<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body smarttemplateinserted="true">
    <div id="smartTemplate4-template">Ahoj,<br>
      <br>
      No, kdysi stačilo odeslat mail přes port 25 s nějakým přihlášením
      k SMTP serveru, a došlo to.<br>
      Já jsem se teď v minulých asi 14ti dnech snažil nainstalovat
      odesílání pošty ze svého serveru, takže přibližně vím, co chtějí
      dnes.<br>
      Dnes musí mít server, ze kterého to odchází platný MX záznam v
      DNS. Potom je ověřování DomainKeys Identified Mail (zkratka DKIM,
      v překladu e-mail podepsaný doménovým klíčem). Tzn. je pár klíčů,
      veřejný klíč je záznam v  DNS, privátním to podepisuje server.
      Páry klíčů musí být dva, jeden pro email, druhý pro email odeslaný
      pomocí PHP. <br>
      Další je SPF, kde se ověřuje, jestli hlavička odpovídá s doménou
      odesílatele.<br>
      Potom se ještě kontroluje, jestli odesílající server není v
      nějakém blacklistu.<br>
      Celé se to jmenuje DMARC, a to musí být také ještě nastavené jako
      záznam v DNS.<br>
      No, a potom odešleš email na volny.cz, a on ti odpoví, že zprávu
      nepřijme, protože:<br>
      "Your access to this mail system  has been rejected due to the
      sending MTA's poor reputation."<br>
      což nevím, kde vzal.<br>
      <br>
      Takže když odešleš mail s dvěma řádkama, tak server k tomu připojí
      dalších 50 řádků ověřování ;-)<br>
      <br>
      S odesíláním na gmail jsem měl zezačátku také problém, ale stačilo
      udělat DMARC, a už to odchází. Na volný email zatím neodešlu, ale
      to je problém u mého providera, protože blokuje porty 25 a 587.
      Takže nechodí pořádně ověřování.<br>
      Na volném prostě nastavili nějakou kravinu, a teď to nechce
      přijímat zprávy od mailmana. To by ale mělo být v nějakém logu,
      nebo ve zprávách, které to vrací vidět. Asi IT z hw.cz nemají čas
      se na to podívat.<br>
      <br>
      --<br>
      Aleš Filip<br>
      <i><a class="moz-txt-link-freetext" href="http://www.afilip.cz">http://www.afilip.cz</a></i></div>
    <div id="smartTemplate4-quoteHeader"><br>
      Původní zpráva od Petr Labaj:</div>
    <blockquote type="cite"
      cite="mid:56f28ef0-e706-9845-709e-74f99c148589@volny.cz">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <pre>Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.
Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí normálně dál.
Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to samozřejmě nedozvím.
Ale statisticky jich chodí pořád zhruba stejně.

Já už dnešní nové mailové standardy neznám.
Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika SMTP na portu 25.
Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace a odesílání několik.
Chodí to na portech 465 a 585, a to v několika variantách zabezpečení a šifrování.
Ale pořád je to nějaký konečný počet možností.
A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.
O velkých linuxových knihovnách nemluvě.

Já to neznám. Ale myslím, že se nepletu, že je tady několik IT adminů, a tedy i mail-adminů.
Kteří zřejmě podobnou problematiku mají v malíku a dají to i o půlnoci po 2-denním flámu.
Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak pokročilo?
Případně není možné ten provoz dočasně tlačit přes nějaký relay, který by tu kompatibilitu zajistil?

Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň dočasně) zařadit konference
na nějaký white-list. Pokud je něco takového na jejich systému možné.

A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně registrované mailové adresy.
Aby nebylo nutné to ověřování odesíláním na původní adresu, což nefunguje.

Díky.
PL

*******************

To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to přestalo 
přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší 
krav.ny v zabezpečení. I

S pozdravem,
-- 
 Ales Filip</pre>
      <br>
      <fieldset class="moz-mime-attachment-header"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>