RE: Problém s Volným

Vít Olmr olmr na hw.cz
Pátek Červen 14 14:48:05 CEST 2024 

Zvláštní kolegovi před chvílí hlásil, že už ano. Zkuste ještě chvíli vyčkat

--
S pozdravem

Vít Olmr
olmr na HW.cz<mailto:olmr na HW.cz>

HW server: http://www.HW.cz<http://www.hw.cz/>    http://www.HW-server.com<http://www.hw-server.com/>
HW group: http://www.HW-group.com<http://www.hw-group.com/>
----------------------------------------------------
Formanská 296, Praha4 - Kateřinky
Tel.241 402 940 Mobil.777 232 759

From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Martin Záruba
Sent: Friday, June 14, 2024 2:38 PM
To: hw-list na list.hw.cz
Subject: Re: Problém s Volným


Ne. Nepřišlo nic. Ale přes volny. jde odeslat.

Martin Záruba
Dne 14.6.2024 v 14:32 Vít Olmr napsal(a):
Pokus na Volny  - prosím kdo ho máte ověřte mi jestli to prošlo

--
S pozdravem

Vít Olmr
olmr na HW.cz<mailto:olmr na HW.cz>

HW server: http://www.HW.cz<http://www.hw.cz/>    http://www.HW-server.com<http://www.hw-server.com/>
HW group: http://www.HW-group.com<http://www.hw-group.com/>
----------------------------------------------------
Formanská 296, Praha4 - Kateřinky
Tel.241 402 940 Mobil.777 232 759

From: Hw-list <hw-list-bounces na list.hw.cz><mailto:hw-list-bounces na list.hw.cz> On Behalf Of Vít Olmr
Sent: Friday, June 14, 2024 10:28 AM
To: HW-news <hw-list na list.hw.cz><mailto:hw-list na list.hw.cz>
Subject: Re: Problém s Volným

Pokus

--
S pozdravem

Vít Olmr
olmr na HW.cz<mailto:olmr na HW.cz>

HW server: http://www.HW.cz<http://www.hw.cz/>    http://www.HW-server.com<http://www.hw-server.com/>
HW group: http://www.HW-group.com<http://www.hw-group.com/>
----------------------------------------------------
Formanská 296, Praha4 - Kateřinky
Tel.241 402 940<tel:241%20402%20940> Mobil.777 232 759


Od: Hw-list <hw-list-bounces na list.hw.cz<mailto:hw-list-bounces na list.hw.cz>> za uživatele "olmr na hw.cz<mailto:olmr na hw.cz>" <olmr na hw.cz<mailto:olmr na hw.cz>>
Příjemce odpovědi: "hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>" <hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>>
Datum: čtvrtek 13. června 2024 v 18:09
Komu: "hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>" <hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>>
Předmět: Re: Problém s Volným

Budete se divit, ale koukají na to jak husa do flašky. Jako ethalon potížisty jsme používali google, ale zjevne už to není pravda, každopádně v logu mailserveru nic není, volny nevrací chybové hlašky, nebo se jedna o problém, který sam nezna.

STARTTLS nastaveno
DKIM nastaven
Nove nastaven i DMARC
Teď řešíme jeden z tech obskurních blacklistu, ale upřímně vzhledem k absenci chybové zprávy tomu moc nevěříme ani tak

--
S pozdravem

Vít Olmr
olmr na HW.cz<mailto:olmr na HW.cz>

HW server: http://www.HW.cz<http://www.hw.cz/>    http://www.HW-server.com<http://www.hw-server.com/>
HW group: http://www.HW-group.com<http://www.hw-group.com/>
----------------------------------------------------
Formanská 296, Praha4 - Kateřinky
Tel.241 402 940<tel:241%20402%20940> Mobil.777 232 759


Od: Hw-list <hw-list-bounces na list.hw.cz<mailto:hw-list-bounces na list.hw.cz>> za uživatele Aleš Filip <konference na afilip.cz<mailto:konference na afilip.cz>>
Příjemce odpovědi: "hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>" <hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>>
Datum: čtvrtek 13. června 2024 v 8:48
Komu: "hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>" <hw-list na list.hw.cz<mailto:hw-list na list.hw.cz>>
Předmět: Re: Problém s Volným

Ahoj,

No, kdysi stačilo odeslat mail přes port 25 s nějakým přihlášením k SMTP serveru, a došlo to.
Já jsem se teď v minulých asi 14ti dnech snažil nainstalovat odesílání pošty ze svého serveru, takže přibližně vím, co chtějí dnes.
Dnes musí mít server, ze kterého to odchází platný MX záznam v DNS. Potom je ověřování DomainKeys Identified Mail (zkratka DKIM, v překladu e-mail podepsaný doménovým klíčem). Tzn. je pár klíčů, veřejný klíč je záznam v  DNS, privátním to podepisuje server. Páry klíčů musí být dva, jeden pro email, druhý pro email odeslaný pomocí PHP.
Další je SPF, kde se ověřuje, jestli hlavička odpovídá s doménou odesílatele.
Potom se ještě kontroluje, jestli odesílající server není v nějakém blacklistu.
Celé se to jmenuje DMARC, a to musí být také ještě nastavené jako záznam v DNS.
No, a potom odešleš email na volny.cz, a on ti odpoví, že zprávu nepřijme, protože:
"Your access to this mail system  has been rejected due to the sending MTA's poor reputation."
což nevím, kde vzal.

Takže když odešleš mail s dvěma řádkama, tak server k tomu připojí dalších 50 řádků ověřování ;-)

S odesíláním na gmail jsem měl zezačátku také problém, ale stačilo udělat DMARC, a už to odchází. Na volný email zatím neodešlu, ale to je problém u mého providera, protože blokuje porty 25 a 587. Takže nechodí pořádně ověřování.
Na volném prostě nastavili nějakou kravinu, a teď to nechce přijímat zprávy od mailmana. To by ale mělo být v nějakém logu, nebo ve zprávách, které to vrací vidět. Asi IT z hw.cz nemají čas se na to podívat.

--
Aleš Filip
http://www.afilip.cz

Původní zpráva od Petr Labaj:

Mě by pro změnu víc zajímalo, proč to nefunguje na straně mailmana.

Volny/Centrum sice asi zvýšil zabezpečení, ale odjinud maily chodí normálně dál.

Tedy předpokládám, že chodí. Pokud nějaký nedorazí, tak se to samozřejmě nedozvím.

Ale statisticky jich chodí pořád zhruba stejně.



Já už dnešní nové mailové standardy neznám.

Psal jsem si kdysi svého mailového klienta, ale to ještě byla klasika SMTP na portu 25.

Co jsem tak rámcově kouknul, tak dneska je těch standardů autentizace a odesílání několik.

Chodí to na portech 465 a 585, a to v několika variantách zabezpečení a šifrování.

Ale pořád je to nějaký konečný počet možností.

A umí to kdejaká knihovna i pro malé systémy, třeba pro ESP.

O velkých linuxových knihovnách nemluvě.



Já to neznám. Ale myslím, že se nepletu, že je tady několik IT adminů, a tedy i mail-adminů.

Kteří zřejmě podobnou problematiku mají v malíku a dají to i o půlnoci po 2-denním flámu.

Tak nemohl by prosím někdo být nápomocen panu Olmerovi, aby to nějak pokročilo?

Případně není možné ten provoz dočasně tlačit přes nějaký relay, který by tu kompatibilitu zajistil?



Případně zkusil telefon na firmu Centrum, jestli se nedá (aspoň dočasně) zařadit konference

na nějaký white-list. Pokud je něco takového na jejich systému možné.



A jako únikový plán B aspoň dočasně zrušit to pravidlo při změně registrované mailové adresy.

Aby nebylo nutné to ověřování odesíláním na původní adresu, což nefunguje.



Díky.

PL



*******************



To by mě zajímalo, co s tím volny.cz a centrum.cz udělali, že to přestalo

přijímat zprávy z hw.cz. Na gmail to projde, a tam mají daleko větší

krav.ny v zabezpečení. I



S pozdravem,

--

 Ales Filip


_______________________________________________

HW-list mailing list  -  sponsored by www.HW.cz<http://www.HW.cz>

Hw-list na list.hw.cz<mailto:Hw-list na list.hw.cz>

http://list.hw.cz/mailman/listinfo/hw-list




_______________________________________________

HW-list mailing list  -  sponsored by www.HW.cz<http://www.HW.cz>

Hw-list na list.hw.cz<mailto:Hw-list na list.hw.cz>

http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240614/d23ef79f/attachment-0001.htm>

Další informace o konferenci Hw-list