1. Fórum Root.cz
  2. Profil McFly
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - McFly

Stran: 1 ... 7 8 [9] 10 11 ... 37
121
Server / Re:Odchozí pošta padá do spamu
« kdy: 25. 10. 2021, 12:23:41 »
Citace: by_cx  25. 10. 2021, 12:18:10
Tento rok jsme řešili jen problém s blacklistem UCEPROTECTL3 a s Microsoftem, kterému ale stačilo potvrdit, že existujeme.

UCEPROTECT Level 3 nás taky potrápil. Jinak bych seznam "must have" věcí doplnil ještě třeba o DMARC politiku.

https://napoveda.seznam.cz/cz/dmarc-zaznam/

122
Server / Re:Odchozí pošta padá do spamu
« kdy: 25. 10. 2021, 12:13:58 »
Citace: neregistrovany  25. 10. 2021, 11:51:51
Chapu, ale jak se ma clovek ktery vam chce posilat postu dozvedet ze toto vyzadujete? Mate to treba nekde zverejne?

Jasně. Ať už dojde k striktnímu odmítnutí (5xx) nebo dočasnému (4xx), kdy to odesílající server zkouší znova a znova, až to pak vzdá, v obou případech je protistrana informována, že e-mail nebylo možné doručit a proč. Většina správců ale zná obecná pravidla nebo alespoň nástroje jako mxtoolbox.com nebo mail-tester.com, které jim pomohou s nastavením.

Provozovat vlastní poštovní server vyžaduje znalosti a taky práci okolo, jako třeba kontrola logů, blacklistů, ap. Když to ale člověka navíc baví, tak je to v pohodě.

Párkrát se nám stalo, že uživatelé měli pitomé heslo, které jim někdo uhodnul a druhý den jsme byli na všemožných blacklistech a ostatní servery se s námi nechtěly bavit. Takže jako správce poštovního serveru jsem si pak užil trochu perných chvil, ale do pár hodin vše v cajku, takříkajíc. ;)

123
Server / Re:Odchozí pošta padá do spamu
« kdy: 25. 10. 2021, 10:54:36 »
Pokud máš neexistující/špatné HELO/EHLO uvítání, třeba náš poštovní server tě odmítne. Je potřeba, aby minimálně existoval A záznam k HELO/EHLO. Nejlepší situace je mít v HELO/EHLO existující A záznam (+ odpovídající PTR záznam pro IP serveru). Jinak SPF záznam na HELO/EHLO máme nastaveno taky - SpamAssassin tě za to malinko odmění. :-)

Zrovna nyní řeším s jednou větší firmou, že jeden jejich server je "neoptimálně" nastavený - špatný PTR (neexistující A), taky chybné HELO/EHLO a třešnička na dortu je striktní SPF záznam, který ale neodpovídá tomu serveru, takže sami říkají, ať jejich poštu rovnou zahodíme... tak zahazujeme.

124
Server / Re:odchozi posta pada do SPAMu
« kdy: 25. 10. 2021, 07:36:13 »
Určitě bych doporučil odstranit server z blacklistů, tj. zjistit, jak se tam server dostal a tomuto zamezit. ;)

125
Server / Re:Zvětšení disku u Forpsi
« kdy: 28. 09. 2021, 08:35:51 »
Já teda nepoužívám LVM, ale na virtuálech si běžně zvětšuju partitions pomocí Gparted - https://gparted.org/

126
/dev/null / Re:Odpovědnost za škodu? Problémový junior a zklamání z práce
« kdy: 25. 09. 2021, 09:15:22 »
OT: Proč ses pouštěl do něčeho, o čem zjevně moc nevíš? Máš odvahu, to se musí nechat. ;)

127
Bazar / Re:192 GB RAM ECC Reg. DDR3
« kdy: 12. 09. 2021, 22:46:53 »
OT: proč si dotyčný prodávající nezaloží účet na root.cz a komunikace je mu přeposílána?  ;) ;D

128
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 12. 09. 2021, 20:33:07 »
Tak po více jak dvou týdnech ostrého provozu musím říci, že vytvoření zóny outlook.com v BINDu funguje, už žádná pozdržená pošta a resolving maká. ;)

Kód: [Vybrat]
zone "outlook.com" IN {
        type forward;
        forwarders { 104.47.124.8; 104.47.38.8; 104.47.40.8; };
};

129
Distribuce / Re:hostapd funguje, ale ne jako aktivni sluzba (systemd)
« kdy: 12. 09. 2021, 20:21:10 »
Zkusil bych změnit soubor /usr/lib/systemd/system/hostapd.service a přidat tam:
Kód: [Vybrat]
[Unit]
After=network-online.target ...
Wants=network-online.target

a pak pro jistotu
Kód: [Vybrat]
systemctl daemon-reload

130
Server / Re:Výběr stabilní VPS
« kdy: 11. 09. 2021, 10:27:59 »
Co se týká podpory, začínám si myslet, že jsou na podpoře často jen ti, co jsou schopni nalistovat si nějaký interni firemní manuál, a to je tak vše. :( Když jsem chlapci na podpoře vysvětloval, že je u nich něco špatně, dostali jsme se po chvilce až k tomu, že jsem mu musel přiložit popsaný obrázek, protože doposud tvrdil, že u nich je vše OK a že chybu zřejmě dělám já nebo že spíše je chyba u mého ISP. Nebyla. Bylo to až tak vyčerpávající, že jsem pak napsal obchodníkům, zda mohu nově pořízené VPS zrušit a nevyužitý zaplacený kredit použít na úhradu jiných služeb, prostě už jsem neměl sílu překecávat podporu, že tam mají něco shnilého a ani jsem nebyl prostě schopen podat lepší důkaz než obrázek s popisem ... Problém se nakonec vyřešil (na straně hostingu), ale objevil se druhý problém podobného ražení a ten zatím není vyřešen... (ergo otázka zrušení VPS a čerpání kreditu "na něco jiného" je stále aktuální)

131
Server / Re:VPS - Změna PTR dns?
« kdy: 31. 08. 2021, 21:57:20 »
Citace: Filip Jirsák  31. 08. 2021, 19:40:56
Citace: McFly  31. 08. 2021, 18:57:33
Už jsem se setkal (jinde) s tím, že hosting nedovoloval nastavit TXT záznam, údajně bývá zneužíván k nekalostem.
U reverzní domény? K čemu by tam TXT záznam byl?

Ne, to byl příklad, kdy hosting nedovoloval nastavit TXT záznam, stejně jako někdo nedovoluje normálně nastavit PTR záznam. ;D

132
Server / Re:VPS - Změna PTR dns?
« kdy: 31. 08. 2021, 18:57:33 »
Jaký hosting? Dobrý hosting by měl umožnit změnu PTR u IPv6 + IPv4, ideálně v režii zákazníka bez nutnosti psát podpoře. U Wedosu je to OK.

Už jsem se setkal (jinde) s tím, že hosting nedovoloval nastavit TXT záznam, údajně bývá zneužíván k nekalostem. :-) (o jaké nekalosti přesně jde ale neuvedli)

133
Server / Re:SAAS mailserver(Postfix)?
« kdy: 31. 08. 2021, 17:48:43 »
Pokud je to kritická záležitost (což je zřejmě nyní v každé firmě, co je připojena k Internetu), myslím, že šetřit se neoplatí. Za $10 měsíčně to vykryje tak kolik? Dvě schránky s nějakým basic programem Office365?

Mne spíše zarazilo, jak píšete o výpadcích VPS - u nějakého hostingu? (my teda máme taky VPS s několika stovkami schránek se SW vybavením jako Postfix, Dovecot, Amavis, Spamassassin, OpenDKIM, OpenDMARC... , ale na vlastní infrastruktuře s každodenními zálohami a musím zaklepat, vše OK)

134
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 27. 08. 2021, 15:15:15 »
Ještě mne napadl malý workaround (pro BIND), co se mi moc nelíbí (je třeba kontrolovat, že to stále funguje):

Kód: [Vybrat]
// funkcni otestovane autoritativni servery
zone "outlook.com" IN {
        type forward;
        forwarders { 104.47.124.8; 104.47.38.8; };
};

135
Server / Re:Překlad DNS záznamu mailserveru Office365
« kdy: 27. 08. 2021, 13:56:11 »
Když tak mne opravte, ale jak to chápu já, vybraný NS 104.47.44.8 (na obrázku dole) by měl být pro doménu autoritativní, ale není, proto z něj nepřijde žádná relevantní odpověď (v odpovědi chybí info o A záznamu). NS 104.47.124.8 (na obrázku nahoře) je autoritativní a vše je tudíž v pořádku, očekávaná odpověď dorazila. A díky striktním kontrolám v Postfixu (ze kterých nechci ustoupit, protože je to kladivo na spammery) se e-mail dočasně odmítne, protože má problém s PTR/A záznamem. Obdobnou kontrolu měl i kolega s Ironportem.

Zřejmě mnoho poštovních systémů žádné problémy nezaznamená, pokud tam neběží podobné kontroly a správce si s tím nepohrál nebo na to peče. Pro mne je to jednoznačně chyba na straně MS...

Zkoušel jsem poslat report na domains@microsoft.com a taky na msnhst@microsoft.com, ale pochybuju, že to někdo bude číst (adresy jsem vyčetl z whois). Taky jsem chtěl položit dotaz/připomínku na TechNet MS, ale když jsem si založil účet a přihlásil se, dostala mne do kolen hláška "Pokud chcete položit otázku, musíte profil používat více než 30 dnů", což mne dokonale odradilo se tím nadále zabývat... A když se někdo ozve, proč mu přišel e-mail z Office365 až po 365 minutách, mohu jej směle odkázat na tohle vlákno. ;)

Stran: 1 ... 7 8 [9] 10 11 ... 37