[vpsFree.cz: community-list] Jaké MTA?

Sun Feb 16 23:44:43 CET 2014

No, pokud máš SPF "blbě", tak je jistota, že to Google odmítne.
Pokud ho máš dobře, tak to u Goole nic neznamená.

To je fakt a s tím se musíš smířit...

Asi jako DNSsec - no commnet

Dne 16.2.2014 23:37, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
> Antispam je samozřejmě vždycky magie. Podle mých zkušeností má ale u
> Googlu dost velký význam, jestli je SPF nastavené nebo ne.
>
>> 1/ vždy se počítá tzv. SPAM číslo a rozhoduje se podle něho. U Google
>> nikdo neví jak
>>
>> 2/ Pokud mailu chybí _JEN_ SPF, tak ho google nevyřadí z dalšího
>> doručování. Stejně tak, pokud máte SPF, tak to neznamená že je zpráva
>> _vždy_ doručena
>>
>> Pokud nemáte SPF, tak u Gmailu v hlavičkách vidíte něco takového:
>>
>> Received-SPF: None (no SPF record) identity=mailfrom;
>> client-ip=83.167.228.42; helo=prasiatko.vpsfree.cz;
>> envelope-from=community-list-bounces at lists.vpsfree.cz; rec....
>>
>> Může Vám to zvýšit spamové číslo, ale to je tak asi vše.
>>
>> Dne 16.2.2014 23:24, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF
>>> (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá.
>>> Proto *je* řešením SPF nastavit.
>>>
>>>>
>>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí
>>>> ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana
>>>> (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té
>>>> IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili
>>>> pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím
>>>> jménem (pod cizí doménou).
>>>>
>>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani
>>>> nevyplatí na tyto hodnoty kontrolovat.
>>>>
>>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché.
>>>> Záleží na mnoha okolnostech
>>>>
>>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>>>> Má to dvě řešení (potřeba implementovat pokud možno obojí):
>>>>>
>>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze kterého to
>>>>> odchází.
>>>>> 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
>>>>>
>>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám Postfix,
>>>>>> nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
>>>>>> (inet_interfaces = loopback-only) a hotovo.
>>>>>>
>>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z
>>>>>> jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy
>>>>>> velice rád háže do spamu. Vím, že s tím občas bojují i různé
>>>>>> webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>>>>>> neřeší SMTP. Tohle má nějaké řešení?
>>>>>>
>>>>>>
>>>>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us
>>>>>> <mailto:komodo at gmx.us>>
>>>>>> napsal(a):
>>>>>>
>>>>>>     Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co
>>>>>>     nepotrebujes
>>>>>>     poslat do /dev/null a ostatni nechat posilat maily.
>>>>>>
>>>>>>     Martin
>>>>>>
>>>>>>
>>>>>>     On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
>>>>>>     > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
>>>>>>     Už jsem se
>>>>>>     > lekl, že řeším něco, co nepotřebuju :-)
>>>>>>     >
>>>>>>     > Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>>>>>>     <mailto:komodo at gmx.us>> napsal(a):
>>>>>>     > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
>>>>>>     chodit nic
>>>>>>     > > :-)
>>>>>>     > >
>>>>>>     > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
>>>>>>     > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje
>>>>>>     i bez
>>>>>>     > >
>>>>>>     > > nějakého
>>>>>>     > >
>>>>>>     > > > MTA?
>>>>>>     > > >
>>>>>>     > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa at snajpa.net
>>>>>>     <mailto:snajpa at snajpa.net>> napsal(a):
>>>>>>     > > > > -----BEGIN PGP SIGNED MESSAGE-----
>>>>>>     > > > > Hash: SHA256
>>>>>>     > > > >
>>>>>>     > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>>>>>     > > > > > Cau,
>>>>>>     > > > > >
>>>>>>     > > > > > za dobu, co provozujem masiny, jsme se dostali k
>>>>>>     nasledujicimu
>>>>>>     > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit):
>>>>>>     > > > > >
>>>>>>     > > > > > - pokud potrebuju jednoduchy MTA jenom na
>>>>>> preposilani na
>>>>>>     vyssi mx,
>>>>>>     > > > > > pouziju sendmail, protoze je default v RHEL6 (=
>>>>>> defaulty
>>>>>>     jsou pro
>>>>>>     > > > > > liny, a navic sendmail zabira o neco min RAM nez
>>>>>>     postfix, coz pri
>>>>>>     > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej
>>>>>>     forwarder
>>>>>>     > > > > > proste pouzij co je default, nech ho posilat jenom
>>>>>> veci z
>>>>>>     > > > > > localhostu (zadnej relaying) a je to
>>>>>>     > > > > >
>>>>>>     > > > > > - pokud nepotrebuju posilat maily z toho systemu tak
>>>>>> tam
>>>>>>     MTA nemam
>>>>>>     > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta
>>>>>>     naucena,
>>>>>>     > > > > > zvykla, moudrost, kterou nikoho nenapadne moc
>>>>>> overovat).
>>>>>>     Ad cron
>>>>>>     > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je
>>>>>> to z
>>>>>>     > > > > > 99.99999999999% spam a nikdo to nikdy necte)
>>>>>>     > > > > >
>>>>>>     > > > > > - na cokoliv slozitejsiho davam postfix, dobre se
>>>>>>     konfiguruje :)
>>>>>>     > > > > >
>>>>>>     > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to
>>>>>>     proste sluzba
>>>>>>     > > > > > na privilegovanym portu, o kterou je potreba se starat,
>>>>>>     at tam je
>>>>>>     > > > > > nainstalovany cokoliv (je to jenom software a jako
>>>>>>     software to
>>>>>>     > > > > > bude mit vzdycky nejaky chyby).
>>>>>>     > > > >
>>>>>>     > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma
>>>>>>     security
>>>>>>     > > > > team, kterej podporuje kazdej stable release. A ti musi
>>>>>>     podporovat
>>>>>>     > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace.
>>>>>>     Tzn. staci
>>>>>>     > > > > proste drzet ten system up-to-date a jsi v cca. stejny
>>>>>>     situaci jako s
>>>>>>     > > > > jakymkoliv jinym MTA.
>>>>>>     > > > >
>>>>>>     > > > > > /snajpa
>>>>>>     > > > > >
>>>>>>     > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>>>>>     > > > > >> Ahoj,
>>>>>>     > > > > >>
>>>>>>     > > > > >> zajímalo by mě, jaký soft pro odesílání emailů
>>>>>>     používáte na svých
>>>>>>     > > > > >>
>>>>>>     > > > > >>  serverech. Na debianu je defaulte exim4, ale "tvrdí
>>>>>>     se", že je
>>>>>>     > > > > >>
>>>>>>     > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o
>>>>>>     emailech
>>>>>>     > > > > >> odesílaných ze samotného serveru (cron, apticron,
>>>>>> atd),
>>>>>>     tzn, že
>>>>>>     > > > > >> nechci provozovat mail-server - nejsou oba zbytečný
>>>>>>     overkill?