• Ogłoszenia

    • jimmi

      Problemy z logowaniem się   24.12.2016

      Jeżeli masz problem z zalogowaniem spróbuj zamiast dotychczasowego loginu użyć "nazwy wyświetlanej" (screen name) lub adresu email
hazael

Postfix - wiele nazw dla hosta - jak rozwiązać?

7 postów w tym temacie

Witam,

 

Od jakiegoś czasu borykam się z problemem sensownego rozwiazania z serwerem Postfix tak, aby mógł identyfikować nadawcę w jego własnej domenie?

Wysyłanie poczty oczywiście działa bez zarzutu. Problemem jest jednak silny filtr antyspamowy na serwerach pocztowych Hotmail, który blokuje wiadomości po nazwie hosta serwera, który różni się od oficjalnej domeny pocztowej.

 

Domyślnie w pliku konfiguracyjnym main.cf jest zapis: 

 

myhostname = nazwa-hosta.com
mydestination = localhost.com, localhost, localhost.localdomain
 
 
Czyli jest tak, że jeśli mail zostanie przykładowo wysłany z domeny email@nazwa-hosta.com, to taka wiadomość jest akceptowana przez Hotmail lub AOL.
W przypadku gdy wiadomość wyślę z adresu email@inna-nazwa-hosta.com to ta różni się od nazwa-hosta.com i jest definitywnie odbijana przez serwer - nawet nie trafia do ich spamu. 
 
Jak można ten problem rozwiązać, aby nazwa hosta dla pozycji myhostname dynamicznie dopasowywała się do nazwy domeny powiązanej z kontem pocztowym na serwerze?
 
 
Proszę tylko nie pisać o poprawnej konfiguracji rekordu TXT dla SPF, DKIM, DMARC itp. - Całą resztę mam poprawnie skonfigurowaną.
Edytowane przez hazael

Piekielko.com - sklep z biżuterią etniczną / orientalną należącą do plemienia Kuchi z Pakistanu.

Kupisz: kolczyki, naszyjniki, naszywki, pierścienie, bransolety, torebki, etui, stroje i inne.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

spróbuj dopisać odpowiednie rekordy dkim spf do dnsów  dla każdej domeny. trochę od drugiej strony obejście problemu.


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

No właśnie to wszystko co napisałeś mam poprawnie skonfigurowane.

Aby było  jasno podam przykładową swoją domenę piekielko.com, gdzie w postfixie ustawiłem myhostname = graffstudio.eu

 

Oto moje ustawienia DNS dla piekielko.com

 

 

piekielko.com. NS fns1.42.pl.
piekielko.com. NS fns2.42.pl.
mail.piekielko.com. CNAME piekielko.com.
piekielko.com. MX (0) piekielko.com.
piekielko.com. MX (10) graffstudio.eu.
piekielko.com. TXT v=spf1 a:piekielko.com mx ~all
piekielko.com. A 195.154.56.50
_domainkey.piekielko.com. TXT o=-
_dmarc.piekielko.com. TXT v=DMARC1; p=none
default._domainkey.piekielko.com. TXT v=DKIM1;d=piekielko.com;t=s;p=mój-tajny-klucz;
 
rDNS dla 195.154.56.50 = piekielko.com
rDNS dla 195.154.56.30 = graffstudio.eu
 

graffstudio.eu praktycznie w całości odblokowany dla każdego IP: graffstudio.eu. TXT v=spf1 +a +mx ~all

 

 

Generalnie cały problem jest powiązany z HELO jaki zgłasza serwer pocztowy.

 

Tu jest przykładowy wynik testu na spam dla mojej poczty:  https://www.mail-tester.com/web-71k96&reloaded=1

 

Reverse DNS lub rDNS sprawdza czy domena jest powiązana z danych adresem IP.
Niektóre firmy jak np. AOL odrzucają wiadomości z serwerów, które nie posiadają rDNS.
Możesz powiązać tylko jedną domenę z jednym adresem IP.
Twój adres IP 195.154.56.50 jest powiązany z domeną piekielko.com.
Jednak Twoja wiadomość wydaje się być wysłana z adresu graffstudio.eu.
 
Rozważ zmianę nazwy hosta na piekielko.com.
 
Wynik dla tego testu:
IP: 195.154.56.50
HELO: graffstudio.eu
rDNS: piekielko.com
Edytowane przez hazael

Piekielko.com - sklep z biżuterią etniczną / orientalną należącą do plemienia Kuchi z Pakistanu.

Kupisz: kolczyki, naszyjniki, naszywki, pierścienie, bransolety, torebki, etui, stroje i inne.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

A jeśli dla każdego IP przypiszę rDNS  subdomeny jednakowej domeny przykładowo mail1.graffstudio.eu, mail2.graffstudio.eu itd.. W postfixie bedzie myhostname= graffstudio.eu, to czy filtry antyspamowe będą mogły kojarzyć subdomeny dla rDNS z ich główną domeną, która odpowiada HELO?

 

Na dzien dzisiejszy tak widzą mnie najbardziej popularne konta pocztowe - test przeprowadzony na app.glockapps.com:

 

9kxuxvdo.jpg

Edytowane przez hazael

Piekielko.com - sklep z biżuterią etniczną / orientalną należącą do plemienia Kuchi z Pakistanu.

Kupisz: kolczyki, naszyjniki, naszywki, pierścienie, bransolety, torebki, etui, stroje i inne.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

A nie możesz po prostu ustawić hostname'u na serwer.piekielko.com A 195.154.56.50
Pamiętaj tylko, żeby dodać też 50.56.154.195.in-addr.arpa. IN PTR serwer.piekielko.com

 

Oczywiście to z adresu 195.154.56.50 musi wychodzić poczta i ten adres IP musi być podany w rekordzie SPF.
Analogicznie możesz sobie dopasować, jeśli pomieszałem adresy IP.

 

Poczytaj też http://www.bitflop.dk/tutorials/how-to-set-your-hostname-and-domain-name-correctly.html
Podane są podstawowe normy rfc, które są istotne do poprawnego działania poczty.

1 osoba lubi to

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Problem w tym, że na serwerze mam kilkanaście adresów IP, a każdy użytkownik ma swoją niezależną domenę pocztową. Wiele adresów IP jest też współdzielonych przez użytkowników, do których są wpięte te domeny. Ale jest tylko jeden serwer pocztowy w domenie graffstudio.eu pod konkretnym adresem IP.

I teraz nie  jestem pewny, czy dla każdego IP ustawić PTR z domeny graffstudio.eu, którą mam wpisaną w postfixie, czy kazdy IP musi mieć własną niezależną domenę itd..?

 

Cały problem na świecie to tylko durny hotmail/outlock i Yahoo. Nawet google normalnie łyka moje wiadomosci.


Piekielko.com - sklep z biżuterią etniczną / orientalną należącą do plemienia Kuchi z Pakistanu.

Kupisz: kolczyki, naszyjniki, naszywki, pierścienie, bransolety, torebki, etui, stroje i inne.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Cały problem rozwiazałem dziś w nocy. Poczta nawet nie trafia mi do spamu na hotmail. :)

 

Wszystkie adresy z mojego serwera IP przypisałem do tej samej domeny, z którą identyfikuje sie Postfix (zgłasza HELO). Dodatkowo każdy adres IP ma rDNS ustawiony na tą samą nazwę domeny, którą postfix się identyfikuje  (HELO).

 

Należy także zgłosić swoje adresy IP do https://postmaster.live.com, aby uzyskać reputację. Bez tego zgłaszania reputację uzyskuje się jedynie dzieki licznym wiadomościom z tego samego adresu IP wysyłanego do hotmail. Taką reputacje odgórnie mają najbardziej popularne  serwery pocztowe - np google. W naszym przypadku wiadomość na starcie niemal zawsze będzie lądować do folderu spam. Zgłoszone adresy będą wymagaly naszego poświadczenia i podpisu cyfrowego.

 

Całe rozwiązanie znalazłem na tej stronie:  https://skrilnetz.net/mail-server-how-to-convince-hotmail-to-deliver-your-messages-to-the-receipts-mailbox/

Edytowane przez hazael

Piekielko.com - sklep z biżuterią etniczną / orientalną należącą do plemienia Kuchi z Pakistanu.

Kupisz: kolczyki, naszyjniki, naszywki, pierścienie, bransolety, torebki, etui, stroje i inne.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Dodaj nowe konto. To bardzo proste!


Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.


Zaloguj się teraz

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.