Fórum Root.cz
Hlavní témata => Server => Téma založeno: Death Walker 30. 07. 2019, 15:13:04
-
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?
ked tak moje nastavenia, miesto example.org tam mam konkretnu domenu:
MX zaznam:
domena: example.org, ciel: example.org
A zaznam:
domena: example.org, ciel: ipv4 adresa
AAAA zaznam:
domena: example.org, ciel: ipv6 adresa
TXT zaznam:
domena: example.org, ciel: v=spf1 mx -all
-
A jak vypadá ta chybová hláška ze Seznamu? :)
-
A jak vypadá ta chybová hláška ze Seznamu? :)
mta vracia:
This is the mail system at host example.org.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<adresat@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
Sender Policy Framework of `example.org' domain denied your IP address.
(in reply to MAIL FROM command)
-
Přijde mi, že v tom SPF tu adresu nemáš... v=spf1 mx -all není definice toho, že to půjde odevšud. To je definice toho, že to půjde jen z té tebou definované IP.
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?
ked tak moje nastavenia, miesto example.org tam mam konkretnu domenu:
MX zaznam:
domena: example.org, ciel: example.org
A zaznam:
domena: example.org, ciel: ipv4 adresa
AAAA zaznam:
domena: example.org, ciel: ipv6 adresa
TXT zaznam:
domena: example.org, ciel: v=spf1 mx -all
-
v tuto chvíli platí spf záznam pouze pro adresu, která je definovaná jako mx záznam. Takže pokud je ještě jiný stroj, který emaily odesílá je ho tam potřeba definovat jako ip4: adresa nebo tam přidat a.
Aby to vypadalo
v=spf1 mx a ?all
-
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?
Jak psal drmartins...
Ta informace, kterou jste napsal, je nedostatečná. Nevíme totiž z jakého serveru mail odesíláte. V SPF záznamu máte, že maily mohou odesílat pouze MX servery Vaší domény. Pokud se snažíte email odeslat z jiného serveru (resp. IP), tak je zamítnutí v pořádku (a na 99% tomu tak bude).
-
Mám stejnou zkušenost se spoustou domén malých firem. Najatý ajťák jim zřídí web a poštu někde na hostingu a dle dokumentace webhostingu nastaví SPF záznamy na jejich MX servery (typicky wedos). Ale pracovníci firmy (majitelem počínaje) vůbec netuší, jak si nastavit na mobilech odchozí poštu a posílají přes vše možné. Pak se diví, že jim padají maily do spamu na gmailu a chyba je vždy na straně příjemce, jak jinak...
-
Ahoj, stalo sa vam uz ze by seznam odmietal maily koli SPF zaznamu, ktory nevadi inym postovym serverom a kazdy tool cez ktory overujem prejde?
Jak psal drmartins...
Ta informace, kterou jste napsal, je nedostatečná. Nevíme totiž z jakého serveru mail odesíláte. V SPF záznamu máte, že maily mohou odesílat pouze MX servery Vaší domény. Pokud se snažíte email odeslat z jiného serveru (resp. IP), tak je zamítnutí v pořádku (a na 99% tomu tak bude).
Mail je samozrejme odosielany zo serveru uvedeneho v mx zazname. To by to neslo aj na dalsich serveroch, mda seznamu je jediny.
-
Mám stejnou zkušenost se spoustou domén malých firem. Najatý ajťák jim zřídí web a poštu někde na hostingu a dle dokumentace webhostingu nastaví SPF záznamy na jejich MX servery (typicky wedos). Ale pracovníci firmy (majitelem počínaje) vůbec netuší, jak si nastavit na mobilech odchozí poštu a posílají přes vše možné. Pak se diví, že jim padají maily do spamu na gmailu a chyba je vždy na straně příjemce, jak jinak...
Zaujimava domienka, pre mna s 25 rocnou praxou v obore pre velke firmy, vsak uplne irelevantna. Ale i tak dakujem za ochotu odpisat :) Jedine co mi z toho vypliva, dokopat cloveka ktoremu by mali chodit notifikacie zo serveru, nech si zalozi mailovu schranku tam kde o tom nieco tusia :)
-
Mail je samozrejme odosielany zo serveru uvedeneho v mx zazname. To by to neslo aj na dalsich serveroch, mda seznamu je jediny.
Pokud máte vše v pořádku, tak se obraťte na podporu Seznamu...
-
Děje se to při odesílání přes IPv4 nebo IPv6? Ten odesílající server má jenom jednu IP adresu? Jste si jist, že server nekomunikuje pře nějaký NAT? Na všech autoritativních DNS serverech máte stejné DNS záznamy?
-
<adresat@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
Sender Policy Framework of `example.org' domain denied your IP address.
(in reply to MAIL FROM command)
IPv4
-
Zrovna jsem si z jednoho mail serveru (mail.spatnypriklad.cz) přes webmail Roundcube poslal e-mail, kde jsem měl jako odesílající identitu (me@priklad.cz) vyplněnu adresu na serveru, který má striktní SPF záznam a povoluje odeslat e-maily jen ze svých MX serverů. Seznam.cz tento e-mail odmítnul a bylo odesláno hlášení na adresu me@priklad.cz:
This is the mail system at host mail.spatnypriklad.cz.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<xxx@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1 Sender Policy
Framework of `priklad.cz' domain denied your IP address. (in reply to MAIL
FROM command)
Tohle je OK. Součástí je taky eml příloha s původním e-mailem - mrknul bych do hlavičky na řádky s Received - tam je vidět, jak e-mail putoval. Asi by pomohlo zveřejnit info, o kterou doménu jde.
eml:
Předmět: testujeme spf
Od: Tester <me@priklad.cz>
Datum: 31.7.2019 19:39
Komu: xxx <xxx@seznam.cz>
Return-Path: <me@priklad.cz>
Received: from localhost (localhost [127.0.0.1]) by mail.spatnypriklad.cz (Postfix) with ESMTP id BC67AD60084 for <xxx@seznam.cz>; Wed, 31 Jul 2019 19:39:36 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mail.spatnypriklad.cz
Received: from mail.spatnypriklad.cz ([127.0.0.1]) by localhost (mail.spatnypriklad.cz [127.0.0.1]) (amavisd-new, port 10024) with LMTP id sW2FzIiRxLU8 for <xxx@seznam.cz>; Wed, 31 Jul 2019 19:39:34 +0200 (CEST)
Received: from mail.spatnypriklad.cz (localhost [127.0.0.1]) by mail.spatnypriklad.cz (Postfix) with ESMTP id 84458D60081 for <xxx@seznam.cz>; Wed, 31 Jul 2019 19:39:34 +0200 (CEST)
Received: from mail.spatnypriklad.cz ([192.168.100.2]) by mail.spatnypriklad.cz with HTTP (HTTP/1.0 POST); Wed, 31 Jul 2019 19:39:34 +0200
X-Sender: me@priklad.cz
-
<adresat@seznam.cz>: host mx1.seznam.cz[77.75.76.42] said: 550 5.7.1
Sender Policy Framework of `example.org' domain denied your IP address.
(in reply to MAIL FROM command)
IPv4
To jsem četl taky. Ale je potřeba, aby se na to podíval Death Walker. Chyba je s největší pravděpodobností v tom, že něco je nakonfigurované jinak, než si Death Walker myslí. Jenže když tak pečlivě tají, o jakou doménu se jedná, nemůže se na to podívat nikdo jiný. Takže jediná možnost je vyjmenovat, co všechno by mohlo mít vliv a na co všechno by se tedy měl Death Walker podívat.
-
Nemuze seznamu vadit, ze MX zaznam ukazuje na tu samou domenu? Neni to uplne bezne, abys nemel mx pres 3. uroven. Vadit by to nemelo, ale clovek nikdy nevi. (jen pro upresneni udelat mx.example.org IN A ipv4adresa a MX odkazat na mx.example.org)
Co bys mohl zkusit, tak si udelat zaznam v DNS pro DMARC. Pak by ti mel dojit report, ze ktereho by mohlo byt poznat vic. (dmarc od seznamu chodi, overeno)
-
Něco podobného jsem pár měsíců zpátky řešil taky.
Nechápu, jak je to možný, nevím jestli jsem idiot já, nebo ti ze Seznamu, ale měl jsem to nastavené natotata stejně jako ty a když můj mail-server chtěl komunkovat po ipv6, seznam mě poslal do háje se stejnou hláškou.
Vypadá to tak, že pokud máš MX nastavenej na tvou doménu, SPFko na tvé MX, a teprve v DNS tvé domény máš pak nastavené IP pomocí A a AAAA záznamů, tak seznam sežere jen A záznam v DNS a na AAAA kašle.
Já to pár měsíců zpátky vyřešil tím, že jsem do SPF přímo narval ipv4 a ipv6 adresu mail-serveru a dál to neřešil, prostě to začalo fungovat.
Pokud máš čas a náladu se dohadovat se Seznamáky, hodně štěstí, já na to nervy neměl a raději změnil SPFko.
-
Já mám na serveru IPv4 i IPv6, striktní SPF jako tazatel, striktní DMARC, ale se Seznamem jsem nikdy problém neměl. Pravda, můj server má jako hostname doménu 3. řádu, např. mail.example.com (MX pro example.com je tedy mail.example.com), samozřejmostí jsou korektně nastaveny A & AAAA a příslušné PTR záznamy.
-
Pokud máš čas a náladu se dohadovat se Seznamáky, hodně štěstí, já na to nervy neměl a raději změnil SPFko.
A dal jste jim alespoň vědět nebo teď jenom děláte chytráka a naznačujete, že to jdou idioti? Protože chybu může udělat každý, ale napravit ji může jen těžko, když o ní neví...
-
Něco podobného jsem pár měsíců zpátky řešil taky.
Nechápu, jak je to možný, nevím jestli jsem idiot já, nebo ti ze Seznamu, ale měl jsem to nastavené natotata stejně jako ty a když můj mail-server chtěl komunkovat po ipv6, seznam mě poslal do háje se stejnou hláškou.
Vypadá to tak, že pokud máš MX nastavenej na tvou doménu, SPFko na tvé MX, a teprve v DNS tvé domény máš pak nastavené IP pomocí A a AAAA záznamů, tak seznam sežere jen A záznam v DNS a na AAAA kašle.
Já to pár měsíců zpátky vyřešil tím, že jsem do SPF přímo narval ipv4 a ipv6 adresu mail-serveru a dál to neřešil, prostě to začalo fungovat.
Pokud máš čas a náladu se dohadovat se Seznamáky, hodně štěstí, já na to nervy neměl a raději změnil SPFko.
Njn, tam bude pes zakopany :) ten server komunikuje s postfixom cez ipv6, takze v tom maily je ipv6 adresa odosielatela.
-
Pokud máš čas a náladu se dohadovat se Seznamáky, hodně štěstí, já na to nervy neměl a raději změnil SPFko.
A dal jste jim alespoň vědět nebo teď jenom děláte chytráka a naznačujete, že to jdou idioti? Protože chybu může udělat každý, ale napravit ji může jen těžko, když o ní neví...
Par krat som uz s ludmi z IT zo seznamu nieco riesil. Ak sa niekto so mnou bavi ako s debilom, hoci mohol postrehnut ze co to o problematike viem, tak nemam chut s nimi nieco riesit. To ze o tom nieco viem, sa domievam na zaklade toho ze mi bola prejavena dovera v moznosti spravovat globalne servre vratane ad, pod ktorymi isli dalsie servre na 8 odstepnych zavodoch. Nebudem tu komentovat znalosti adminov so seznamu, boli by to zrejme len domienky, ale co im urcite chyba je mierna pokora a povedomie ze nikto nie je tak chytry aby sa mu nenasiel rovnocenny oponent.
-
mno jestliže má server ipv4 a ipv6 tak postfix pokud není nastavený, že má používat jen ipv4, tak pokud může používá ipv6 a tím může vzniknout ten problém, kdy email dojde do cílový smtp server, jako odesilací adresu tam má ipv6, která ale není nikde uvedená v dns takže v spf se neobjeví a tim pádem to neprojde přes spf check
ono dneska bojovat proti spamům je dost náročný a mít správně nastavený náležitosti na svém serveru je základ.
-
Hola,
nesnažíš se forwardovat email, který byl doručený z jiné domény? Pokud ano, může dojít k problému viz odkaz
https://support.forpsi.com/kb/a3070/presmrovani-zprav-a-spf.aspx
další odkaz, jak problému předejít.
https://github.com/roehling/postsrsd
J.
-
mno jestliže má server ipv4 a ipv6 tak postfix pokud není nastavený, že má používat jen ipv4, tak pokud může používá ipv6 a tím může vzniknout ten problém, kdy email dojde do cílový smtp server, jako odesilací adresu tam má ipv6, která ale není nikde uvedená v dns takže v spf se neobjeví a tim pádem to neprojde přes spf check
ono dneska bojovat proti spamům je dost náročný a mít správně nastavený náležitosti na svém serveru je základ.
server ma dns zaznamy jak pre ipv4 tak pre ipv6, a spf je nastaveny spravne. Ako, nechal by som tam pustenu len ipv6 ale v dnesnej dobe este vodafon nevie ipv6.
-
Hola,
nesnažíš se forwardovat email, který byl doručený z jiné domény? Pokud ano, může dojít k problému viz odkaz
https://support.forpsi.com/kb/a3070/presmrovani-zprav-a-spf.aspx
další odkaz, jak problému předejít.
https://github.com/roehling/postsrsd
J.
Praveze nie, pisal som o tom uz vyssie. A to ako si spravne nastavit server viem, problem je zrejme na strane primaca, viz vyssie.
-
Ked tak vyriesene,
cielova mail schranka presunuta inde kde nemaju problem z tym ze mail ma v hlavickach jak ipv6 tak aj ipv4 adresy sucastne.
Mozno ked tak uzavriet.