[vpsFree.cz: community-list] Jaké MTA?
Vaclav Dusek
Vaclav.Dusek at cz-pro.cz
Sun Feb 16 23:44:43 CET 2014
No, pokud máš SPF "blbě", tak je jistota, že to Google odmítne.
Pokud ho máš dobře, tak to u Goole nic neznamená.
To je fakt a s tím se musíš smířit...
Asi jako DNSsec - no commnet
Dne 16.2.2014 23:37, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
> Antispam je samozřejmě vždycky magie. Podle mých zkušeností má ale u
> Googlu dost velký význam, jestli je SPF nastavené nebo ne.
>
>> 1/ vždy se počítá tzv. SPAM číslo a rozhoduje se podle něho. U Google
>> nikdo neví jak
>>
>> 2/ Pokud mailu chybí _JEN_ SPF, tak ho google nevyřadí z dalšího
>> doručování. Stejně tak, pokud máte SPF, tak to neznamená že je zpráva
>> _vždy_ doručena
>>
>> Pokud nemáte SPF, tak u Gmailu v hlavičkách vidíte něco takového:
>>
>> Received-SPF: None (no SPF record) identity=mailfrom;
>> client-ip=83.167.228.42; helo=prasiatko.vpsfree.cz;
>> envelope-from=community-list-bounces at lists.vpsfree.cz; rec....
>>
>> Může Vám to zvýšit spamové číslo, ale to je tak asi vše.
>>
>> Dne 16.2.2014 23:24, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy bez SPF
>>> (o těch, které SPF mají a přijdou z jiné adresy, nemluvě) často odmítá.
>>> Proto *je* řešením SPF nastavit.
>>>
>>>>
>>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí
>>>> ad 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá strana
>>>> (pokud to má aplikováno) ověřuje, že je mail (v jednochuchosti) z té
>>>> IP adresy, kterou majitel domény prohlásil za důvěryhodnou/svou. Čili
>>>> pomáhá bránit tomu, aby kdokoli nemohl jednoduše posílat maily cizím
>>>> jménem (pod cizí doménou).
>>>>
>>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v podstatě ani
>>>> nevyplatí na tyto hodnoty kontrolovat.
>>>>
>>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy jednoduché.
>>>> Záleží na mnoha okolnostech
>>>>
>>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>>>> Má to dvě řešení (potřeba implementovat pokud možno obojí):
>>>>>
>>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze kterého to
>>>>> odchází.
>>>>> 2) Mít pro danou doménu (správně) nastavené DNS záznamy pro SPF.
>>>>>
>>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám Postfix,
>>>>>> nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
>>>>>> (inet_interfaces = loopback-only) a hotovo.
>>>>>>
>>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email vpodstatě z
>>>>>> jakékoliv adresy si vymyslím a to se konkrétně gmailu nelíbí a zprávy
>>>>>> velice rád háže do spamu. Vím, že s tím občas bojují i různé
>>>>>> webhostingy, odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>>>>>> neřeší SMTP. Tohle má nějaké řešení?
>>>>>>
>>>>>>
>>>>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us
>>>>>> <mailto:komodo at gmx.us>>
>>>>>> napsal(a):
>>>>>>
>>>>>> Jako podle me nejlepsi je nastavit mta a pak poresit crony. Ty co
>>>>>> nepotrebujes
>>>>>> poslat do /dev/null a ostatni nechat posilat maily.
>>>>>>
>>>>>> Martin
>>>>>>
>>>>>>
>>>>>> On Sunday, February 16, 2014 21:42:51 Jan Munclinger wrote:
>>>>>> > Jo už to vidim :-D on tam napsal MAILTO=<prazdne uvozovky> :-)
>>>>>> Už jsem se
>>>>>> > lekl, že řeším něco, co nepotřebuju :-)
>>>>>> >
>>>>>> > Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>>>>>> <mailto:komodo at gmx.us>> napsal(a):
>>>>>> > > Samozrejme nefunguje, Snajpa to asi myslel tak, ze ti nebude
>>>>>> chodit nic
>>>>>> > > :-)
>>>>>> > >
>>>>>> > > On Sunday, February 16, 2014 21:38:00 Jan Munclinger wrote:
>>>>>> > > > Moment, možná mi něco nedochází, ale MAILTO v cronu funguje
>>>>>> i bez
>>>>>> > >
>>>>>> > > nějakého
>>>>>> > >
>>>>>> > > > MTA?
>>>>>> > > >
>>>>>> > > > Dne 16. února 2014 21:26 Pavel Snajdr <snajpa at snajpa.net
>>>>>> <mailto:snajpa at snajpa.net>> napsal(a):
>>>>>> > > > > -----BEGIN PGP SIGNED MESSAGE-----
>>>>>> > > > > Hash: SHA256
>>>>>> > > > >
>>>>>> > > > > On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>>>>> > > > > > Cau,
>>>>>> > > > > >
>>>>>> > > > > > za dobu, co provozujem masiny, jsme se dostali k
>>>>>> nasledujicimu
>>>>>> > > > > > (aspon @vpsfree.cz <http://vpsfree.cz> + @relbit):
>>>>>> > > > > >
>>>>>> > > > > > - pokud potrebuju jednoduchy MTA jenom na
>>>>>> preposilani na
>>>>>> vyssi mx,
>>>>>> > > > > > pouziju sendmail, protoze je default v RHEL6 (=
>>>>>> defaulty
>>>>>> jsou pro
>>>>>> > > > > > liny, a navic sendmail zabira o neco min RAM nez
>>>>>> postfix, coz pri
>>>>>> > > > > > stovkach instanci jde poznat) - tzn. na jednoduchej
>>>>>> forwarder
>>>>>> > > > > > proste pouzij co je default, nech ho posilat jenom
>>>>>> veci z
>>>>>> > > > > > localhostu (zadnej relaying) a je to
>>>>>> > > > > >
>>>>>> > > > > > - pokud nepotrebuju posilat maily z toho systemu tak
>>>>>> tam
>>>>>> MTA nemam
>>>>>> > > > > > vubec (ze mit na serveru MTA je nutnost je takova ta
>>>>>> naucena,
>>>>>> > > > > > zvykla, moudrost, kterou nikoho nenapadne moc
>>>>>> overovat).
>>>>>> Ad cron
>>>>>> > > > > > davam vetsinou MAILTO="" a je to vyreseny (stejne je
>>>>>> to z
>>>>>> > > > > > 99.99999999999% spam a nikdo to nikdy necte)
>>>>>> > > > > >
>>>>>> > > > > > - na cokoliv slozitejsiho davam postfix, dobre se
>>>>>> konfiguruje :)
>>>>>> > > > > >
>>>>>> > > > > > Bezpecnejsi vs. nebezpecnejsi neni kriterium, je to
>>>>>> proste sluzba
>>>>>> > > > > > na privilegovanym portu, o kterou je potreba se starat,
>>>>>> at tam je
>>>>>> > > > > > nainstalovany cokoliv (je to jenom software a jako
>>>>>> software to
>>>>>> > > > > > bude mit vzdycky nejaky chyby).
>>>>>> > > > >
>>>>>> > > > > A jeste k tomuhle a ad exim, kterej zminujes - Debian ma
>>>>>> security
>>>>>> > > > > team, kterej podporuje kazdej stable release. A ti musi
>>>>>> podporovat
>>>>>> > > > > prave hlavne defaulty a nejcastejc pouzivany aplikace.
>>>>>> Tzn. staci
>>>>>> > > > > proste drzet ten system up-to-date a jsi v cca. stejny
>>>>>> situaci jako s
>>>>>> > > > > jakymkoliv jinym MTA.
>>>>>> > > > >
>>>>>> > > > > > /snajpa
>>>>>> > > > > >
>>>>>> > > > > > On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>>>>> > > > > >> Ahoj,
>>>>>> > > > > >>
>>>>>> > > > > >> zajímalo by mě, jaký soft pro odesílání emailů
>>>>>> používáte na svých
>>>>>> > > > > >>
>>>>>> > > > > >> serverech. Na debianu je defaulte exim4, ale "tvrdí
>>>>>> se", že je
>>>>>> > > > > >>
>>>>>> > > > > >> děravý, že je bezpečnější Postfix. Pokud se bavím o
>>>>>> emailech
>>>>>> > > > > >> odesílaných ze samotného serveru (cron, apticron,
>>>>>> atd),
>>>>>> tzn, že
>>>>>> > > > > >> nechci provozovat mail-server - nejsou oba zbytečný
>>>>>> overkill?
More information about the Community-list
mailing list