Fórum Root.cz

Hlavní témata => Server => Téma založeno: TerkaSoukupova95 18. 05. 2020, 19:27:34

Název: E-maily chodí v gmailu do blacklistu
Přispěvatel: TerkaSoukupova95 18. 05. 2020, 19:27:34
Dobrý den,
mám postavený server a na něm provozuji weby, e-maily, databáze, ... Vše postaveno na ISPconfig pod Debian. Některé e-maily ale chodí klientům v gmailu do spamu a netuším proč. Předmět je vždy vyplněn, text není krátký, ale ani dlouhý. Dává smysl. Nejedná se o newslettery, tzn. že příjemce je vždy jeden. SSL/TLS na každém kroku.

Provedla jsem test na http://isnotspam.com a https://www.mail-tester.com/ kde mám skóre 10/10.

DKIM je nastaven, DMARC je nastaven takto: "v=DMARC1; p=none" a SPF takto: "v=spf1 mx include:_spf.google.com ~all". Reverzní záznam je v pořádku nastaven taktéž.

Posílám záznam z isnotspam.com:
Citace
==========================================================
Summary of Results
==========================================================

SPF Check : pass
Sender-ID Check : pass
DKIM Check : pass
SpamAssassin Check : ham (non-spam)
==========================================================
Details:
==========================================================

HELO hostname: email.domain.tld
Source IP: 37.205.12.122
mail-from: info@domain.tld
Anonymous To: vygenerovanymail@isnotspam.com
---------------------------------------------------------
SPF check details:
----------------------------------------------------------

Result: pass
ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 mx include:_spf.google.com ~all"


----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------

Result: pass

ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 mx include:_spf.google.com ~all"


----------------------------------------------------------
DKIM check details:
----------------------------------------------------------

Result: pass
ID(s) verified: header.From=info@domain.tld
Selector=dkim
domain=
domain.tld
DomainKeys DNS Record=dkim._domainkey.
domain.tld

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin 3.4.1 (2015-04-28)

Result: ham (non-spam) (03.7points, 10.0 required)

pts rule name description
---- ---------------------- -------------------------------


* 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
* See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
* for more information.
* [URIs: linkedin.com]
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 1.0000]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 SPF_PASS SPF: sender matches SPF record
* -0.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
* 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 1.0000]
* 0.1 HTML_MESSAGE BODY: HTML included in message
* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
* domain
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
* 0.0 T_REMOTE_IMAGE Message contains an external image
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
X-Spam-Score: 3.7

Ano, nyní používám HTML e-maily s podpisem, kde jsou linky. Ale problém byl ještě před tímto. Díky všem za pomoc. :)
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: Vilith 18. 05. 2020, 19:39:30
domain.tld. 1799 IN TXT "v=spf1 mx include:_spf.google.com ~all"

Kam ukazuje MX record?
Proč není v SPF záznamu ošetřen i server? Včetně IPv6 adresy?

Neodesílá server po IPv6 a nechybí tam její reverzní DNS record?
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: TerkaSoukupova95 18. 05. 2020, 20:25:26
MX odkazuje na email.domain.tld. Pravda, server má i IPv6. Zkusím a dám vědět. :) Děkuji. :)
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: Andrej Kvasnica 18. 05. 2020, 20:29:04
cca pred rokom mi gmail zacal bezdovodne odmietat forwardovane maily (dns na cloudflare, mx na mojom serveri, selektivny forward na user@gmail,com konto). "Vyriesil" som to nakupom business gmailu pre domenu a nastavenim mx priamo na gmail server, tych 6e/mailbox mi nestalo za tie stresy a reklamacie kvoli stratenym mailom.
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: veskotskujehnusne 18. 05. 2020, 20:55:52
Možná mi něco uniklo, když píšete, že e-mail tester prošel 10/10, ale spf nemá rozhodně povolovat server Googlu, ale tu vaši ip, odkud to skutečně odchází.

MX odkazuje na email.domain.tld. Pravda, server má i IPv6. Zkusím a dám vědět. :) Děkuji. :)
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: TerkaSoukupova95 18. 05. 2020, 21:33:55
Možná mi něco uniklo, když píšete, že e-mail tester prošel 10/10, ale spf nemá rozhodně povolovat server Googlu, ale tu vaši ip, odkud to skutečně odchází.

To asi bude určitě ono. Hloupá otázka. Může SPF vypadat takto
Kód: [Vybrat]
v=spf1 a mx ~all nebo raději vypsat ty A a AAAA záznamy
Kód: [Vybrat]
v=spf1 a mx ip4:XXX.XXX.XXX.XXX ip6:blahblahblah include:_spf.google.com -all
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: Vilith 18. 05. 2020, 22:13:38
Oboje je správně, jen bych raději použil ~all místo -all

Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: TerkaSoukupova95 19. 05. 2020, 01:34:17
Oboje je správně, jen bych raději použil ~all místo -all

Vypadá to takto už líp? Popřípadě co byste ještě změnili? :)

Kód: [Vybrat]
==========================================================
Summary of Results
==========================================================

SPF Check : pass
Sender-ID Check : pass
DKIM Check : pass
SpamAssassin Check : ham (non-spam)
==========================================================
Details:
==========================================================

HELO hostname: email.domain.tld
Source IP: xx.xxx.xx.xxx
mail-from: info@domain.tld
Anonymous To: blahblah@isnotspam.com
---------------------------------------------------------
SPF check details:
----------------------------------------------------------

Result: pass
ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 a mx ip4:xx.xxx.xx.xxx ip6:xxxx:xxx:xx:x::xxxx:xxxx include:_spf.google.com ~all"


----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------

Result: pass

ID(s) verified: smtp.mail=info@domain.tld
DNS record(s):
domain.tld. 1799 IN TXT "v=spf1 a mx ip4:xx.xxx.xx.xxx ip6:xxxx:xxx:xx:x::xxxx:xxxx include:_spf.google.com ~all"


----------------------------------------------------------
DKIM check details:
----------------------------------------------------------

Result: pass
ID(s) verified: header.From=info@domain.tld
Selector=dkim
domain=
domain.tld
DomainKeys DNS Record=dkim._domainkey.
domain.tld

----------------------------------------------------------
SpamAssassin check details:
----------------------------------------------------------
SpamAssassin 3.4.1 (2015-04-28)

Result: ham (non-spam) (03.7points, 10.0 required)

pts rule name description
---- ---------------------- -------------------------------


* 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
* See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
* for more information.
* [URIs: linkedin.com]
* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 0.9999]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 SPF_PASS SPF: sender matches SPF record
* -0.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
* 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 0.9999]
* 0.1 HTML_MESSAGE BODY: HTML included in message
* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
* domain
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
* 0.0 T_REMOTE_IMAGE Message contains an external image
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
X-Spam-Score: 3.7

Děkuji za váš čas. :)
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: TerkaSoukupova95 19. 05. 2020, 01:40:05
Právě to stále píše:
Kód: [Vybrat]
X-Spam-Status: Yes, hits=3.7 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RP_MATCHES_RCVD,
SPF_HELO_PASS,SPF_PASS,T_REMOTE_IMAGE,URIBL_BLOCKED autolearn=no
autolearn_force=no version=3.4.0
Čím to může být?
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: jvb 19. 05. 2020, 08:57:24
Oboje je správně, jen bych raději použil ~all místo -all

proč?!
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: McFly 19. 05. 2020, 09:31:28
Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/)  ;)
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: TerkaSoukupova95 19. 05. 2020, 14:21:59
Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/)  ;)

Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: veskotskujehnusne 20. 05. 2020, 01:03:51
Proboha lidi, vždyť to píše.
BAYES_99 BODY
Problém je v těle e-mailu, které se nelíbi Bayesu. Terko, zkus naschvál odeslat úplně jiný e-mail, klidně ho odněkud zkopíruj, ale pokus se, aby to tělo neobsahovalo příliš mnohokrát slova viagra, large a penis. Bayes se vyvíjí lokálně a pokud se Googlovskému Bayesu nelíbí nějaké tělo, nic s tím neuděláš.

Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/)  ;)

Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: Robert Kupka 20. 05. 2020, 10:03:06
Proboha lidi, vždyť to píše.
BAYES_99 BODY
Problém je v těle e-mailu, které se nelíbi Bayesu. Terko, zkus naschvál odeslat úplně jiný e-mail, klidně ho odněkud zkopíruj, ale pokus se, aby to tělo neobsahovalo příliš mnohokrát slova viagra, large a penis. Bayes se vyvíjí lokálně a pokud se Googlovskému Bayesu nelíbí nějaké tělo, nic s tím neuděláš.

Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/)  ;)

Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)

Problem GMAILu je v tom, ze ak sa uzivatelovi nebude pacit tvoj email, moze lahko kliknut na tlacitko "toto je SPAM", cim sa to presunie Googlovemu BAYESu na natrenovanie a dalej bude podobne maily od teba oznacovat s vyssim BAYES score.
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: TerkaSoukupova95 20. 05. 2020, 23:42:01
Proboha lidi, vždyť to píše.
BAYES_99 BODY
Problém je v těle e-mailu, které se nelíbi Bayesu. Terko, zkus naschvál odeslat úplně jiný e-mail, klidně ho odněkud zkopíruj, ale pokus se, aby to tělo neobsahovalo příliš mnohokrát slova viagra, large a penis. Bayes se vyvíjí lokálně a pokud se Googlovskému Bayesu nelíbí nějaké tělo, nic s tím neuděláš.

Mrkni také, zda ten poštovní server, který poštu odesílá, není na nějakém blacklistu - http://multirbl.valli.org/ (http://multirbl.valli.org/)  ;)

Není, blacklisty kontroluji každou chvílii v různých scannerech. :) Ani v tomto není změna. Vše v zeleném. :)

Děkuji za vyjádření, nicméně umím číst. :) Spamassassinoj se totiž nelíbí žádný obsah e-mailu. Je jedno, jestli je krátký, střední, dlouhý. Zkoušela jsem různé reálné e-maily. Furt stejný výsledek. Žádný z výše vyjmenovaných slov e-mail neobsahuje. Jedná se o rozumnou a normální korespondenci s klientem.
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: veskotskujehnusne 21. 05. 2020, 18:46:34
Napsal jsem sz kvůli logům.
Název: Re:E-maily chodí v gmailu do blacklistu
Přispěvatel: geekyfreak 27. 05. 2020, 18:38:19
nektere spam filtery nemaji rady, kdyz v tele emailu mate treba odkaz password.reset.domain.tld/now a posilate to napr. z mail.dmn.ltd

Dokazete si predstavit tu srandu, kdyz dostane marketingovy team napad? :)

Co se gmailu tyce tak ten me zatim vesmes skoli nejvic, od zacatku roku ma radeji v SPF hardfail nez softfail (pokud mate nekdo jinou zkusenost prosim podelte se).

Gmail vysostne nema rad, kdyz mate spatne nastavene hostname a domain name, coz posleze ovlivnuje (a snad to napisu spravne rozdil mezi domain-origin a email-from). Take vysostne nesnasi relay (nebo jsem zatim neprisel na to jak to spravne nastavit aby se mu to libilo).

Pokud muzete, ozkousejte si jejich Postmaster tools https://support.google.com/mail/answer/81126?hl=en

Nezapomente, ze SPF ma limit 10 lookupu a ze ne vsichni umi napsat spravne SPF zaznam obcas jsem narazil na ruzne extra uvozovky nebo preklepy (stane se, popr. nektere webui to proste procpou spatne).