Fórum Root.cz
Hlavní témata => Server => Téma založeno: TerkaSoukupova95 18. 05. 2020, 19:27:34
-
Dobrý den,
mám postavený server a na něm provozuji weby, e-maily, databáze, ... Vše postaveno na ISPconfig pod Debian. Některé e-maily ale chodí klientům v gmailu do spamu a netuším proč. Předmět je vždy vyplněn, text není krátký, ale ani dlouhý. Dává smysl. Nejedná se o newslettery, tzn. že příjemce je vždy jeden. SSL/TLS na každém kroku.
Provedla jsem test na http://isnotspam.com a https://www.mail-tester.com/ kde mám skóre 10/10.
DKIM je nastaven, DMARC je nastaven takto: "v=DMARC1; p=none" a SPF takto: "v=spf1 mx include:_spf.google.com ~all". Reverzní záznam je v pořádku nastaven taktéž.
Posílám záznam z isnotspam.com:
==========================================================
Summary of Results
==========================================================
SPF Check : pass
Sender-ID Check : pass
DKIM Check : pass
SpamAssassin Check : ham (non-spam)
==========================================================
Details:
==========================================================
HELO hostname: email.domain.tld
Source IP: 37.205.12.122
mail-from: info@domain.tld
Anonymous To: vygenerovanymail@isnotspam.com
---------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 mx include:_spf.google.com ~all"
----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 mx include:_spf.google.com ~all"
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=info@domain.tld
Selector=dkim
domain=
domain.tld
DomainKeys DNS Record=dkim._domainkey.
domain.tld
----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin 3.4.1 (2015-04-28)
Result: ham (non-spam) (03.7points, 10.0 required)
pts rule name description
---- ---------------------- -------------------------------
* 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
* See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
* for more information.
* [URIs: linkedin.com]
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 1.0000]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 SPF_PASS SPF: sender matches SPF record
* -0.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
* 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 1.0000]
* 0.1 HTML_MESSAGE BODY: HTML included in message
* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
* domain
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
* 0.0 T_REMOTE_IMAGE Message contains an external image
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
X-Spam-Score: 3.7
Ano, nyní používám HTML e-maily s podpisem, kde jsou linky. Ale problém byl ještě před tímto. Díky všem za pomoc. :)
-
domain.tld. 1799 IN TXT "v=spf1 mx include:_spf.google.com ~all"
Kam ukazuje MX record?
Proč není v SPF záznamu ošetřen i server? Včetně IPv6 adresy?
Neodesílá server po IPv6 a nechybí tam její reverzní DNS record?
-
MX odkazuje na email.domain.tld. Pravda, server má i IPv6. Zkusím a dám vědět. :) Děkuji. :)
-
cca pred rokom mi gmail zacal bezdovodne odmietat forwardovane maily (dns na cloudflare, mx na mojom serveri, selektivny forward na user@gmail,com konto). "Vyriesil" som to nakupom business gmailu pre domenu a nastavenim mx priamo na gmail server, tych 6e/mailbox mi nestalo za tie stresy a reklamacie kvoli stratenym mailom.
-
Možná mi něco uniklo, když píšete, že e-mail tester prošel 10/10, ale spf nemá rozhodně povolovat server Googlu, ale tu vaši ip, odkud to skutečně odchází.
MX odkazuje na email.domain.tld. Pravda, server má i IPv6. Zkusím a dám vědět. :) Děkuji. :)
-
Možná mi něco uniklo, když píšete, že e-mail tester prošel 10/10, ale spf nemá rozhodně povolovat server Googlu, ale tu vaši ip, odkud to skutečně odchází.
To asi bude určitě ono. Hloupá otázka. Může SPF vypadat taktov=spf1 a mx ~all
nebo raději vypsat ty A a AAAA záznamy
v=spf1 a mx ip4:XXX.XXX.XXX.XXX ip6:blahblahblah include:_spf.google.com -all
-
Oboje je správně, jen bych raději použil ~all místo -all
-
Oboje je správně, jen bych raději použil ~all místo -all
Vypadá to takto už líp? Popřípadě co byste ještě změnili? :)
==========================================================
Summary of Results
==========================================================
SPF Check : pass
Sender-ID Check : pass
DKIM Check : pass
SpamAssassin Check : ham (non-spam)
==========================================================
Details:
==========================================================
HELO hostname: email.domain.tld
Source IP: xx.xxx.xx.xxx
mail-from: info@domain.tld
Anonymous To: blahblah@isnotspam.com
---------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 a mx ip4:xx.xxx.xx.xxx ip6:xxxx:xxx:xx:x::xxxx:xxxx include:_spf.google.com ~all"
----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 a mx ip4:xx.xxx.xx.xxx ip6:xxxx:xxx:xx:x::xxxx:xxxx include:_spf.google.com ~all"
----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=info@domain.tld
Selector=dkim
domain=
domain.tld
DomainKeys DNS Record=dkim._domainkey.
domain.tld
----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin 3.4.1 (2015-04-28)
Result: ham (non-spam) (03.7points, 10.0 required)
pts rule name description
---- ---------------------- -------------------------------
* 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
* See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
* for more information.
* [URIs: linkedin.com]
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 0.9999]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 SPF_PASS SPF: sender matches SPF record
* -0.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
* 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 0.9999]
* 0.1 HTML_MESSAGE BODY: HTML included in message
* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
* domain
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
* 0.0 T_REMOTE_IMAGE Message contains an external image
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
X-Spam-Score: 3.7
Děkuji za váš čas. :)
-
Právě to stále píše:
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
Čím to může být?
-
Oboje je správně, jen bych raději použil ~all místo -all
proč?!
-
Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/) ;)
-
Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/) ;)
Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)
-
Proboha lidi, vždyť to píše.
BAYES_99 BODY
Problém je v těle e-mailu, které se nelíbi Bayesu. Terko, zkus naschvál odeslat úplně jiný e-mail, klidně ho odněkud zkopíruj, ale pokus se, aby to tělo neobsahovalo příliš mnohokrát slova viagra, large a penis. Bayes se vyvíjí lokálně a pokud se Googlovskému Bayesu nelíbí nějaké tělo, nic s tím neuděláš.
Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/) ;)
Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)
-
Proboha lidi, vždyť to píše.
BAYES_99 BODY
Problém je v těle e-mailu, které se nelíbi Bayesu. Terko, zkus naschvál odeslat úplně jiný e-mail, klidně ho odněkud zkopíruj, ale pokus se, aby to tělo neobsahovalo příliš mnohokrát slova viagra, large a penis. Bayes se vyvíjí lokálně a pokud se Googlovskému Bayesu nelíbí nějaké tělo, nic s tím neuděláš.
Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/) ;)
Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)
Problem GMAILu je v tom, ze ak sa uzivatelovi nebude pacit tvoj email, moze lahko kliknut na tlacitko "toto je SPAM", cim sa to presunie Googlovemu BAYESu na natrenovanie a dalej bude podobne maily od teba oznacovat s vyssim BAYES score.
-
Proboha lidi, vždyť to píše.
BAYES_99 BODY
Problém je v těle e-mailu, které se nelíbi Bayesu. Terko, zkus naschvál odeslat úplně jiný e-mail, klidně ho odněkud zkopíruj, ale pokus se, aby to tělo neobsahovalo příliš mnohokrát slova viagra, large a penis. Bayes se vyvíjí lokálně a pokud se Googlovskému Bayesu nelíbí nějaké tělo, nic s tím neuděláš.
Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/) ;)
Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)
Děkuji za vyjádření, nicméně umím číst. :) Spamassassinoj se totiž nelíbí žádný obsah e-mailu. Je jedno, jestli je krátký, střední, dlouhý. Zkoušela jsem různé reálné e-maily. Furt stejný výsledek. Žádný z výše vyjmenovaných slov e-mail neobsahuje. Jedná se o rozumnou a normální korespondenci s klientem.
-
Napsal jsem sz kvůli logům.
-
nektere spam filtery nemaji rady, kdyz v tele emailu mate treba odkaz password.reset.domain.tld/now a posilate to napr. z mail.dmn.ltd
Dokazete si predstavit tu srandu, kdyz dostane marketingovy team napad? :)
Co se gmailu tyce tak ten me zatim vesmes skoli nejvic, od zacatku roku ma radeji v SPF hardfail nez softfail (pokud mate nekdo jinou zkusenost prosim podelte se).
Gmail vysostne nema rad, kdyz mate spatne nastavene hostname a domain name, coz posleze ovlivnuje (a snad to napisu spravne rozdil mezi domain-origin a email-from). Take vysostne nesnasi relay (nebo jsem zatim neprisel na to jak to spravne nastavit aby se mu to libilo).
Pokud muzete, ozkousejte si jejich Postmaster tools https://support.google.com/mail/answer/81126?hl=en
Nezapomente, ze SPF ma limit 10 lookupu a ze ne vsichni umi napsat spravne SPF zaznam obcas jsem narazil na ruzne extra uvozovky nebo preklepy (stane se, popr. nektere webui to proste procpou spatne).