Fórum Root.cz
Hlavní témata => Server => Téma založeno: piCZus 18. 03. 2019, 07:17:55
-
Když si pošlu email ze své domény (LE certifikát) na Gmail, tak se mi to vrátí, jako nedoručený spam (550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked.).
Doména ani veřejná IP na blacklistu třeba ve Spamhouse není a vím, že ještě loni to procházelo. Všiml jsem si nějakého formuláře u Googlu s hlášením, ale spíše by mě zajímalo, co mám špatně a co bych měl změnit, aby to procházelo, protože tomu až tolik nehovím a vše jsem někdy předloni nakonfiguroval podle nějakého tutoriálu. Na email Seznamu to normálně projde.
-
Zaměřil bych se na SPF, DKIM, DMARC, reverzní (PTR) záznam...
-
Děkuji za nakopnutí.
-
Děkuji za nakopnutí.
Na rychlé otestování je dobrý https://www.mail-tester.com/ (https://www.mail-tester.com/)
-
Zkusil jsem poslat dvě zprávy na dva vygenerované emaily a šneci mi tam běhají donekonečna.
-
Vygeneruj adresu, posli mail a cekej
Podivej se do logu na serveru, zda odesla....
-
Zkusil jsem poslat dvě zprávy na dva vygenerované emaily a šneci mi tam běhají donekonečna.
Potvrzuji - mají asi nějakou chybu, také u mě šnek jen běhá, službu jsem již využil několikrát a nikdy jsem problém neměl, všechno je někdy poprvé :-( Zkus to tedy zítra...
-
Dnes už šly ty dva odeslané emaily ze včerejška ověřit a po nasazení SPF to má nižší skóre, než prvně ??? Nasadil jsem i DKIM, ale zase ten šnek běhá stále dokola, pokračovat budu až večer.
-
tak pokud to má po nasazení SPF nižší skóre, tak asi mail odešel ze serveru, který není v DNS záznamu autorizovaný odesílat jménem domény
-
Stále to dělám z jednoho PC, domény a veřejné IP adresy. Šneka už dnes nevyzkouším, protože jsem přesáhl počet pokusů a chce to po mě prachy, ale už jsem se k něčemu dobral, stále jsem totiž dělal chyby v uvozovkách toho DKIM klíče.
Testnul jsem jinou službu:
The Port25 Solutions, Inc. team
==========================================================
Summary of Results
==========================================================
SPF check: pass
"iprev" check: fail
DKIM check: pass
SpamAssassin check: ham
a zatím SPF + DKIM stačí, aby to prošlo na Gmail. Tím na to dál kašlu a díky všem za pomoc.
-
Pokud mas spatne IP reverzni zaznam, tak to mas hodne velkou smulu
-
Za to asi může ISP?
host VE.RE.JK.A 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:
Host A.JK.RE.VE.in-addr.arpa. not found: 3(NXDOMAIN)
-
Bud ho pozadas o nasatveni rev. zaznamu - cemuz se asi bude "branit", nebo pouzijes jeho DNS zaznamy u sebe
Pokud mas dynamickou IP, tak to je v podstate neresitelne - nejsnazsi je koupit si levnou VPSku (treba hukot.cz) a veskerou postu posialt pres ni. Nebo si zaplatit pevnou IP u providera
-
Tu veřejnou IP mám pevnou, ale jim něco před měsícem zdechlo, protože úplně přestal fungovat IPv6 protokol a mám pocit, že ten reverzní záznam v minulosti funkční byl.
-
Nez se trapit s providerem, je snazsi platit si server nebo VPS.
Nebo si postu hostovat google/seznamu apod (ovsem pak ji nemas pod plnou kontrolou)
Treba
- hukot.cz - od 40,-/mes
- vspfree.cz - 400,-/mes (?)
- hetzner.de - ~1.000,-/mes
Vsude je neco za neco....
-
Doručovanie mailov na gmail adresy nám fungovalo dobre aj bez reverzného záznamu DNS. Pred 2 rokmi som riešil tento problém a vtedy pomohlo pridanie SPF záznamu k doméne.
Potom je ešte potrebné u googlu budovať/udržiavať dobrú reputaciu. Maju na to nástroj - postmaster tools. Tam sa sledujú parametre ako SPAM Rate, IP reputation, Domain reputation, Delivery errors ....
Nam to už 2 roky beží smerom k Gmailu bez problemov v objeme cca 150k mailov ročne.
-
Mě to jenom s tím SPF neprošlo, s DKIM už jo.
Ten reverzní záznam projednám s ISP, platit za VPS nechci, mám strojek na veřejce s i5-6500+16GB RAM, kde mi běží vše potřebné.
-
ISP už automaticky PTR záznam neprovozuje, ale nabídli mi nastavení reverzního záznamu na Áčkový záznam, jenže mě už běží unbound v rekurzivním módu, akorát není vystaven do NETu. Když si u registrátora změním DNS server na svůj a v tom unboundu si nastavím PTR záznam sám, tak by to mělo fungovat?
akorát nevím:
1) Můžu u registrátora zapsat svůj DNS server jako IP adresu namísto názvu?
2) Umí unbound běžet v rekurzivním a autoritativním módu najednou?
Vím, že si to můžu zjistit, ale testovat budu až odpoledne, tak by mi pomohla informace dopředu. Dík
-
Za PTR zaznamy zodpovida provider, je jeho starost, aby verejne IP adresy, ktere dava zakaznikum, meli platne reverzni DNS zaznamy
PTR recordy lze delegovat i uzivateluv DNS server, ale prijde mi to, z jeho pohledu, jako komplikovanejsi cinnost nez nastavit zakaznikovi zaznam u sebe
Pokud PTR zaznamy pro verejne IP nema, tak by zaslouzil treba povesit za ... koule do pruvanu
-
No jo, co mi nabídli, to mi nabídli.
V době metalické (měli veřejku /30 všichni) bylo PTR v pořádku. Nyní v době optické (zůstala veřejka jen těm, co ji chtěli nadále) je to jinak, PTR nenastavují.
-
Minimalne je slusnost providera tem co chteji verejnou IPjim PTR zaznam nastavit dle jejich prani - pokud ji navic (vetsinou) zpoplatnuji
Ale je to veci kazdeho providera...
Pritom to neni az tak slozite - i tohle by stacilo https://www.tech-recipes.com/rx/312/dnsbind-resource-record-using-generate-to-make-many-records/
-
To jsem psal, že mi nabídli nastavení PTR na A záznam.
-
To jsem psal, že mi nabídli nastavení PTR na A záznam.
A presne to potrebujes - aby dotaz na jmeno a na IP vracel to same
-
Zkouším to a jsem z toho pako, protože jsem to nikdy nedělal. IP adresa místo DNS zapsat nelze a unbound umí fungovat i jako rekurzivní + autoritativní server najednou.
Založil si teda dva DNS servery ns1/ns2.mojedomena.eu a online traceroute putuje správně, mimo registrátora Forpsi, jenže když tam chci nastavit své DNS servery, tak mi to píše:
CHYBA!
Změna DNS selhala. Omlouváme se za způsobené problémy. Opakujte akci později, nebo nás kontaktujte.
Do konfigurace unboundu jsem dal také svou emailovou doménu a reverzní záznam mi to na lokálu vrací správně (na emailovou doménu i ty DNS servery). Bordel je u Forpsi, jdu zjišťovat proč?
-
Nejsnazsi je nechat DNS na registratorovi domeny a tam nastavit A record na IP
Provozovat vlastni DNS server je v dnesni dobe zbytecne/pracne/narocne
-
Tak jsem to měl doteď, ale u registrátora nenastavím PTR. Vlastní DNS server je dobrý, nikdo o mě nic neví, protože ode mě dál jdou dotazy přes TLS.
Každopádně ty mnou nastavené DNS servery procházely z venku díky CNAME záznamu *.mojedomena.eu u registrátora.
Myslím si, že asi budu muset vše u svého registrátora smazat a potom asi půjdou ty DNS severy přesměrovat, ale to nechám asi až na víkend.
-
PTR nastavuje "majitel" IP, ne registrator domeny
U registatora domeny udelam na jeho DNS serverech MX, CNAME, A, TXT apod.
PTR je 'problem' providera
Jen se ty PTR a A musej sladit 1:1
-
Už se zbytečně točíme několik postů v kruhu. ISP mi nabídl navést PTR záznam na A záznam, jenže když už mám funkční vlastní DNS server (unbound), tak si to raději nastavím sám.
Na lokálu mi to funguje
host VE.RE.JK.A 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
A.JK.RE.VE.in-addr.arpa domain name pointer mojedomena.eu.
ale nevím co dále, protože netuším, jestli se to bude propagovat někam automaticky? Také netuším, co mám přesně udělat u svého registrátora? Jestli všechno smazat a nastavit své DNS servery, protože v jejich nápovědě (https://support.forpsi.com/kb/a2532/zmna-dns-serveru-u-_eu-domen.aspx?translation-detect=false) nic o smazání není a pokud nastavím vlastní servery, tak to skončí chybou:
CHYBA!
Změna DNS selhala. Omlouváme se za způsobené problémy. Opakujte akci později, nebo nás kontaktujte.
-
Smazat jejich DNS servery a nastavit/nasmerovat na vlastni, pravdepodobne bude nutne pridat glue record