[vpsFree.cz: community-list] Jaké MTA?

Vaclav Dusek Vaclav.Dusek at cz-pro.cz
Sun Feb 16 23:20:59 CET 2014 

ad 1/ DNS je základ - bez toho se to často ani nedoručí
ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana (pokud 
to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té IP adresy, 
kterou majitel domény prohlásil za důvěryhodnou/svou. Čili pomáhá bránit 
tomu, aby kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí 
doménou).

Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani 
nevyplatí na tyto hodnoty kontrolovat.

Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. 
Záleží na mnoha okolnostech

Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
> Má to dvě řešení (potřeba implementovat pokud možno obojí):
>
> 1) Mít (správně) nastavený reverzní záznam u serveru, ze kterého to odchází.
> 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
>
>> Díky všem za názory. Vidím to teda tak, že tam nechám Postfix,
>> nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
>> (inet_interfaces = loopback-only) a hotovo.
>>
>> A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z
>> jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy
>> velice rád háže do spamu. Vím, že s tím občas bojují i různé
>> webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>> neřeší SMTP. Tohle má nějaké řešení?
>>
>>
>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us <mailto:komodo at gmx.us>>
>> napsal(a):
>>
>>     Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co
>>     nepotrebujes
>>     poslat do /dev/null a ostatni nechat posilat maily.
>>
>>     Martin
>>
>>
>>     On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
>>     > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
>>     Už jsem se
>>     > lekl, že řeším něco, co nepotřebuju :-)
>>     >
>>     > Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>>     <mailto:komodo at gmx.us>> napsal(a):
>>     > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
>>     chodit nic
>>     > > :-)
>>     > >
>>     > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
>>     > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje
>>     i bez
>>     > >
>>     > > nějakého
>>     > >
>>     > > > MTA?
>>     > > >
>>     > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa at snajpa.net
>>     <mailto:snajpa at snajpa.net>> napsal(a):
>>     > > > > -----BEGIN PGP SIGNED MESSAGE-----
>>     > > > > Hash: SHA256
>>     > > > >
>>     > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>     > > > > > Cau,
>>     > > > > >
>>     > > > > > za dobu, co provozujem masiny, jsme se dostali k
>>     nasledujicimu
>>     > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit):
>>     > > > > >
>>     > > > > > - pokud potrebuju jednoduchy MTA jenom na preposilani na
>>     vyssi mx,
>>     > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty
>>     jsou pro
>>     > > > > > liny, a navic sendmail zabira o neco min RAM nez
>>     postfix, coz pri
>>     > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej
>>     forwarder
>>     > > > > > proste pouzij co je default, nech ho posilat jenom veci z
>>     > > > > > localhostu (zadnej relaying) a je to
>>     > > > > >
>>     > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam
>>     MTA nemam
>>     > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta
>>     naucena,
>>     > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat).
>>     Ad cron
>>     > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z
>>     > > > > > 99.99999999999% spam a nikdo to nikdy necte)
>>     > > > > >
>>     > > > > > - na cokoliv slozitejsiho davam postfix, dobre se
>>     konfiguruje :)
>>     > > > > >
>>     > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to
>>     proste sluzba
>>     > > > > > na privilegovanym portu, o kterou je potreba se starat,
>>     at tam je
>>     > > > > > nainstalovany cokoliv (je to jenom software a jako
>>     software to
>>     > > > > > bude mit vzdycky nejaky chyby).
>>     > > > >
>>     > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma
>>     security
>>     > > > > team, kterej podporuje kazdej stable release. A ti musi
>>     podporovat
>>     > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace.
>>     Tzn. staci
>>     > > > > proste drzet ten system up-to-date a jsi v cca. stejny
>>     situaci jako s
>>     > > > > jakymkoliv jinym MTA.
>>     > > > >
>>     > > > > > /snajpa
>>     > > > > >
>>     > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>     > > > > >> Ahoj,
>>     > > > > >>
>>     > > > > >> zajímalo by mě, jaký soft pro odesílání emailů
>>     používáte na svých
>>     > > > > >>
>>     > > > > >>  serverech. Na debianu je defaulte exim4, ale "tvrdí
>>     se", že je
>>     > > > > >>
>>     > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o
>>     emailech
>>     > > > > >> odesílaných ze samotného serveru (cron, apticron, atd),
>>     tzn, že
>>     > > > > >> nechci provozovat mail-server - nejsou oba zbytečný
>>     overkill?

More information about the Community-list mailing list