- Проблема с почтой, не могу настроить правильно MX и postfix, по, Andrey, 10:01 , 05-Ноя-20 (1)
>[оверквотинг удален] > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = $myhostname, mydomen.fun, localhost, localhost.localdomain, localhost > т.е. отправка идет с адреса root@mydomen.fun. > Почта уходит у получателя в спам. Как правильно указать MX? > @ 10 mail.mydomen.fun. ? > и если у меня сервер smtp будет называться mail.mydomen.fun или smtp.mydomen.fun как > это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя? > Помогите пожалуйста, я запутался.MX в DNS указывает кто будет _принимать_ почту. Не факт что это-же будет и сервер отправки почты. Для отправки рекомендуется настроить SPF запись в DNS. Подстановка домена в адрес отправителя регулируется параметром myorigin. Т.е. если хотите отправить почту от root@mydomain.tld, то в main.cf должно быть myorigin=mydomain.tld. Читайте первоисточники здесь: http://www.postfix.org/BASIC_CONFIGURATION_README.html http://www.postfix.org/postconf.5.html#myorigin
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Gallemar, 10:45 , 05-Ноя-20 (2)
>[оверквотинг удален] >> это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя? >> Помогите пожалуйста, я запутался. > MX в DNS указывает кто будет _принимать_ почту. Не факт что это-же > будет и сервер отправки почты. > Для отправки рекомендуется настроить SPF запись в DNS. > Подстановка домена в адрес отправителя регулируется параметром myorigin. Т.е. если хотите > отправить почту от root@mydomain.tld, то в main.cf должно быть myorigin=mydomain.tld. > Читайте первоисточники здесь: > http://www.postfix.org/BASIC_CONFIGURATION_README.html > http://www.postfix.org/postconf.5.html#myorigin Спасибо. А вообще имеет смысл делать отдельные домены mail, pop и smtp, если пока вся почта на одном сервере?
- Проблема с почтой, не могу настроить правильно MX и postfix, по, arachnid, 14:38 , 05-Ноя-20 (3)
> Спасибо. А вообще имеет смысл делать отдельные домены mail, pop и smtp, > если пока вся почта на одном сервере?имеет смысл разобраться, что такое dns - что такое домен, А-запись, MX и прочее. тогда бы не возник и ваш первый вопрос
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Gallemar, 14:52 , 05-Ноя-20 (4)
>> Спасибо. А вообще имеет смысл делать отдельные домены mail, pop и smtp, >> если пока вся почта на одном сервере? > имеет смысл разобраться, что такое dns - что такое домен, А-запись, MX > и прочее. тогда бы не возник и ваш первый вопрос Объясняю свой вопрос: сейчас есть один сервер mail.mydomen.fun, в дальнейшем возможно разнесу на разные серверы с разными IP. Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства переноса. С MX и его настройкой у меня пока много вопросов, увы, в сети мало освещен этот момент.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Andrey, 15:13 , 05-Ноя-20 (5)
> С MX и его настройкой у меня пока много вопросов, увы, в > сети мало освещен этот момент.Вы путаете понятия "MX в DNS" и "Mail Transfer Agent". Сначала структурируйте знания по DNS и по почтовым серверам. Это очень сильно поможет в настройке как почтового сервера, так и DNS. Информации в интернете по почтовым серверам и по DNS в интернете - море. Как в онлайн режиме, так и в возможности скачать готовые доки (pdf, epub и проч.) или купить бумажные книги.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 15:16 , 05-Ноя-20 (6)
> Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства > переноса.Не имеет, т.к. потребует дополнительных действий, а вы в элементарных вещах плаваете. Сначала разберитесь как почта устроена. Потом будете думать, как разносить сервисы, когда и если вам это понадобится.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Gallemar, 15:22 , 05-Ноя-20 (7)
>> Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства >> переноса. > Не имеет, т.к. потребует дополнительных действий, а вы в элементарных вещах плаваете. > Сначала разберитесь как почта устроена. Потом будете думать, как разносить сервисы, когда > и если вам это понадобится.Если не сложно киньте ссылку как разобраться с моими проблемами, везде настройка postfix для локальных доменов, а с чего вообще начать ничего.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, lavr, 15:39 , 05-Ноя-20 (8) +2
>>> Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства >>> переноса. >> Не имеет, т.к. потребует дополнительных действий, а вы в элементарных вещах плаваете. >> Сначала разберитесь как почта устроена. Потом будете думать, как разносить сервисы, когда >> и если вам это понадобится. > Если не сложно киньте ссылку как разобраться с моими проблемами, везде настройка > postfix для локальных доменов, а с чего вообще начать > ничего.https://rutracker.org/forum/tracker.php?f=1429&nm=dns DNS и BIND, 5-е издание Год выпуска: 2008 Автор: Ли, Альбитц Издательство: Символ ISBN: 5-93286-105-3 Формат: PDF Качество: eBook (изначально компьютерное) Количество страниц: 712 За вечер прочитаете и все будет понятно.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, fantom, 11:41 , 10-Ноя-20 (10)
>[оверквотинг удален] > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = $myhostname, mydomen.fun, localhost, localhost.localdomain, localhost > т.е. отправка идет с адреса root@mydomen.fun. > Почта уходит у получателя в спам. Как правильно указать MX? > @ 10 mail.mydomen.fun. ? > и если у меня сервер smtp будет называться mail.mydomen.fun или smtp.mydomen.fun как > это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя? > Помогите пожалуйста, я запутался.Почта в СПАМ улетает с высокой вероятностью, если для почтового домена не указаны SPF, DKIM и DMARK... :)
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 13:10 , 10-Ноя-20 (11) +1
> SPF, DKIM и DMARK...Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками... > :) :(
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 06:04 , 13-Ноя-20 (13)
>> SPF, DKIM и DMARK... > Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками... После чего банить их стало в разы проще. Так то :)
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 07:09 , 13-Ноя-20 (14)
>>> SPF, DKIM и DMARK... >> Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками... > После чего банить их стало в разы проще.Ты банишь спамеров по факту наличия у него DKIM/SPF? Смело! Глупо, но... смело!
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 00:23 , 14-Ноя-20 (15)
>>>> SPF, DKIM и DMARK... >>> Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками... >> После чего банить их стало в разы проще. > Ты банишь спамеров по факту наличия у него DKIM/SPF? > Смело! Глупо, но... смело!Дай глупцу хороший инструмент, и он обязательно придумает неправильный и глупый способ его использования... Когда ко мне приходит спам с валидацией отправителя - я точно знаю что это домен спамера, а не подстановка домена в smtp-конверте. И в этом случае баню сразу домен, а не IP.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 09:46 , 14-Ноя-20 (16)
>>>>> SPF, DKIM и DMARK... >>>> Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками... >>> После чего банить их стало в разы проще. >> Ты банишь спамеров по факту наличия у него DKIM/SPF? >> Смело! Глупо, но... смело! > Дай глупцу хороший инструмент, и он обязательно придумает неправильный и глупый способ > его использования...Факт... > Когда ко мне приходит спам с валидацией отправителя - я точно знаю > что это домен спамера, а не подстановка домена в smtp-конверте. И > в этом случае баню сразу домен, а не IP. Зачем эти сложности и крайние меры? Я просто вешаю на холд почту сразу с домена, IP и подсети спамера. Невостребованная почта автоматом удаляется через 14 дней, с той, которой хватились, разбираемся уже индивидуально.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 10:08 , 14-Ноя-20 (17)
> Зачем эти сложности и крайние меры? Я просто вешаю на холд почту > сразу с домена, IP и подсети спамера. Невостребованная почта автоматом удаляется > через 14 дней, с той, которой хватились, разбираемся уже индивидуально.Нам такое не подходит. Отправитель должен сразу увидеть отлуп и отреагировать, а не ждать хз сколько ответа на зависшее где-то письмо.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 11:40 , 14-Ноя-20 (18)
>> Зачем эти сложности и крайние меры? Я просто вешаю на холд почту >> сразу с домена, IP и подсети спамера. Невостребованная почта автоматом удаляется >> через 14 дней, с той, которой хватились, разбираемся уже индивидуально. > Нам такое не подходит. Возможно, у всех разные условия. > Отправитель должен сразу увидеть отлуп и отреагировать, а > не ждать хз сколько ответа на зависшее где-то письмо. Когда только начали применять такой метод, тоже озаботились было информированием отправителя, колхозили фильтр к постфиксу, который при постановке на холд слал ответку типа "your mail was holded, please, contact to postmaster@domain to find out the reasons" Но выяснилось, что 99% отправителей работают по принципу "от нас пуля вылетела - а дальше нам вообще все пофиг". В итоге отказались от такой практики, адекватных админов было чуть, а теперь вообще модно прятаться за яндексами, гуглами и аутлук.ком, предоставляющими "почту для домена в один клик"...
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 20:15 , 14-Ноя-20 (19)
> колхозили фильтр к постфиксу, который при постановке на холд слал ответку > типа "your mail was holded, please, contact to postmaster@domain to find > out the reasons"А на postmaster@domain почта, случайно, не холдится точно так же? :) Если нет, то я вам не завидую, ибо каждый день разгребать кучу спама на постмастере я бы заколебался... И какие гарантии что отправитель получил это письмо? Может оно у него в спам улетело или точно так же захолдилось? Особенно весело будет, если роботы будут друг-другу такие вот отлупы пулять по кругу :) Реджектить гораздо надёжней всё-таки... > Но выяснилось, что 99% отправителей работают по принципу > "от нас пуля вылетела - а дальше нам вообще все пофиг".
Если банить целыми подсетями и нормальные домены, то наверное возникнет такая проблема. У нас ложные срабатывания вообще прекратились после перехода на SPF. Один-три раза в месяц новый домен добавляю в блэклист и всё. А, ещё вхуиз домена смотрю - у спамеров он зареган меньше года назад (в основном - пару месяцев как).
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 20:57 , 14-Ноя-20 (20)
> А на postmaster@domain почта, случайно, не холдится точно так же? :) Нет. На postmaster вообще пропускается абсолютно все - иначе как гарантировать, что с тобой могут связаться... > Если нет, то я вам не завидую, ибо каждый день разгребать кучу > спама на постмастере я бы заколебался... Уж лет пять на postmaster спам вообще практически перестал приходить. С чем сие связано - не могу понять. Зато буквально в последние недели две-три стабильно десяток спамных писем в день прилетает на abuse. Что-то про биткоины. > И какие гарантии что отправитель получил это письмо? Может оно у него > в спам улетело или точно так же захолдилось? Особенно весело будет, > если роботы будут друг-другу такие вот отлупы пулять по кругу :) > Реджектить гораздо надёжней всё-таки... Хм... А где тогда гарантия, что сообщение о режекте у отправителя не забанится?.. и где, в конце концов гарантия, что оно дойдет до сознания читающего? :) Это вообще-то главная проблема... Режект в случае ложного срабатывания - это недовольные отправитель и получатель, перед которыми надо извиняться и просить "повторите, пожалуйста, отправку, накладочка вышла..." А тут - пожаловались - посмотрел в очередь - увидел - "разморозил". Все счастливы. >> Но выяснилось, что 99% отправителей работают по принципу >> "от нас пуля вылетела - а дальше нам вообще все пофиг". > Если банить целыми подсетями и нормальные домены, то наверное возникнет такая проблема. > У нас ложные срабатывания вообще прекратились после перехода на SPF. Один-три > раза в месяц новый домен добавляю в блэклист и всё. А, > ещё вхуиз домена смотрю - у спамеров он зареган меньше года > назад (в основном - пару месяцев как). У нас благодать наступила, когда начали жестко резать отправителей с unknown client hostname и unknown reverse client hostname. Что характерно, ложных срабатываний практически не бывает.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 21:36 , 14-Ноя-20 (21)
> Хм... А где тогда гарантия, что сообщение о режекте у отправителя не > забанится?..??? При реджекте письмо генерит MTA отправителя... > и где, в конце концов гарантия, что оно дойдет до > сознания читающего? :) Это вообще-то главная проблема...
Это стандартное письмо от MTA отправителя, часто на их родном языке. В нём обязательно содержится email, на который они отправляли письмо - этого достаточно чтобы понять, что что-то пошло не так. На моей практике не было ни одного случая жалобы на не пришедшее письмо и никем не замеченный реджект. Если оно надо отправителю - звонит он, если надо получателю - значит сам звонит. Чаще всего оно нужно обоим. Но не исключаю, что такие проблемы возникли бы в случае ковровых бомбардировок целыми подсетями. > Режект в случае ложного срабатывания - это недовольные отправитель и получатель, перед > которыми надо извиняться и просить "повторите, пожалуйста, отправку, накладочка вышла..." > А тут - пожаловались - посмотрел в очередь - увидел - > "разморозил". Все счастливы.
На практике, когда мне жалуются и я смотрю логи, оказывается что письма либо не было вовсе, либо оно успешно пришло и его просто не увидели в почте среди прочих писем. Вообще, самый частый сценарий у нас - это как раз: "мне долго искать ваше письмо в почте, отправьте ещё раз прямо сейчас чтоб я увидела". > У нас благодать наступила, когда начали жестко резать отправителей с unknown client > hostname и unknown reverse client hostname. Что характерно, ложных срабатываний практически > не бывает.
Вот из-за этого "практически" я и не ввожу эту резалку.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 23:31 , 14-Ноя-20 (22)
>> Хм... А где тогда гарантия, что сообщение о режекте у отправителя не >> забанится?.. > ??? > При реджекте письмо генерит MTA отправителя...А MUA юзера (обычно аутлук) "ой, что ето, письмо како-то странное, ой да тут ссылки какието, чур меня, junk его..." - не сталкивались? :) Про "посмотреть в нежелательных" обычно вспоминают после звонка инженеру... > Это стандартное письмо от MTA отправителя, часто на их родном языке. В > нём обязательно содержится email, на который они отправляли письмо - этого > достаточно чтобы понять, что что-то пошло не так. Вот-вот, мне их часто пересылают с просьбой "переведите с русского на человеческий" > никем не замеченный реджект. Если оно надо отправителю - звонит он, > если надо получателю - значит сам звонит. Поздравляю, вы своих выдрессировали, мы тоже. А вот за всеми отправителями - увы, не достать. > На практике, когда мне жалуются и я смотрю логи, оказывается что письма > либо не было вовсе, либо оно успешно пришло и его просто > не увидели в почте среди прочих писем. Вообще, самый частый сценарий > у нас - это как раз: "мне долго искать ваше письмо > в почте, отправьте ещё раз прямо сейчас чтоб я увидела". Согласен, самый частый, но иногда случается с холда доставать нужное письмо. >> У нас благодать наступила, когда начали жестко резать отправителей с unknown client >> hostname и unknown reverse client hostname. Что характерно, ложных срабатываний практически >> не бывает. > Вот из-за этого "практически" я и не ввожу эту резалку. Практически - это, насколько я помню, раз в пару лет. По-моему, при такой частоте ошибок пользоваться можно.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 00:42 , 15-Ноя-20 (23)
>> При реджекте письмо генерит MTA отправителя... > А MUA юзера (обычно аутлук) "ой, что ето, письмо како-то странное, ой > да тут ссылки какието, чур меня, junk его..." - не сталкивались? Не сталкивались. Стандартные баунсы вроде бы по рфц положено принимать, приличные MUA не должны их в спам кидать. >> Это стандартное письмо от MTA отправителя, часто на их родном языке. В >> нём обязательно содержится email, на который они отправляли письмо - этого >> достаточно чтобы понять, что что-то пошло не так. > Вот-вот, мне их часто пересылают с просьбой "переведите с русского на человеческий"
Ну дык, это наша админская работа. Если некого попросить перевести - обычно просто звонят отправителю. > Поздравляю, вы своих выдрессировали, мы тоже. А вот за всеми отправителями - > увы, не достать.
хз, у нас нет таких проблем. >> Вот из-за этого "практически" я и не ввожу эту резалку. > Практически - это, насколько я помню, раз в пару лет. По-моему, при > такой частоте ошибок пользоваться можно.
Я не рискую пока что. С глупыми спамерами грейлистинг и RBL прекрасно справляются, а умные по SPF отсеиваются. Чем меньше меня дёргают из-за почты - тем лучше.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 08:46 , 15-Ноя-20 (24)
>> Практически - это, насколько я помню, раз в пару лет. По-моему, при >> такой частоте ошибок пользоваться можно. > Я не рискую пока что.А впрочем, наверное сделаю автопометку таких писем как спам. Погоняю в таком режиме, а там видно будет. Полезно иногда обмениваться опытом :)
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 11:00 , 15-Ноя-20 (25)
>> А MUA юзера (обычно аутлук) "ой, что ето, письмо како-то странное, ой >> да тут ссылки какието, чур меня, junk его..." - не сталкивались? > Не сталкивались. Стандартные баунсы вроде бы по рфц положено принимать, приличные MUA > не должны их в спам кидать.Так то приличные... у нас outlook с завидным постоянство отправляет в спам почту с нашего же домена. Внутри корп. сети, в смысле. По каким признакам он так оригинально сортирует почту - пытаемся понять уже лет 15... > Я не рискую пока что. С глупыми спамерами грейлистинг и RBL прекрасно > справляются, а умные по SPF отсеиваются. Чем меньше меня дёргают из-за > почты - тем лучше. Не понимаю, как по spf можно какие-то выводы делать... ведь в 99% случаев в spf написано "+mx ~all", то есть softfail в самом худшем случае. И что с этим делать? RBL не использую и другим не советую. Полагаться на списки, составляемые непонятно кем непонятно как и зачастую вымогающие денежку, чтобы адрес оттуда убрать - да ну нафиг. Свои списки сами ведем. Может, это и неправильно, но зато сами контролируем, что принимаем, что нет, и ошибки исправляем тоже сами, немедленно и бесплатно.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, Аноним, 11:37 , 15-Ноя-20 (26)
> Не понимаю, как по spf можно какие-то выводы делать... ведь в 99% > случаев в spf написано "+mx ~all", то есть softfail в самом > худшем случае. И что с этим делать?softfail у меня тоже реджектится, проблем нет. В вашем случае можно холдить смело. > RBL не использую и другим не советую. Полагаться на списки, составляемые непонятно > кем непонятно как и зачастую вымогающие денежку, чтобы адрес оттуда убрать
Не все RBL одинаково полезны. Их нужно сначала тестировать (warn_if_reject) и потом включать только самые адекватные. У меня нет ложных срабатываний от RBL. А денежку вымогают только самые упоротые, таких сразу в топку конечно же.
- Проблема с почтой, не могу настроить правильно MX и postfix, по, исчо_адын_гентушнег, 16:56 , 12-Ноя-20 (12)
> Почта в СПАМ улетает с высокой вероятностью, если для почтового домена не > :) PTR кто делать будет, опять админ хостинга, да? :)))))
|