[vpsFree.cz: community-list] Jaké MTA?

"Ing. Lukáš Jelínek - AIKEN" lukas at aiken.cz
Sun Feb 16 23:41:40 CET 2014


S problémy s doručováním zpráv z domén bez SPF jsem se setkal hlavně v 
případě konferencí Google Groups, u "obyčejného" GMailu o něco méně.

Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě naopak, 
komplikuje mi to život, protože jsou problémy s redirekty. Rozhodně 
nechci pro SPF jakkoli agitovat, ale na základě zkušeností doporučuji si 
ho nastavit (netvrdím, že restriktivně!), pokud to jde.

> Nemam informaci ze by Google nejak posilal nekam mail z domen bez SPF.
> Mas neco konkretniho? Googlu zrovna prave staci revers, aspon to tak
> bylo vzdycky pro kazdou domenu, kterou jsem ja spravoval.
>
> SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl ze
> filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu ji vubec
> resit :)
>
> Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek), ale
> nechytla se, neni pouzivana tak siroce a tak... no vsak to musis videt
> sam, kolik z tech co maji legit servery na legit domenach vubec kdy
> SPF resilo. Ale nevidim moc smysl v agitovani pro technologii, ktera
> se nechytla (a o ktere vsichni vedi/tusi, ze je to fail).
>
> Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to kvuli
> absenci reverzu, blacklistum nebo vtipnostem jako uplne chybejici MX
> (ono to na Acka taky fici, ale spolehlivost doruceni mailu je o hodne
> slabsi) a kvuli dalsim pitomostem.
>
> Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji nasadi
> vsichni nebo vetsina, je jak vidime... no jmenujme IPv6 jako nejlepsi
> uspech takoveho ocekavani, DNSSEC jako dalsi a dalo by se pokracovat...
>
> (tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu dlouho
> nemeli, predem se omlouvam - trochu me vzdycky "nakopne" se rozepsat,
> kdyz nekdo advokuje takovyhle super-duper vymysly, kazdopadne to
> nemyslim zle a uz vubec ne jako utok, spis povzdech se sarkastickym
> pozlatkem)
>
> /snajpa
>
> On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez
>> SPF (o těch, které SPF mají a přijdou z jiné adresy, nemluvě)
>> často odmítá. Proto *je* řešením SPF nastavit.
>>
>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí ad 2/
>>> SPF a DKIM tento problém neřeší. Podle toho si cílvá strana
>>> (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z
>>> té IP adresy, kterou majitel domény prohlásil za
>>> důvěryhodnou/svou. Čili pomáhá bránit tomu, aby kdokoli nemohl
>>> jednoduše posílat maily cizím jménem (pod cizí doménou).
>>>
>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě
>>> ani nevyplatí na tyto hodnoty kontrolovat.
>>>
>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy
>>> jednoduché. Záleží na mnoha okolnostech
>>>
>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>>> Má to dvě řešení (potřeba implementovat pokud možno obojí):
>>>>
>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze
>>>> kterého to odchází. 2) Mít pro danou doménu (správně)
>>>> nastavené DNS záznamy pro SPF.
>>>>
>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám
>>>>> Postfix, nakonfigurovaný tak, aby neodesílal jinou než
>>>>> lokální poštu (inet_interfaces = loopback-only) a hotovo.
>>>>>
>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email
>>>>> vpodstatě z jakékoliv adresy si vymyslím a to se konkrétně
>>>>> gmailu nelíbí a zprávy velice rád háže do spamu. Vím, že s
>>>>> tím občas bojují i různé webhostingy, odkud phpčkaři
>>>>> odesílají emaily pomocí php fuknce mail a neřeší SMTP. Tohle
>>>>> má nějaké řešení?
>>>>>
>>>>>
>>>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us
>>>>> <mailto:komodo at gmx.us>> napsal(a):
>>>>>
>>>>> Jako podle me nejlepsi je nastavit mta a pak poresit crony.
>>>>> Ty co nepotrebujes poslat do /dev/null a ostatni nechat
>>>>> posilat maily.
>>>>>
>>>>> Martin
>>>>>
>>>>>
>>>>> On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
>>>>>> Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky>
>>>>>> :-)
>>>>> Už jsem se
>>>>>> lekl, že řeším něco, co nepotřebuju :-)
>>>>>>
>>>>>> Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>>>>> <mailto:komodo at gmx.us>> napsal(a):
>>>>>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti
>>>>>>> nebude
>>>>> chodit nic
>>>>>>> :-)
>>>>>>>
>>>>>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger
>>>>>>> wrote:
>>>>>>>> Moment, možná mi něco nedochází, ale MAILTO v cronu
>>>>>>>> funguje
>>>>> i bez
>>>>>>> nějakého
>>>>>>>
>>>>>>>> MTA?
>>>>>>>>
>>>>>>>> Dne 16. února 2014 21:26 Pavel Snajdr
>>>>>>>> <snajpa at snajpa.net
>>>>> <mailto:snajpa at snajpa.net>> napsal(a):
>>>>>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
>>>>>>>>>
>>>>>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>>>>>>>>> Cau,
>>>>>>>>>>
>>>>>>>>>> za dobu, co provozujem masiny, jsme se dostali k
>>>>> nasledujicimu
>>>>>>>>>> (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit):
>>>>>>>>>>
>>>>>>>>>> - pokud potrebuju jednoduchy MTA jenom na
>>>>>>>>>> preposilani na
>>>>> vyssi mx,
>>>>>>>>>> pouziju sendmail, protoze je default v RHEL6 (=
>>>>>>>>>> defaulty
>>>>> jsou pro
>>>>>>>>>> liny, a navic sendmail zabira o neco min RAM nez
>>>>> postfix, coz pri
>>>>>>>>>> stovkach instanci jde poznat) - tzn. na
>>>>>>>>>> jednoduchej
>>>>> forwarder
>>>>>>>>>> proste pouzij co je default, nech ho posilat jenom
>>>>>>>>>> veci z localhostu (zadnej relaying) a je to
>>>>>>>>>>
>>>>>>>>>> - pokud nepotrebuju posilat maily z toho systemu
>>>>>>>>>> tak tam
>>>>> MTA nemam
>>>>>>>>>> vubec (ze mit na serveru MTA je nutnost je takova
>>>>>>>>>> ta
>>>>> naucena,
>>>>>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc
>>>>>>>>>> overovat).
>>>>> Ad cron
>>>>>>>>>> davam vetsinou MAILTO="" a je to vyreseny (stejne
>>>>>>>>>> je to z 99.99999999999% spam a nikdo to nikdy
>>>>>>>>>> necte)
>>>>>>>>>>
>>>>>>>>>> - na cokoliv slozitejsiho davam postfix, dobre se
>>>>> konfiguruje :)
>>>>>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium, je
>>>>>>>>>> to
>>>>> proste sluzba
>>>>>>>>>> na privilegovanym portu, o kterou je potreba se
>>>>>>>>>> starat,
>>>>> at tam je
>>>>>>>>>> nainstalovany cokoliv (je to jenom software a jako
>>>>> software to
>>>>>>>>>> bude mit vzdycky nejaky chyby).
>>>>>>>>> A jeste k tomuhle a ad exim, kterej zminujes -
>>>>>>>>> Debian ma
>>>>> security
>>>>>>>>> team, kterej podporuje kazdej stable release. A ti
>>>>>>>>> musi
>>>>> podporovat
>>>>>>>>> prave hlavne defaulty a nejcastejc pouzivany
>>>>>>>>> aplikace.
>>>>> Tzn. staci
>>>>>>>>> proste drzet ten system up-to-date a jsi v cca.
>>>>>>>>> stejny
>>>>> situaci jako s
>>>>>>>>> jakymkoliv jinym MTA.
>>>>>>>>>
>>>>>>>>>> /snajpa
>>>>>>>>>>
>>>>>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>>>>>>>>>> Ahoj,
>>>>>>>>>>>
>>>>>>>>>>> zajímalo by mě, jaký soft pro odesílání emailů
>>>>> používáte na svých
>>>>>>>>>>> serverech. Na debianu je defaulte exim4, ale
>>>>>>>>>>> "tvrdí
>>>>> se", že je
>>>>>>>>>>> děravý, že je bezpečnější Postfix. Pokud se
>>>>>>>>>>> bavím o
>>>>> emailech
>>>>>>>>>>> odesílaných ze samotného serveru (cron,
>>>>>>>>>>> apticron, atd),
>>>>> tzn, že
>>>>>>>>>>> nechci provozovat mail-server - nejsou oba
>>>>>>>>>>> zbytečný
>>>>> overkill?
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh
> BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm
> =FXXi
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list




More information about the Community-list mailing list