[vpsFree.cz: community-list] Jaké MTA?

"Ing. Lukáš Jelínek - AIKEN" lukas at aiken.cz
Sun Feb 16 23:37:19 CET 2014 

Antispam je samozřejmě vždycky magie. Podle mých zkušeností má ale u 
Googlu dost velký význam, jestli je SPF nastavené nebo ne.

> 1/ vždy se počítá tzv. SPAM číslo a rozhoduje se podle něho. U Google 
> nikdo neví jak
>
> 2/ Pokud mailu chybí _JEN_ SPF, tak ho google nevyřadí z dalšího 
> doručování. Stejně tak, pokud máte SPF, tak to neznamená že je zpráva 
> _vždy_ doručena
>
> Pokud nemáte SPF, tak u Gmailu v hlavičkách vidíte něco takového:
>
> Received-SPF: None (no SPF record) identity=mailfrom; 
> client-ip=83.167.228.42; helo=prasiatko.vpsfree.cz; 
> envelope-from=community-list-bounces at lists.vpsfree.cz; rec....
>
> Může Vám to zvýšit spamové číslo, ale to je tak asi vše.
>
> Dne 16.2.2014 23:24, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF
>> (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá.
>> Proto *je* řešením SPF nastavit.
>>
>>>
>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí
>>> ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana
>>> (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té
>>> IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili
>>> pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím
>>> jménem (pod cizí doménou).
>>>
>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani
>>> nevyplatí na tyto hodnoty kontrolovat.
>>>
>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché.
>>> Záleží na mnoha okolnostech
>>>
>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>>> Má to dvě řešení (potřeba implementovat pokud možno obojí):
>>>>
>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze kterého to
>>>> odchází.
>>>> 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
>>>>
>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám Postfix,
>>>>> nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
>>>>> (inet_interfaces = loopback-only) a hotovo.
>>>>>
>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z
>>>>> jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy
>>>>> velice rád háže do spamu. Vím, že s tím občas bojují i různé
>>>>> webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>>>>> neřeší SMTP. Tohle má nějaké řešení?
>>>>>
>>>>>
>>>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us 
>>>>> <mailto:komodo at gmx.us>>
>>>>> napsal(a):
>>>>>
>>>>>     Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co
>>>>>     nepotrebujes
>>>>>     poslat do /dev/null a ostatni nechat posilat maily.
>>>>>
>>>>>     Martin
>>>>>
>>>>>
>>>>>     On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
>>>>>     > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
>>>>>     Už jsem se
>>>>>     > lekl, že řeším něco, co nepotřebuju :-)
>>>>>     >
>>>>>     > Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>>>>>     <mailto:komodo at gmx.us>> napsal(a):
>>>>>     > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
>>>>>     chodit nic
>>>>>     > > :-)
>>>>>     > >
>>>>>     > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
>>>>>     > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje
>>>>>     i bez
>>>>>     > >
>>>>>     > > nějakého
>>>>>     > >
>>>>>     > > > MTA?
>>>>>     > > >
>>>>>     > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa at snajpa.net
>>>>>     <mailto:snajpa at snajpa.net>> napsal(a):
>>>>>     > > > > -----BEGIN PGP SIGNED MESSAGE-----
>>>>>     > > > > Hash: SHA256
>>>>>     > > > >
>>>>>     > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>>>>     > > > > > Cau,
>>>>>     > > > > >
>>>>>     > > > > > za dobu, co provozujem masiny, jsme se dostali k
>>>>>     nasledujicimu
>>>>>     > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit):
>>>>>     > > > > >
>>>>>     > > > > > - pokud potrebuju jednoduchy MTA jenom na 
>>>>> preposilani na
>>>>>     vyssi mx,
>>>>>     > > > > > pouziju sendmail, protoze je default v RHEL6 (= 
>>>>> defaulty
>>>>>     jsou pro
>>>>>     > > > > > liny, a navic sendmail zabira o neco min RAM nez
>>>>>     postfix, coz pri
>>>>>     > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej
>>>>>     forwarder
>>>>>     > > > > > proste pouzij co je default, nech ho posilat jenom 
>>>>> veci z
>>>>>     > > > > > localhostu (zadnej relaying) a je to
>>>>>     > > > > >
>>>>>     > > > > > - pokud nepotrebuju posilat maily z toho systemu tak 
>>>>> tam
>>>>>     MTA nemam
>>>>>     > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta
>>>>>     naucena,
>>>>>     > > > > > zvykla, moudrost, kterou nikoho nenapadne moc 
>>>>> overovat).
>>>>>     Ad cron
>>>>>     > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je 
>>>>> to z
>>>>>     > > > > > 99.99999999999% spam a nikdo to nikdy necte)
>>>>>     > > > > >
>>>>>     > > > > > - na cokoliv slozitejsiho davam postfix, dobre se
>>>>>     konfiguruje :)
>>>>>     > > > > >
>>>>>     > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to
>>>>>     proste sluzba
>>>>>     > > > > > na privilegovanym portu, o kterou je potreba se starat,
>>>>>     at tam je
>>>>>     > > > > > nainstalovany cokoliv (je to jenom software a jako
>>>>>     software to
>>>>>     > > > > > bude mit vzdycky nejaky chyby).
>>>>>     > > > >
>>>>>     > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma
>>>>>     security
>>>>>     > > > > team, kterej podporuje kazdej stable release. A ti musi
>>>>>     podporovat
>>>>>     > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace.
>>>>>     Tzn. staci
>>>>>     > > > > proste drzet ten system up-to-date a jsi v cca. stejny
>>>>>     situaci jako s
>>>>>     > > > > jakymkoliv jinym MTA.
>>>>>     > > > >
>>>>>     > > > > > /snajpa
>>>>>     > > > > >
>>>>>     > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>>>>     > > > > >> Ahoj,
>>>>>     > > > > >>
>>>>>     > > > > >> zajímalo by mě, jaký soft pro odesílání emailů
>>>>>     používáte na svých
>>>>>     > > > > >>
>>>>>     > > > > >>  serverech. Na debianu je defaulte exim4, ale "tvrdí
>>>>>     se", že je
>>>>>     > > > > >>
>>>>>     > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o
>>>>>     emailech
>>>>>     > > > > >> odesílaných ze samotného serveru (cron, apticron, 
>>>>> atd),
>>>>>     tzn, že
>>>>>     > > > > >> nechci provozovat mail-server - nejsou oba zbytečný
>>>>>     overkill?
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list