[vpsFree.cz: community-list] Proč gmail vyhodnotí maily jako spam.
Michal Burian
michal.burian at email.cz
Tue Jan 20 14:55:45 CET 2015
Miso, rozumím a inet_protocols = ipv4 mám. Nicméně není důvod abych
reversní záznam pro IPv6 nenechal přidat ...
m
2015-01-20 14:51 GMT+01:00 Michal Dobsovic <dobsovic at itlearning.sk>:
> Ano, ale problem je zrejme v tom, ze PTR zaznam na IPv6 adresu (asi)
> neexistuje a AAAA zaznam pre vps1.obchodyaz.cz urcite neexistuje.
> V SPF zazname je uvedene:
> "v=spf1 a mx ~all", co v preklade znamena: "Dovol posielat maily tomu, co
> je uvedeny ako MX server, IPv4 adrese, ktora ukazuje na nazov domeny - v
> tomto pripade obchodyaz.cz a pokial to bude posielat niekto iny, dovol
> to, ale OZNAC e-mail."
> Viac info: http://www.spfwizard.net/
>
> ako sa to da vyriesit?
> 1. MX zaznam domeny ukazuje na vps1.obchodyaz.cz - to je OK
> 2. A zaznam pre vps1.obchodyaz.cz existuje, to je tiez OK
> ALE TOTO JE (podla mna) PROBLEM:
> Postfix odosiela maily by default z IPv6 adresy, ak ju interface ma
> nastavenu (co tvoja VPS ma - vid ip addr) a tu je problem. Totiz SPF record
> neni tym padom validny, mail neprejde kontrolou, je oznaceny ako nevalidny
> a Gmail ho hadze do spamu. Riesenie je jednoduche:
> bud pridaj AAAA zaznam pre vps1.obchodyaz.cz a daj si u podpory nastavit
> zodpovedajuci PTR zaznam pre tvoju IPv6 adresu
> alebo - a toto je jednoduchsie, ak nepotrebujes IPv6 - vypni ju - do
> main.cf pridaj riadok: inet_protocols = ipv4 - pripadne uprav existujuci
> tak, aby tam bolo iba ipv4
> alebo modifikuj SPF zaznam tak, ze namiesto vlnovky pred all budes mat
> znak +, cize SPF zaznam bude vyzerat takto: "v=spf1 a mx +all" - to
> znamena, ze validne su vsetky maily - ale toto by som moc nepouzival, lebo
> tym padom povolis odosielanie mailov z akehokolvek mailserveru na svete bez
> toho, aby sa overoval SPF zaznam.
>
> Ak to nepomohlo, tak nic, ale myslim, ze toto bude problem.
>
> Miso
>
> Dňa Tue Jan 20 2015 at 14:20:43 Jan Vongrej <jan.vongrej at gmail.com>
> napísal(a):
>
> Zdravim,
>>
>> tak vela moznosti na ziskanie normalneho zdarma SSL certifikatu nieje
>> .. StarSSL alebo Cacert ? Alebo ?
>> A divne to moze byt pre firemnu sferu ale nie pre "domaci" server. A
>> skoro kazda linuxova distribucia si po installacii vygeneruje self-signed
>> certifikaty.
>> A tu nieje problem v certifikate ale v reverznom DNS zazname podla mna.
>>
>> Jan Vongrej
>>
>> xxx
>>
>> 2015-01-20 14:10 GMT+01:00 Michal Zobec (ZOBEC Consulting) <
>> michal.zobec.news at gmail.com>:
>>
>>> Ahoj, v Linuxu nemám takovou praxi, ale co vím u Exchange, tak použití
>>> selfsigned certifikátu pro šifrovanou komunikaci dopadne jednoduše -
>>> všechny servery odmítnou s daným serverem komunikovat ... (protože
>>> certifikát je nedůvěryhodný a neproběhne úspěšně jeho ověření) ...
>>> samozřejmě stále záleží na restrikcích ze strany správce poštovního serveru
>>> ... ale připadá mi divné pro SSL používat selfsigned certifikát. SSL
>>> certifikáty bývají poskytovány i zdarma ...
>>>
>>> M
>>>
>>> -----Original Message-----
>>> From: community-list-bounces at lists.vpsfree.cz [mailto:
>>> community-list-bounces at lists.vpsfree.cz] On Behalf Of Silvestr Hašek
>>> Sent: Tuesday, January 20, 2015 1:50 PM
>>> To: vpsFree.cz Community list
>>> Subject: Re: [vpsFree.cz: community-list] Proč gmail vyhodnotí maily
>>> jako spam.
>>>
>>> Z toho co já vyčtu z logu tak postfix nevěři vydavateli (untrusted
>>> issuer) certifikatu (konkrétně /C=US/O=Equifax/OU=Equifax Secure
>>> Certificate Authority) asi bude potřeba postfixu rict kterým věříš
>>>
>>> k získání CA systémově existuje program
>>> http://man.he.net/man8/update-ca-certificates
>>> predpokládám že ten už máš a dokonce už i aktualizovaný seznam
>>> certifikátu. V manuálu je tahle položka:
>>> FILES
>>> /etc/ssl/certs/ca-certificates.crt A single-file version of CA
>>> certificates. This holds all CA certificates that you activated in
>>> /etc/ca-certificates.conf.
>>>
>>> takže by to snad měla vyřešit direktiva pro postfix
>>>
>>> smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
>>>
>>> ke čtení http://www.postfix.org/postconf.5.html#smtpd_tls_CAfile
>>>
>>>
>>>
>>> On Tue, 2015-01-20 at 13:03 +0100, Michal Burian wrote:
>>> > main.cf: inet_protocols = ipv4
>>> >
>>> >
>>> > Co se týče logů, je tam self-signed certifikát, ale to by snad nemělo
>>> > vadit? Zdroják mailu z gmailu viz mail-source.txt.
>>> >
>>> >
>>> > Jan 20 12:45:41 vps1 postfix/smtp[23200]: certificate verification
>>> > failed for gmail-smtp-in.l.google.com[173.194.65.26]:25: untrusted
>>> > issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Jan 20
>>> > 12:45:42 vps1 postfix/smtp[23200]: 42C7163485:
>>> > to=<burian.zahradka12 at gmail.com>,
>>> > relay=gmail-smtp-in.l.google.com[173.194.65.26]:25, delay=0.75,
>>> > delays=0.05/0.01/0.28/0.41, dsn=2.0.0, status=sent (250 2.0.0 OK
>>> > 1421754341 f13si3171
>>> >
>>> >
>>> >
>>> >
>>> > Nemám problém s doručením, problém je padání do spamu. "Why is this
>>> > message in Spam? It's similar to messages that were detected by our
>>> > spam filters." A obecné bla
>>> > https://support.google.com/mail/answer/1366858?hl=en&expand=5
>>> >
>>> >
>>> > Už s tím nechci plnit diskuzi, spíš jsem chtěl slyšet, zda to nemůže
>>> > mít nějakou obskurní souvislost s IP / VPSfree ...
>>> >
>>> >
>>> > michal
>>> >
>>> >
>>> >
>>> >
>>> >
>>> > 2015-01-20 10:59 GMT+01:00 Michal Dobsovic <dobsovic at itlearning.sk>:
>>> > Pozri do logov, ak nieco gmail odmieta, zvykne vratit nejaku
>>> > chybu alebo warning do logov. Mne robilo problem to, ze
>>> > mailserver posielal cez IPv6, ale adresa nebola v SPF,
>>> > vyriesil som to tak, ze som mu zakazal IPv6 a funguje bez
>>> > problemov.
>>> > Miso
>>> > Dňa ut, 20. jan 2015 o 10:43 Michal Burian
>>> > <michal.burian at email.cz> napísala(a):
>>> >
>>> > Nn to jsem vyloučil ...
>>> >
>>> > 2015-01-19 12:28 GMT+01:00 Jan Hrach <jenda at hrach.eu>:
>>> > Jaký máš user-agent? GMail mi blokoval něco s
>>> > "dastych nsa major zeman" a pak začali
>>> > blokovat i "Thunderbird".
>>> >
>>> > On 18.1.2015 17:58, Michal Burian wrote:
>>> > > Ahoj.
>>> > >
>>> > > Provozuji na VPS mailserver. Problém -
>>> > všechny odchozí maily vyhodnotí Gmail jako
>>> > spam. Seznam problém nemá, stejně tak firemní
>>> > mailservery zatím ok.
>>> > >
>>> > > Doposud jsem maily nijak intenzivně
>>> > neodesílal, už vůbec ne hromadně nebo
>>> > nevyžádanou poštu. SPF + DKIM + DMARC je
>>> > nastavený, žádný dohledatelný záznam v
>>> > blacklistech. Poprosil jsem cca 5 kamarádů,
>>> > aby emaily označili na gmailu jako Not a spam,
>>> > nic chytřejšího už mě prostě nenapadlo, zatím
>>> > bez úspěchu. Není tu spojitost s konkrétní
>>> > doménou, týká se i nových bez historie..
>>> > >
>>> > > Nemůže to být důsledek recyklace nějaké
>>> > staré IP se špatnou historií?
>>> > >
>>> > >
>>> > > # dig +short default._domainkey.trebicsko.cz
>>> > <http://domainkey.trebicsko.cz> TXT
>>> > >
>>> > >
>>> > > Podpora: Pomohla by změna IP?
>>> > > ID 3240
>>> > <
>>> https://vpsadmin.vpsfree.cz/?page=adminvps&action=info&veid=3240>
>>> server node8.prg
>>> > >
>>> > > Předem díky za nápad, případně návod jak se
>>> > z toho dostat.
>>> > >
>>> > > Michal
>>> > >
>>> > >
>>> > >
>>> > >
>>> > >
>>> > >
>>> > >
>>> > >
>>> > >
>>> > _______________________________________________
>>> > > Community-list mailing list
>>> > > Community-list at lists.vpsfree.cz
>>> > >
>>> >
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> > >
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > Community-list mailing list
>>> > Community-list at lists.vpsfree.cz
>>> >
>>> > http://lists.vpsfree.cz/listinfo/community-list
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > Community-list mailing list
>>> > Community-list at lists.vpsfree.cz
>>> > http://lists.vpsfree.cz/listinfo/community-list
>>> >
>>> > _______________________________________________
>>> > Community-list mailing list
>>> > Community-list at lists.vpsfree.cz
>>> > http://lists.vpsfree.cz/listinfo/community-list
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > Community-list mailing list
>>> > Community-list at lists.vpsfree.cz
>>> > http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150120/749b0451/attachment-0002.html>
More information about the Community-list
mailing list