[vpsFree.cz: community-list] Jaké MTA?

"Ing. Lukáš Jelínek - AIKEN" lukas at aiken.cz
Sun Feb 16 23:24:33 CET 2014 

SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF 
(o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá. 
Proto *je* řešením SPF nastavit.

>
> ad 1/ DNS je základ - bez toho se to často ani nedoručí
> ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana 
> (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té 
> IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili 
> pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím 
> jménem (pod cizí doménou).
>
> Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani 
> nevyplatí na tyto hodnoty kontrolovat.
>
> Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché. 
> Záleží na mnoha okolnostech
>
> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>> Má to dvě řešení (potřeba implementovat pokud možno obojí):
>>
>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze kterého to 
>> odchází.
>> 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
>>
>>> Díky všem za názory. Vidím to teda tak, že tam nechám Postfix,
>>> nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
>>> (inet_interfaces = loopback-only) a hotovo.
>>>
>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z
>>> jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy
>>> velice rád háže do spamu. Vím, že s tím občas bojují i různé
>>> webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>>> neřeší SMTP. Tohle má nějaké řešení?
>>>
>>>
>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us <mailto:komodo at gmx.us>>
>>> napsal(a):
>>>
>>>     Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co
>>>     nepotrebujes
>>>     poslat do /dev/null a ostatni nechat posilat maily.
>>>
>>>     Martin
>>>
>>>
>>>     On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
>>>     > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
>>>     Už jsem se
>>>     > lekl, že řeším něco, co nepotřebuju :-)
>>>     >
>>>     > Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>>>     <mailto:komodo at gmx.us>> napsal(a):
>>>     > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
>>>     chodit nic
>>>     > > :-)
>>>     > >
>>>     > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
>>>     > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje
>>>     i bez
>>>     > >
>>>     > > nějakého
>>>     > >
>>>     > > > MTA?
>>>     > > >
>>>     > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa at snajpa.net
>>>     <mailto:snajpa at snajpa.net>> napsal(a):
>>>     > > > > -----BEGIN PGP SIGNED MESSAGE-----
>>>     > > > > Hash: SHA256
>>>     > > > >
>>>     > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>>     > > > > > Cau,
>>>     > > > > >
>>>     > > > > > za dobu, co provozujem masiny, jsme se dostali k
>>>     nasledujicimu
>>>     > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit):
>>>     > > > > >
>>>     > > > > > - pokud potrebuju jednoduchy MTA jenom na preposilani na
>>>     vyssi mx,
>>>     > > > > > pouziju sendmail, protoze je default v RHEL6 (= defaulty
>>>     jsou pro
>>>     > > > > > liny, a navic sendmail zabira o neco min RAM nez
>>>     postfix, coz pri
>>>     > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej
>>>     forwarder
>>>     > > > > > proste pouzij co je default, nech ho posilat jenom veci z
>>>     > > > > > localhostu (zadnej relaying) a je to
>>>     > > > > >
>>>     > > > > > - pokud nepotrebuju posilat maily z toho systemu tak tam
>>>     MTA nemam
>>>     > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta
>>>     naucena,
>>>     > > > > > zvykla, moudrost, kterou nikoho nenapadne moc overovat).
>>>     Ad cron
>>>     > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je to z
>>>     > > > > > 99.99999999999% spam a nikdo to nikdy necte)
>>>     > > > > >
>>>     > > > > > - na cokoliv slozitejsiho davam postfix, dobre se
>>>     konfiguruje :)
>>>     > > > > >
>>>     > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to
>>>     proste sluzba
>>>     > > > > > na privilegovanym portu, o kterou je potreba se starat,
>>>     at tam je
>>>     > > > > > nainstalovany cokoliv (je to jenom software a jako
>>>     software to
>>>     > > > > > bude mit vzdycky nejaky chyby).
>>>     > > > >
>>>     > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma
>>>     security
>>>     > > > > team, kterej podporuje kazdej stable release. A ti musi
>>>     podporovat
>>>     > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace.
>>>     Tzn. staci
>>>     > > > > proste drzet ten system up-to-date a jsi v cca. stejny
>>>     situaci jako s
>>>     > > > > jakymkoliv jinym MTA.
>>>     > > > >
>>>     > > > > > /snajpa
>>>     > > > > >
>>>     > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>>     > > > > >> Ahoj,
>>>     > > > > >>
>>>     > > > > >> zajímalo by mě, jaký soft pro odesílání emailů
>>>     používáte na svých
>>>     > > > > >>
>>>     > > > > >>  serverech. Na debianu je defaulte exim4, ale "tvrdí
>>>     se", že je
>>>     > > > > >>
>>>     > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o
>>>     emailech
>>>     > > > > >> odesílaných ze samotného serveru (cron, apticron, atd),
>>>     tzn, že
>>>     > > > > >> nechci provozovat mail-server - nejsou oba zbytečný
>>>     overkill?
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list