zvykne vratit nejaku chybu alebo warning do logov. Mne robilo problem to, ze mailserver posielal cez IPv6, ale adresa nebola v SPF, vyriesil som to tak, ze som mu zakazal IPv6 a funguje bez problemov. Miso Dňa ut, 20. jan 2015 o 10:43 Michal Burian michal.burian@email.cz napísala(a):
Nn to jsem vyloučil ... 2015-01-19 12:28 GMT+01:00 Jan Hrach <jenda@hrach.eu: Jaký máš user-agent? GMail mi blokoval něco s "dastych nsa major zeman" a pak začali blokovat i "Thunderbird".
On 18.1.2015 17:58, Michal Burian wrote: > Ahoj. > > Provozuji na VPS mailserver. Problém - všechny odchozí maily vyhodnotí Gmail jako spam. Seznam problém nemá, stejně tak firemní mailservery zatím ok. > > Doposud jsem maily nijak intenzivně neodesílal, už vůbec ne hromadně nebo nevyžádanou poštu. SPF + DKIM + DMARC je nastavený, žádný dohledatelný záznam v blacklistech. Poprosil jsem cca 5 kamarádů, aby emaily označili na gmailu jako Not a spam, nic chytřejšího už mě prostě nenapadlo, zatím bez úspěchu. Není tu spojitost s konkrétní doménou, týká se i nových bez historie.. > > Nemůže to být důsledek recyklace nějaké staré IP se špatnou historií? > > > # dig +short default._domainkey.trebicsko.cz
<http://domainkey.trebicsko.cz> TXT > > > Podpora: Pomohla by změna IP? > ID 3240 <https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240%3E server node8.prg
> > Předem díky za nápad, případně návod jak se z toho dostat. > > Michal > > > > > > > > >
> Community-list mailing list > Community-list@lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list
>
Community-list mailing list Community-list@lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list