[vpsFree.cz: community-list] Jaké MTA?

Pavel Snajdr snajpa at snajpa.net
Sun Feb 16 23:50:54 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
> S problémy s doručováním zpráv z domén bez SPF jsem se setkal
> hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o
> něco méně.
> 
> Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě
> naopak, komplikuje mi to život, protože jsou problémy s redirekty.
> Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností
> doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to
> jde.

Ok, to jsem si to prebral zas moc po svym :)

Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od
momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez
kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...

Toz tak :)

/snajpa

> 
>> Nemam informaci ze by Google nejak posilal nekam mail z domen bez
>> SPF. Mas neco konkretniho? Googlu zrovna prave staci revers,
>> aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja
>> spravoval.
>> 
>> SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl
>> ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu
>> ji vubec resit :)
>> 
>> Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek),
>> ale nechytla se, neni pouzivana tak siroce a tak... no vsak to
>> musis videt sam, kolik z tech co maji legit servery na legit
>> domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani
>> pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi,
>> ze je to fail).
>> 
>> Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to
>> kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne
>> chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni
>> mailu je o hodne slabsi) a kvuli dalsim pitomostem.
>> 
>> Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji
>> nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6
>> jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo
>> by se pokracovat...
>> 
>> (tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu
>> dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne"
>> se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly,
>> kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech
>> se sarkastickym pozlatkem)
>> 
>> /snajpa
>> 
>> On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
>>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy
>>> bez SPF (o těch, které SPF mají a přijdou z jiné adresy,
>>> nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
>>> 
>>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí ad
>>>> 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá
>>>> strana (pokud to má aplikováno) ověřuje, že je mail (v
>>>> jednochuchosti) z té IP adresy, kterou majitel domény
>>>> prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby
>>>> kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí
>>>> doménou).
>>>> 
>>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v
>>>> podstatě ani nevyplatí na tyto hodnoty kontrolovat.
>>>> 
>>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy 
>>>> jednoduché. Záleží na mnoha okolnostech
>>>> 
>>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>>>>> Má to dvě řešení (potřeba implementovat pokud možno
>>>>> obojí):
>>>>> 
>>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze 
>>>>> kterého to odchází. 2) Mít pro danou doménu (správně) 
>>>>> nastavené DNS záznamy pro SPF.
>>>>> 
>>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám 
>>>>>> Postfix, nakonfigurovaný tak, aby neodesílal jinou než 
>>>>>> lokální poštu (inet_interfaces = loopback-only) a
>>>>>> hotovo.
>>>>>> 
>>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email 
>>>>>> vpodstatě z jakékoliv adresy si vymyslím a to se
>>>>>> konkrétně gmailu nelíbí a zprávy velice rád háže do
>>>>>> spamu. Vím, že s tím občas bojují i různé webhostingy,
>>>>>> odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>>>>>> neřeší SMTP. Tohle má nějaké řešení?
>>>>>> 
>>>>>> 
>>>>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us 
>>>>>> <mailto:komodo at gmx.us>> napsal(a):
>>>>>> 
>>>>>> Jako podle me nejlepsi je nastavit mta a pak poresit
>>>>>> crony. Ty co nepotrebujes poslat do /dev/null a ostatni
>>>>>> nechat posilat maily.
>>>>>> 
>>>>>> Martin
>>>>>> 
>>>>>> 
>>>>>> On Sunday, February 16, 2014 21:42:51 Jan Munclinger
>>>>>> wrote:
>>>>>>> Jo už to vidim :-D on tam napsal MAILTO=<prazdne
>>>>>>> uvozovky> :-)
>>>>>> Už jsem se
>>>>>>> lekl, že řeším něco, co nepotřebuju :-)
>>>>>>> 
>>>>>>> Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>>>>>> <mailto:komodo at gmx.us>> napsal(a):
>>>>>>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze
>>>>>>>> ti nebude
>>>>>> chodit nic
>>>>>>>> :-)
>>>>>>>> 
>>>>>>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger 
>>>>>>>> wrote:
>>>>>>>>> Moment, možná mi něco nedochází, ale MAILTO v
>>>>>>>>> cronu funguje
>>>>>> i bez
>>>>>>>> nějakého
>>>>>>>> 
>>>>>>>>> MTA?
>>>>>>>>> 
>>>>>>>>> Dne 16. února 2014 21:26 Pavel Snajdr 
>>>>>>>>> <snajpa at snajpa.net
>>>>>> <mailto:snajpa at snajpa.net>> napsal(a):
>>>>>>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
>>>>>>>>>> 
>>>>>>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>>>>>>>>>>> Cau,
>>>>>>>>>>> 
>>>>>>>>>>> za dobu, co provozujem masiny, jsme se dostali
>>>>>>>>>>> k
>>>>>> nasledujicimu
>>>>>>>>>>> (aspon @vpsfree.cz <http://vpsfree.cz> +
>>>>>>>>>>> @relbit):
>>>>>>>>>>> 
>>>>>>>>>>> - pokud potrebuju jednoduchy MTA jenom na 
>>>>>>>>>>> preposilani na
>>>>>> vyssi mx,
>>>>>>>>>>> pouziju sendmail, protoze je default v RHEL6
>>>>>>>>>>> (= defaulty
>>>>>> jsou pro
>>>>>>>>>>> liny, a navic sendmail zabira o neco min RAM
>>>>>>>>>>> nez
>>>>>> postfix, coz pri
>>>>>>>>>>> stovkach instanci jde poznat) - tzn. na 
>>>>>>>>>>> jednoduchej
>>>>>> forwarder
>>>>>>>>>>> proste pouzij co je default, nech ho posilat
>>>>>>>>>>> jenom veci z localhostu (zadnej relaying) a je
>>>>>>>>>>> to
>>>>>>>>>>> 
>>>>>>>>>>> - pokud nepotrebuju posilat maily z toho
>>>>>>>>>>> systemu tak tam
>>>>>> MTA nemam
>>>>>>>>>>> vubec (ze mit na serveru MTA je nutnost je
>>>>>>>>>>> takova ta
>>>>>> naucena,
>>>>>>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc 
>>>>>>>>>>> overovat).
>>>>>> Ad cron
>>>>>>>>>>> davam vetsinou MAILTO="" a je to vyreseny
>>>>>>>>>>> (stejne je to z 99.99999999999% spam a nikdo to
>>>>>>>>>>> nikdy necte)
>>>>>>>>>>> 
>>>>>>>>>>> - na cokoliv slozitejsiho davam postfix, dobre
>>>>>>>>>>> se
>>>>>> konfiguruje :)
>>>>>>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium,
>>>>>>>>>>> je to
>>>>>> proste sluzba
>>>>>>>>>>> na privilegovanym portu, o kterou je potreba
>>>>>>>>>>> se starat,
>>>>>> at tam je
>>>>>>>>>>> nainstalovany cokoliv (je to jenom software a
>>>>>>>>>>> jako
>>>>>> software to
>>>>>>>>>>> bude mit vzdycky nejaky chyby).
>>>>>>>>>> A jeste k tomuhle a ad exim, kterej zminujes - 
>>>>>>>>>> Debian ma
>>>>>> security
>>>>>>>>>> team, kterej podporuje kazdej stable release. A
>>>>>>>>>> ti musi
>>>>>> podporovat
>>>>>>>>>> prave hlavne defaulty a nejcastejc pouzivany 
>>>>>>>>>> aplikace.
>>>>>> Tzn. staci
>>>>>>>>>> proste drzet ten system up-to-date a jsi v cca. 
>>>>>>>>>> stejny
>>>>>> situaci jako s
>>>>>>>>>> jakymkoliv jinym MTA.
>>>>>>>>>> 
>>>>>>>>>>> /snajpa
>>>>>>>>>>> 
>>>>>>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>>>>>>>>>>>> Ahoj,
>>>>>>>>>>>> 
>>>>>>>>>>>> zajímalo by mě, jaký soft pro odesílání
>>>>>>>>>>>> emailů
>>>>>> používáte na svých
>>>>>>>>>>>> serverech. Na debianu je defaulte exim4, ale 
>>>>>>>>>>>> "tvrdí
>>>>>> se", že je
>>>>>>>>>>>> děravý, že je bezpečnější Postfix. Pokud se 
>>>>>>>>>>>> bavím o
>>>>>> emailech
>>>>>>>>>>>> odesílaných ze samotného serveru (cron, 
>>>>>>>>>>>> apticron, atd),
>>>>>> tzn, že
>>>>>>>>>>>> nechci provozovat mail-server - nejsou oba 
>>>>>>>>>>>> zbytečný
>>>>>> overkill?
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________ Community-list 
>>> mailing list Community-list at lists.vpsfree.cz 
>>> http://lists.vpsfree.cz/listinfo/community-list
>> -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using
>> GnuPG with Thunderbird - http://www.enigmail.net/
>> 
>> iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh 
>> BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm 
>> =FXXi -----END PGP SIGNATURE----- 
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz 
>> http://lists.vpsfree.cz/listinfo/community-list
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iF4EAREIAAYFAlMBQMsACgkQMBKdi9lkZ6oHnAEAgk0I1tN9Lic1AZ693c430ng3
VdKSpg/RogGanABgq3EA/jbuPs6ZuaFKXgDt17z8Fkpy0G/pbJv43LZ37GblXQ/x
=TSQf
-----END PGP SIGNATURE-----

More information about the Community-list mailing list