Re: Problém s Volným

Vít Olmr olmr na hw.cz
Pátek Červen 14 10:28:17 CEST 2024


Pokus

 

--
S pozdravem

Vít Olmr
olmr na HW.cz  

HW server: http://www.HW.cz    http://www.HW-server.com 

HW group: http://www.HW-group.com
----------------------------------------------------
Formanská 296, Praha4 - Kateřinky 
Tel.241 402 940 Mobil.777 232 759

 

 

Od: Hw-list <hw-list-bounces na list.hw.cz> za uživatele "olmr na hw.cz" <olmr na hw.cz>
Příjemce odpovědi: "hw-list na list.hw.cz" <hw-list na list.hw.cz>
Datum: čtvrtek 13. června 2024 v 18:09
Komu: "hw-list na list.hw.cz" <hw-list na list.hw.cz>
Předmět: Re: Problém s Volným

 

Budete se divit, ale koukají na to jak husa do flašky. Jako ethalon potížisty jsme používali google, ale zjevne už to není pravda, každopádně v logu mailserveru nic není, volny nevrací chybové hlašky, nebo se jedna o problém, který sam nezna. 

 

STARTTLS nastaveno

DKIM nastaven

Nove nastaven i DMARC

Teď řešíme jeden z tech obskurních blacklistu, ale upřímně vzhledem k absenci chybové zprávy tomu moc nevěříme ani tak

 

--
S pozdravem

Vít Olmr
olmr na HW.cz  

HW server: http://www.HW.cz    http://www.HW-server.com 

HW group: http://www.HW-group.com
----------------------------------------------------
Formanská 296, Praha4 - Kateřinky 
Tel.241 402 940 Mobil.777 232 759

 

 

Od: Hw-list <hw-list-bounces na list.hw.cz> za uživatele Aleš Filip <konference na afilip.cz>
Příjemce odpovědi: "hw-list na list.hw.cz" <hw-list na list.hw.cz>
Datum: čtvrtek 13. června 2024 v 8:48
Komu: "hw-list na list.hw.cz" <hw-list na list.hw.cz>
Předmět: Re: Problém s Volným

 

Ahoj,

No, kdysi stačilo odeslat mail přes port 25 s nějakým přihlášením k SMTP serveru, a došlo to.
Já jsem se teď v minulých asi 14ti dnech snažil nainstalovat odesílání pošty ze svého serveru, takže přibližně vím, co chtějí dnes.
Dnes musí mít server, ze kterého to odchází platný MX záznam v DNS. Potom je ověřování DomainKeys Identified Mail (zkratka DKIM, v překladu e-mail podepsaný doménovým klíčem). Tzn. je pár klíčů, veřejný klíč je záznam v  DNS, privátním to podepisuje server. Páry klíčů musí být dva, jeden pro email, druhý pro email odeslaný pomocí PHP. 
Další je SPF, kde se ověřuje, jestli hlavička odpovídá s doménou odesílatele.
Potom se ještě kontroluje, jestli odesílající server není v nějakém blacklistu.
Celé se to jmenuje DMARC, a to musí být také ještě nastavené jako záznam v DNS.
No, a potom odešleš email na volny.cz, a on ti odpoví, že zprávu nepřijme, protože:
"Your access to this mail system  has been rejected due to the sending MTA's poor reputation."
což nevím, kde vzal.

Takže když odešleš mail s dvěma řádkama, tak server k tomu připojí dalších 50 řádků ověřování ;-)

S odesíláním na gmail jsem měl zezačátku také problém, ale stačilo udělat DMARC, a už to odchází. Na volný email zatím neodešlu, ale to je problém u mého providera, protože blokuje porty 25 a 587. Takže nechodí pořádně ověřování.
Na volném prostě nastavili nějakou kravinu, a teď to nechce přijímat zprávy od mailmana. To by ale mělo být v nějakém logu, nebo ve zprávách, které to vrací vidět. Asi IT z hw.cz nemají čas se na to podívat.

--
Aleš Filip
http://www.afilip.cz


Původní zpráva od Petr Labaj:
Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.
Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí normálně dál.
Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to samozřejmě nedozvím.
Ale statisticky jich chodí pořád zhruba stejně.
 
Já už dnešní nové mailové standardy neznám.
Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika SMTP na portu 25.
Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace a odesílání několik.
Chodí to na portech 465 a 585, a to v několika variantách zabezpečení a šifrování.
Ale pořád je to nějaký konečný počet možností.
A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.
O velkých linuxových knihovnách nemluvě.
 
Já to neznám. Ale myslím, že se nepletu, že je tady několik IT adminů, a tedy i mail-adminů.
Kteří zřejmě podobnou problematiku mají v malíku a dají to i o půlnoci po 2-denním flámu.
Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak pokročilo?
Případně není možné ten provoz dočasně tlačit přes nějaký relay, který by tu kompatibilitu zajistil?
 
Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň dočasně) zařadit konference
na nějaký white-list. Pokud je něco takového na jejich systému možné.
 
A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně registrované mailové adresy.
Aby nebylo nutné to ověřování odesíláním na původní adresu, což nefunguje.
 
Díky.
PL
 
*******************
 
To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to přestalo 
přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší 
krav.ny v zabezpečení. I
 
S pozdravem,
-- 
 Ales Filip
 
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
 

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240614/971b61af/attachment.htm>
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 6945 bytes
Desc: [žádný popis není k dispozici]
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240614/971b61af/attachment.p7s>


Další informace o konferenci Hw-list