[vpsFree.cz: community-list] Jaké MTA?

Jan Bednařík jan.bednarik at gmail.com
Mon Feb 17 08:13:32 CET 2014 

Ahoj,

provozovat vlastní SMTP server se dnes nevyplatí. Je lepší využít nějakou
službu velkých hráčů, kteří mají ošetřené aby se nedostali na blacklisty,
atp. Já osobně používám Mandrill.com Za ty ceny (12000 mailů/měsíc zdarma)
se mi ani nevyplatí spouštět "apt-get install postfix" :-)

Honza


2014-02-16 23:50 GMT+01:00 Pavel Snajdr <snajpa at snajpa.net>:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
> > S problémy s doručováním zpráv z domén bez SPF jsem se setkal
> > hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o
> > něco méně.
> >
> > Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě
> > naopak, komplikuje mi to život, protože jsou problémy s redirekty.
> > Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností
> > doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to
> > jde.
>
> Ok, to jsem si to prebral zas moc po svym :)
>
> Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od
> momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez
> kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...
>
> Toz tak :)
>
> /snajpa
>
> >
> >> Nemam informaci ze by Google nejak posilal nekam mail z domen bez
> >> SPF. Mas neco konkretniho? Googlu zrovna prave staci revers,
> >> aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja
> >> spravoval.
> >>
> >> SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl
> >> ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu
> >> ji vubec resit :)
> >>
> >> Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek),
> >> ale nechytla se, neni pouzivana tak siroce a tak... no vsak to
> >> musis videt sam, kolik z tech co maji legit servery na legit
> >> domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani
> >> pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi,
> >> ze je to fail).
> >>
> >> Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to
> >> kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne
> >> chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni
> >> mailu je o hodne slabsi) a kvuli dalsim pitomostem.
> >>
> >> Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji
> >> nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6
> >> jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo
> >> by se pokracovat...
> >>
> >> (tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu
> >> dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne"
> >> se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly,
> >> kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech
> >> se sarkastickym pozlatkem)
> >>
> >> /snajpa
> >>
> >> On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
> >>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy
> >>> bez SPF (o těch, které SPF mají a přijdou z jiné adresy,
> >>> nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
> >>>
> >>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí ad
> >>>> 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá
> >>>> strana (pokud to má aplikováno) ověřuje, že je mail (v
> >>>> jednochuchosti) z té IP adresy, kterou majitel domény
> >>>> prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby
> >>>> kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí
> >>>> doménou).
> >>>>
> >>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v
> >>>> podstatě ani nevyplatí na tyto hodnoty kontrolovat.
> >>>>
> >>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy
> >>>> jednoduché. Záleží na mnoha okolnostech
> >>>>
> >>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
> >>>>> Má to dvě řešení (potřeba implementovat pokud možno
> >>>>> obojí):
> >>>>>
> >>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze
> >>>>> kterého to odchází. 2) Mít pro danou doménu (správně)
> >>>>> nastavené DNS záznamy pro SPF.
> >>>>>
> >>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám
> >>>>>> Postfix, nakonfigurovaný tak, aby neodesílal jinou než
> >>>>>> lokální poštu (inet_interfaces = loopback-only) a
> >>>>>> hotovo.
> >>>>>>
> >>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email
> >>>>>> vpodstatě z jakékoliv adresy si vymyslím a to se
> >>>>>> konkrétně gmailu nelíbí a zprávy velice rád háže do
> >>>>>> spamu. Vím, že s tím občas bojují i různé webhostingy,
> >>>>>> odkud phpčkaři odesílají emaily pomocí php fuknce mail a
> >>>>>> neřeší SMTP. Tohle má nějaké řešení?
> >>>>>>
> >>>>>>
> >>>>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us
> >>>>>> <mailto:komodo at gmx.us>> napsal(a):
> >>>>>>
> >>>>>> Jako podle me nejlepsi je nastavit mta a pak poresit
> >>>>>> crony. Ty co nepotrebujes poslat do /dev/null a ostatni
> >>>>>> nechat posilat maily.
> >>>>>>
> >>>>>> Martin
> >>>>>>
> >>>>>>
> >>>>>> On Sunday, February 16, 2014 21:42:51 Jan Munclinger
> >>>>>> wrote:
> >>>>>>> Jo už to vidim :-D on tam napsal MAILTO=<prazdne
> >>>>>>> uvozovky> :-)
> >>>>>> Už jsem se
> >>>>>>> lekl, že řeším něco, co nepotřebuju :-)
> >>>>>>>
> >>>>>>> Dne 16. února 2014 21:40 komodo <komodo at gmx.us
> >>>>>> <mailto:komodo at gmx.us>> napsal(a):
> >>>>>>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze
> >>>>>>>> ti nebude
> >>>>>> chodit nic
> >>>>>>>> :-)
> >>>>>>>>
> >>>>>>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger
> >>>>>>>> wrote:
> >>>>>>>>> Moment, možná mi něco nedochází, ale MAILTO v
> >>>>>>>>> cronu funguje
> >>>>>> i bez
> >>>>>>>> nějakého
> >>>>>>>>
> >>>>>>>>> MTA?
> >>>>>>>>>
> >>>>>>>>> Dne 16. února 2014 21:26 Pavel Snajdr
> >>>>>>>>> <snajpa at snajpa.net
> >>>>>> <mailto:snajpa at snajpa.net>> napsal(a):
> >>>>>>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
> >>>>>>>>>>
> >>>>>>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
> >>>>>>>>>>> Cau,
> >>>>>>>>>>>
> >>>>>>>>>>> za dobu, co provozujem masiny, jsme se dostali
> >>>>>>>>>>> k
> >>>>>> nasledujicimu
> >>>>>>>>>>> (aspon @vpsfree.cz <http://vpsfree.cz> +
> >>>>>>>>>>> @relbit):
> >>>>>>>>>>>
> >>>>>>>>>>> - pokud potrebuju jednoduchy MTA jenom na
> >>>>>>>>>>> preposilani na
> >>>>>> vyssi mx,
> >>>>>>>>>>> pouziju sendmail, protoze je default v RHEL6
> >>>>>>>>>>> (= defaulty
> >>>>>> jsou pro
> >>>>>>>>>>> liny, a navic sendmail zabira o neco min RAM
> >>>>>>>>>>> nez
> >>>>>> postfix, coz pri
> >>>>>>>>>>> stovkach instanci jde poznat) - tzn. na
> >>>>>>>>>>> jednoduchej
> >>>>>> forwarder
> >>>>>>>>>>> proste pouzij co je default, nech ho posilat
> >>>>>>>>>>> jenom veci z localhostu (zadnej relaying) a je
> >>>>>>>>>>> to
> >>>>>>>>>>>
> >>>>>>>>>>> - pokud nepotrebuju posilat maily z toho
> >>>>>>>>>>> systemu tak tam
> >>>>>> MTA nemam
> >>>>>>>>>>> vubec (ze mit na serveru MTA je nutnost je
> >>>>>>>>>>> takova ta
> >>>>>> naucena,
> >>>>>>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc
> >>>>>>>>>>> overovat).
> >>>>>> Ad cron
> >>>>>>>>>>> davam vetsinou MAILTO="" a je to vyreseny
> >>>>>>>>>>> (stejne je to z 99.99999999999% spam a nikdo to
> >>>>>>>>>>> nikdy necte)
> >>>>>>>>>>>
> >>>>>>>>>>> - na cokoliv slozitejsiho davam postfix, dobre
> >>>>>>>>>>> se
> >>>>>> konfiguruje :)
> >>>>>>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium,
> >>>>>>>>>>> je to
> >>>>>> proste sluzba
> >>>>>>>>>>> na privilegovanym portu, o kterou je potreba
> >>>>>>>>>>> se starat,
> >>>>>> at tam je
> >>>>>>>>>>> nainstalovany cokoliv (je to jenom software a
> >>>>>>>>>>> jako
> >>>>>> software to
> >>>>>>>>>>> bude mit vzdycky nejaky chyby).
> >>>>>>>>>> A jeste k tomuhle a ad exim, kterej zminujes -
> >>>>>>>>>> Debian ma
> >>>>>> security
> >>>>>>>>>> team, kterej podporuje kazdej stable release. A
> >>>>>>>>>> ti musi
> >>>>>> podporovat
> >>>>>>>>>> prave hlavne defaulty a nejcastejc pouzivany
> >>>>>>>>>> aplikace.
> >>>>>> Tzn. staci
> >>>>>>>>>> proste drzet ten system up-to-date a jsi v cca.
> >>>>>>>>>> stejny
> >>>>>> situaci jako s
> >>>>>>>>>> jakymkoliv jinym MTA.
> >>>>>>>>>>
> >>>>>>>>>>> /snajpa
> >>>>>>>>>>>
> >>>>>>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote:
> >>>>>>>>>>>> Ahoj,
> >>>>>>>>>>>>
> >>>>>>>>>>>> zajímalo by mě, jaký soft pro odesílání
> >>>>>>>>>>>> emailů
> >>>>>> používáte na svých
> >>>>>>>>>>>> serverech. Na debianu je defaulte exim4, ale
> >>>>>>>>>>>> "tvrdí
> >>>>>> se", že je
> >>>>>>>>>>>> děravý, že je bezpečnější Postfix. Pokud se
> >>>>>>>>>>>> bavím o
> >>>>>> emailech
> >>>>>>>>>>>> odesílaných ze samotného serveru (cron,
> >>>>>>>>>>>> apticron, atd),
> >>>>>> tzn, že
> >>>>>>>>>>>> nechci provozovat mail-server - nejsou oba
> >>>>>>>>>>>> zbytečný
> >>>>>> overkill?
> >>>> _______________________________________________
> >>>> Community-list mailing list Community-list at lists.vpsfree.cz
> >>>> http://lists.vpsfree.cz/listinfo/community-list
> >>> _______________________________________________ Community-list
> >>> mailing list Community-list at lists.vpsfree.cz
> >>> http://lists.vpsfree.cz/listinfo/community-list
> >> -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using
> >> GnuPG with Thunderbird - http://www.enigmail.net/
> >>
> >> iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh
> >> BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm
> >> =FXXi -----END PGP SIGNATURE-----
> >> _______________________________________________ Community-list
> >> mailing list Community-list at lists.vpsfree.cz
> >> http://lists.vpsfree.cz/listinfo/community-list
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iF4EAREIAAYFAlMBQMsACgkQMBKdi9lkZ6oHnAEAgk0I1tN9Lic1AZ693c430ng3
> VdKSpg/RogGanABgq3EA/jbuPs6ZuaFKXgDt17z8Fkpy0G/pbJv43LZ37GblXQ/x
> =TSQf
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140217/43332bf4/attachment-0002.html>

More information about the Community-list mailing list