<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:SimSun;
        panose-1:2 1 6 0 3 1 1 1 1 1;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Aptos;
        panose-1:2 11 0 4 2 2 2 2 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
        {font-family:"\@SimSun";
        panose-1:2 1 6 0 3 1 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        font-size:12.0pt;
        font-family:"Aptos",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"Formátovaný v HTML Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
span.FormtovanvHTMLChar
        {mso-style-name:"Formátovaný v HTML Char";
        mso-style-priority:99;
        mso-style-link:"Formátovaný v HTML";
        font-family:Consolas;}
span.StylE-mailovZprvy20
        {mso-style-type:personal-reply;
        font-family:"Aptos",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        mso-ligatures:none;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=CS link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'>Budete se divit, ale koukají na to jak husa do flašky. Jako ethalon potížisty jsme používali google, ale zjevne už to není pravda, každopádně v logu mailserveru nic není, volny nevrací chybové hlašky, nebo se jedna o problém, který sam nezna. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'>STARTTLS nastaveno<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'>DKIM nastaven<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'>Nove nastaven i DMARC<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'>Teď řešíme jeden z tech obskurních blacklistu, ale upřímně vzhledem k absenci chybové zprávy tomu moc nevěříme ani tak<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><div><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;color:black'>--<br>S pozdravem<br><br>Vít Olmr<br><a href="mailto:olmr@HW.cz" title="mailto:olmr@HW.cz"><span style='color:#0086F0'>olmr@HW.cz</span></a>  <br><br>HW server: <a href="http://www.hw.cz/" target="_BLANK䫈" title="http://www.hw.cz/"><span style='color:#0086F0'>http://www.HW.cz</span></a>    <a href="http://www.hw-server.com/" target="_BLANK䫈" title="http://www.hw-server.com/"><span style='color:#0086F0'>http://www.HW-server.com</span></a> </span><span style='font-size:11.0pt;font-family:"Calibri",sans-serif;color:black'><o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;color:black'>HW group: <a href="http://www.hw-group.com/" title="http://www.hw-group.com/"><span style='color:#0086F0'>http://www.HW-group.com</span></a><br>----------------------------------------------------<br>Formanská 296, Praha4 - Kateřinky <br>Tel.<a href="tel:241%20402%20940" title="tel:241%20402%20940"><span style='color:#0086F0'>241 402 940</span></a> Mobil<u>.777 232 759</u></span><span style='font-size:11.0pt;color:black'><o:p></o:p></span></p></div></div><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-family:"Calibri",sans-serif;color:black'>Od: </span></b><span style='font-family:"Calibri",sans-serif;color:black'>Hw-list <hw-list-bounces@list.hw.cz> za uživatele Aleš Filip <konference@afilip.cz><br><b>Příjemce odpovědi: </b>"hw-list@list.hw.cz" <hw-list@list.hw.cz><br><b>Datum: </b>čtvrtek 13. června 2024 v 8:48<br><b>Komu: </b>"hw-list@list.hw.cz" <hw-list@list.hw.cz><br><b>Předmět: </b>Re: Problém s Volným<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div id=smartTemplate4-template><p class=MsoNormal>Ahoj,<br><br>No, kdysi stačilo odeslat mail přes port 25 s nějakým přihlášením k SMTP serveru, a došlo to.<br>Já jsem se teď v minulých asi 14ti dnech snažil nainstalovat odesílání pošty ze svého serveru, takže přibližně vím, co chtějí dnes.<br>Dnes musí mít server, ze kterého to odchází platný MX záznam v DNS. Potom je ověřování DomainKeys Identified Mail (zkratka DKIM, v překladu e-mail podepsaný doménovým klíčem). Tzn. je pár klíčů, veřejný klíč je záznam v  DNS, privátním to podepisuje server. Páry klíčů musí být dva, jeden pro email, druhý pro email odeslaný pomocí PHP. <br>Další je SPF, kde se ověřuje, jestli hlavička odpovídá s doménou odesílatele.<br>Potom se ještě kontroluje, jestli odesílající server není v nějakém blacklistu.<br>Celé se to jmenuje DMARC, a to musí být také ještě nastavené jako záznam v DNS.<br>No, a potom odešleš email na volny.cz, a on ti odpoví, že zprávu nepřijme, protože:<br>"Your access to this mail system  has been rejected due to the sending MTA's poor reputation."<br>což nevím, kde vzal.<br><br>Takže když odešleš mail s dvěma řádkama, tak server k tomu připojí dalších 50 řádků ověřování ;-)<br><br>S odesíláním na gmail jsem měl zezačátku také problém, ale stačilo udělat DMARC, a už to odchází. Na volný email zatím neodešlu, ale to je problém u mého providera, protože blokuje porty 25 a 587. Takže nechodí pořádně ověřování.<br>Na volném prostě nastavili nějakou kravinu, a teď to nechce přijímat zprávy od mailmana. To by ale mělo být v nějakém logu, nebo ve zprávách, které to vrací vidět. Asi IT z hw.cz nemají čas se na to podívat.<br><br>--<br>Aleš Filip<br><i><a href="http://www.afilip.cz">http://www.afilip.cz</a></i><o:p></o:p></p></div><div id=smartTemplate4-quoteHeader><p class=MsoNormal><br>Původní zpráva od Petr Labaj:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.<o:p></o:p></pre><pre>Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí normálně dál.<o:p></o:p></pre><pre>Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to samozřejmě nedozvím.<o:p></o:p></pre><pre>Ale statisticky jich chodí pořád zhruba stejně.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Já už dnešní nové mailové standardy neznám.<o:p></o:p></pre><pre>Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika SMTP na portu 25.<o:p></o:p></pre><pre>Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace a odesílání několik.<o:p></o:p></pre><pre>Chodí to na portech 465 a 585, a to v několika variantách zabezpečení a šifrování.<o:p></o:p></pre><pre>Ale pořád je to nějaký konečný počet možností.<o:p></o:p></pre><pre>A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.<o:p></o:p></pre><pre>O velkých linuxových knihovnách nemluvě.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Já to neznám. Ale myslím, že se nepletu, že je tady několik IT adminů, a tedy i mail-adminů.<o:p></o:p></pre><pre>Kteří zřejmě podobnou problematiku mají v malíku a dají to i o půlnoci po 2-denním flámu.<o:p></o:p></pre><pre>Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak pokročilo?<o:p></o:p></pre><pre>Případně není možné ten provoz dočasně tlačit přes nějaký relay, který by tu kompatibilitu zajistil?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň dočasně) zařadit konference<o:p></o:p></pre><pre>na nějaký white-list. Pokud je něco takového na jejich systému možné.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně registrované mailové adresy.<o:p></o:p></pre><pre>Aby nebylo nutné to ověřování odesíláním na původní adresu, což nefunguje.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Díky.<o:p></o:p></pre><pre>PL<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>*******************<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to přestalo <o:p></o:p></pre><pre>přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší <o:p></o:p></pre><pre>krav.ny v zabezpečení. I<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>S pozdravem,<o:p></o:p></pre><pre>-- <o:p></o:p></pre><pre> Ales Filip<o:p></o:p></pre><p class=MsoNormal><br><br><o:p></o:p></p><pre>_______________________________________________<o:p></o:p></pre><pre>HW-list mailing list  -  sponsored by <a href="http://www.HW.cz">www.HW.cz</a><o:p></o:p></pre><pre><a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><o:p></o:p></pre><pre><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></pre></blockquote><p class=MsoNormal><br><br><o:p></o:p></p></div></body></html>