Re: Problém s Volným

[Jindrich Fucik]

Hele, něco mi nesedí. Teď píšu na @list.hw.cz, ale ten mi tvrdí, že nemá 
MX záznam. Tak kudy ty maily chodí?

$ host -t MX list.hw.cz
list.hw.cz has no MX record
$ host -t MX hw.cz
hw.cz mail is handled by 10 mail.hw.cz.


Dne 13.06.2024 v 10:24 Aleš Filip napsal(a):
> Ahoj,
> 
> hw.cz nemá DMARC
> https://mxtoolbox.com/SuperTool.aspx?action=mx%3ahw.cz&run=toolpage
> a je na blacklistu
> https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3ahw.cz&run=toolpage
> 
> Se divím, že to projde na gmail...
> 
> --
> Aleš Filip
> /http://www.afilip.cz/
> 
> Původní zpráva od Jindrich Fucik:
>> umím odpovědět jen částečně.
>> Potíž je v tom, že konference ze své podstaty posílá maily, které mají 
>> v hlavičce a v těle jiného odesílatele. Tedy pro značné množství 
>> jednodušších filtrů to snižuje důvěryhodnost. Pokud je v hlavičce 
>> navíc nějaký vypečený podpis odesílatele, tak je odmítnutí docela 
>> legitimní.
>>
>> Z mojí velmi omezené praxe je docela užitečné to nepřehánět s 
>> množstvím ověření. Na mém serveru mám v DNS záznam pro spfl a taky 
>> jsem si vygeneroval celkem dlouhý certifikát pro mail server (pozor na 
>> to, že v některých distribucích není žádný a tak sendmail nedokáže 
>> použít SSL)
>>
>> $ host -t TXT fucik.name
>> fucik.name descriptive text "v=spf1 ip4:185.14.233.90 
>> ip4:212.158.128.71 ~all"
>> $ host -t TXT list.hw.cz
>> list.hw.cz has no TXT record
>>
>> # cd /usr/share/ssl/certs
>> # make sendmail.pem
>>
>>
>> Dne 12.06.2024 v 23:18 Petr Labaj napsal(a):
>>> Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.
>>> Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí 
>>> normálně dál.
>>> Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to 
>>> samozřejmě nedozvím.
>>> Ale statisticky jich chodí pořád zhruba stejně.
>>>
>>> Já už dnešní nové mailové standardy neznám.
>>> Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika 
>>> SMTP na portu 25.
>>> Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace 
>>> a odesílání několik.
>>> Chodí to na portech 465 a 585, a to v několika variantách zabezpečení 
>>> a šifrování.
>>> Ale pořád je to nějaký konečný počet možností.
>>> A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.
>>> O velkých linuxových knihovnách nemluvě.
>>>
>>> Já to neznám. Ale myslím, že se nepletu, že je tady několik IT 
>>> adminů, a tedy i mail-adminů.
>>> Kteří zřejmě podobnou problematiku mají v malíku a dají to i o 
>>> půlnoci po 2-denním flámu.
>>> Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak 
>>> pokročilo?
>>> Případně není možné ten provoz dočasně tlačit přes nějaký relay, 
>>> který by tu kompatibilitu zajistil?
>>>
>>> Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň 
>>> dočasně) zařadit konference
>>> na nějaký white-list. Pokud je něco takového na jejich systému možné.
>>>
>>> A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně 
>>> registrované mailové adresy.
>>> Aby nebylo nutné to ověřování odesíláním na původní adresu, což 
>>> nefunguje.
>>>
>>> Díky.
>>> PL
>>>
>>> *******************
>>>
>>> To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to 
>>> přestalo
>>> přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší
>>> krav.ny v zabezpečení. I
>>>
>>> S pozdravem,
>>> -- 
>>>   Ales Filip
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list