Poslední příspěvky
jen takový nápad - neschází ti u těch dat za TXT uvozovky??? Možná to chybí jenom tady ve fóru, ale středník je pak v zónovém souboru komentář...to se priznam, že nevím, dns záznamy nastavuju pře webove rozhrani miab...
Děkuji, mělo by to být ok-gmail, seznam, centrum maily přijímají, a dle těch online testů to jede dobře, dkim bych nastavený měl mít:Děkuji za popis, a myslíte tedy, že ty rua/ruf záznamy mohu ignorovat?Můžete je ignorovat, ale zejména při absenci tagu rua se pak nedozvíte, že je něco špatně. Jak jsem psal, je dobré začít s tím, že uvedete rua, politiku nastavíte na none, a budete sledovat reporty, zda není někde něco špatně. Že jste si třeba neuvědomil, že se ta e-mailová adresa používá ještě někde, kde se e-maily posílají přímo, ne přes hlavní poštovní server.
V SPF máte uvedeno, že e-maily z vaší domény smí odesílat akorát servery uvedené v MX záznamech pro uvedenou doménu. Tam je uveden jen jeden záznam box.<vaše-doména>. Ten má jeden A záznam a jeden AAAA záznam a obě dvě adresy mají nastaven reverzní záznam zpět na box.<vaše-doména>. Takže pokud se e-maily posílají skutečně z těch IP adres, mělo by to být v pořádku.
Ještě bych doporučil nastavit DKIM, pokud to nemáte. Bez toho se nedají vámi odeslané e-maily rozumně přeposílat.Ještě bych se chtěl zeptat na Váš názor na:Odkud tahle hláška pochází? Vztahuje se skutečně k IP adrese odesílajícího poštovního serveru?Kód: [Vybrat]This box's reverse DNS is currently [Not Set], but it should be box.littlehill.xyz. Your ISP or cloud provider will have instructions on setting up reverse DNS for this box.Omlouvám se, jestli je to skutečně třeba, ale nechtěl jsem zveřejňovat (hlavně pro roboty) reálné ip a domény (přece jen jsem laik, tak se raději ptám nekonkrétně, kdyby tam byl opravdu nějaký kiks)...Minimálně vaši IPv4 adresu už roboti stejně navštívily. IPv4 adres je málo, takže pro roboty není problém navštívit všechny. A o doméně už také vědí z Certificate Transparency listu, protože na ni máte vystaven důvěryhodný TLS certifikát (což je v správně).
Pokud se přesto bojíte uvádět doménu a IP adresu rozpoznatelnou pro roboty, je dobré je uvést alespoň tak, aby to mohl čtenář dekódovat. Stačí napsat třeba example tečka com, s tím se roboti obtěžovat nebudou. A když fakt chcete tu doménu před diskutujícími udržet v utajení, používejte ty domény example, ať je na první pohled jasné, že to není skutečná doména. Navíc takhle jste sice svou doménu ochránil, ale kdyby doména littlehill.xyz byla zaregistrovaná (TLD xyz existuje), vystavil byste ji tomu, před čím jste chtěl uchránit svou doménu.
mail._domainkey.example.com TXT v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BA................atdjen takový nápad - neschází ti u těch dat za TXT uvozovky??? Možná to chybí jenom tady ve fóru, ale středník je pak v zónovém souboru komentář...Nikoli, DNS server vrací celý záznam, tak jak byl uveden v prvním komentáři.
Děkuji za popis, a myslíte tedy, že ty rua/ruf záznamy mohu ignorovat?Můžete je ignorovat, ale zejména při absenci tagu rua se pak nedozvíte, že je něco špatně. Jak jsem psal, je dobré začít s tím, že uvedete rua, politiku nastavíte na none, a budete sledovat reporty, zda není někde něco špatně. Že jste si třeba neuvědomil, že se ta e-mailová adresa používá ještě někde, kde se e-maily posílají přímo, ne přes hlavní poštovní server.
Ještě bych se chtěl zeptat na Váš názor na:Odkud tahle hláška pochází? Vztahuje se skutečně k IP adrese odesílajícího poštovního serveru?Kód: [Vybrat]This box's reverse DNS is currently [Not Set], but it should be box.littlehill.xyz. Your ISP or cloud provider will have instructions on setting up reverse DNS for this box.
Omlouvám se, jestli je to skutečně třeba, ale nechtěl jsem zveřejňovat (hlavně pro roboty) reálné ip a domény (přece jen jsem laik, tak se raději ptám nekonkrétně, kdyby tam byl opravdu nějaký kiks)...Minimálně vaši IPv4 adresu už roboti stejně navštívily. IPv4 adres je málo, takže pro roboty není problém navštívit všechny. A o doméně už také vědí z Certificate Transparency listu, protože na ni máte vystaven důvěryhodný TLS certifikát (což je v správně).
NIkdy som nezazil aby to ISP nechcel riesit. Ked bola chyb anstrane klienta, tak maximalne mu to vyfakturovali.Přesně. To mi přijde dost zvláštní. Na dálku to vůbec nemohou poznat. Maximálně mohou zjistit, že u jiného zákazníka na stejné adrese vidí jinou sílu signálu. Ale pochyuji, že ví, jak jsou pozapojované linky v rozvaděči. Ostatně mě takhle jednou stála tisícovku výměna dvaceticentimetrového ethernetového kabelu, kde byl poloviční počet linek (bůhvíproč), já si toho nevšiml (fakt mě to nenapadlo) a celé to samozřejmě nefungovalo (no, byl to ve výsledku docela drahej kabel
). Ale technik stejně přijel.Prosím o otestování přes https://www.mail-tester.com/ ... sám tam mám 10/10 ... to mi zatim stačí ... nebo by nemělo?
to že máš "hosting" nebo "doménu" ... kdo se Ti stará o DNS?
Ještě postřeh - to, že já něco nastavím, tak znamená, že ještě musím počkat, než to zná internet ... než se to zpropaguje
jestli tvrdí, že to mají ok, tak ať dodají výpis co nastavili a zobrazuje se
revezrní záznamy otestovat zde https://dnschecker.org/reverse-dns.php (ipv4 i ipv6 serveru)Ten dns chcecker říká, že je to ok (ipv4 i ipv6)
a prohnat to přes https://mecsa.jrc.ec.europa.eu/en/
rua a ruf v dmarc zázamu nastaven nemáte, stačí doplnit
Nevypadá to, že by doména littlehill.xyz existovala. Pokud chcete poradit, je dobré uvést skutečnou doménu, abychom se na ty záznamy mohli podívat. Pokud mermomocí chcete doménu skrývat, používají se domény example.com, example.net, example.org a example.edu, aby nedocházelo k záměně se skutečnými doménami.Děkuji za popis, a myslíte tedy, že ty rua/ruf záznamy mohu ignorovat?
Tag rua slouží k zasílání přehledů/statistik o splnění/nesplnění pravidel stanovených DMARC záznamem. Používá se to pro zjištění, zda někde nemáte něco nastavené špatně, nebo zda se za vás někdo nezkouší vydávat.
Tag ruf je něco podobného, ale používá se to pro informování o jednom konkrétním chybném e-mailu.
Je dobré začít s něčím méně přísným, než je reject, sledovat tyto reporty a teprve když víte, že je vše v pořádku, politiku zpřísňovat.
S tím reverzním záznamem je to to samé – když neznáme konkrétní adresy, těžko k tomu něco napsat.
_dmarc.yourdomain.com TXT v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com; rua=mailto:admin@yourdomain.com;
Doména littlehill.xyz samozřejmě neexistuje, je to otrocký překlad mého příjmení do angličtiny s koncovkou jakou mají obvykle organizace(org). Omlouvám se, jestli je to skutečně třeba, ale nechtěl jsem zveřejňovat (hlavně pro roboty) reálné ip a domény (přece jen jsem laik, tak se raději ptám nekonkrétně, kdyby tam byl opravdu nějaký kiks)... 
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2025 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.