Re: Problém s Volným

[Aleš Filip]

Ahoj,

No, kdysi stačilo odeslat mail přes port 25 s nějakým přihlášením k SMTP 
serveru, a došlo to.
Já jsem se teď v minulých asi 14ti dnech snažil nainstalovat odesílání 
pošty ze svého serveru, takže přibližně vím, co chtějí dnes.
Dnes musí mít server, ze kterého to odchází platný MX záznam v DNS. 
Potom je ověřování DomainKeys Identified Mail (zkratka DKIM, v překladu 
e-mail podepsaný doménovým klíčem). Tzn. je pár klíčů, veřejný klíč je 
záznam v  DNS, privátním to podepisuje server. Páry klíčů musí být dva, 
jeden pro email, druhý pro email odeslaný pomocí PHP.
Další je SPF, kde se ověřuje, jestli hlavička odpovídá s doménou 
odesílatele.
Potom se ještě kontroluje, jestli odesílající server není v nějakém 
blacklistu.
Celé se to jmenuje DMARC, a to musí být také ještě nastavené jako záznam 
v DNS.
No, a potom odešleš email na volny.cz, a on ti odpoví, že zprávu 
nepřijme, protože:
"Your access to this mail system  has been rejected due to the sending 
MTA's poor reputation."
což nevím, kde vzal.

Takže když odešleš mail s dvěma řádkama, tak server k tomu připojí 
dalších 50 řádků ověřování ;-)

S odesíláním na gmail jsem měl zezačátku také problém, ale stačilo 
udělat DMARC, a už to odchází. Na volný email zatím neodešlu, ale to je 
problém u mého providera, protože blokuje porty 25 a 587. Takže nechodí 
pořádně ověřování.
Na volném prostě nastavili nějakou kravinu, a teď to nechce přijímat 
zprávy od mailmana. To by ale mělo být v nějakém logu, nebo ve zprávách, 
které to vrací vidět. Asi IT z hw.cz nemají čas se na to podívat.

--
Aleš Filip
/http://www.afilip.cz/

Původní zpráva od Petr Labaj:
> Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.
> Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí normálně dál.
> Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to samozřejmě nedozvím.
> Ale statisticky jich chodí pořád zhruba stejně.
>
> Já už dnešní nové mailové standardy neznám.
> Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika SMTP na portu 25.
> Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace a odesílání několik.
> Chodí to na portech 465 a 585, a to v několika variantách zabezpečení a šifrování.
> Ale pořád je to nějaký konečný počet možností.
> A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.
> O velkých linuxových knihovnách nemluvě.
>
> Já to neznám. Ale myslím, že se nepletu, že je tady několik IT adminů, a tedy i mail-adminů.
> Kteří zřejmě podobnou problematiku mají v malíku a dají to i o půlnoci po 2-denním flámu.
> Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak pokročilo?
> Případně není možné ten provoz dočasně tlačit přes nějaký relay, který by tu kompatibilitu zajistil?
>
> Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň dočasně) zařadit konference
> na nějaký white-list. Pokud je něco takového na jejich systému možné.
>
> A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně registrované mailové adresy.
> Aby nebylo nutné to ověřování odesíláním na původní adresu, což nefunguje.
>
> Díky.
> PL
>
> *******************
>
> To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to přestalo
> přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší
> krav.ny v zabezpečení. I
>
> S pozdravem,
> -- 
>   Ales Filip
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240613/d0244ccc/attachment.htm>