Почтовый сервер для рассылок (отчётов) и MX запись в DNS

Нет такой обязанности. Для этого костыли dkim, sfp, или как его там. Можешь вообще без MX. Но найдутся особо упоротые выдумщики сравнивающие ptr и mx.

А точно никаких проверок нет на этот счёт?

Если у вас не прописана PTR,то есть стандартный параметр в постфиксе. Я им пользуюсь для отлупа спамеров и кривых почтовиков.

Речь не про PTR, речь про MX.

А точно никаких проверок нет на этот счёт?

Никто не мешает их придумать самостоятельно. Хотя как практикующий изобретатель на тему как бы чего порезать скажу, что мне пока такая идея в голову не приходила: с одной стороны засилья такого рода спаммеров нет, а с другой, если всё остальное хорошо, это не повод. В общем, на мой взгляд, вряд ли проблемы будут только из-за этого.

Дополню. Если говорить вообще про существование MX записи, то у того же sendmail есть badmx.
Так же есть bestmx, когда-то давно слышал, что используя его народ костылял проверки.

2ТС Исключать варианта что не попадете на систему где такие проверки есть, нельзя. Но вероятность крайне мала. Требований что отправитель должен быть и получателем в одном лице нет.

Но найдутся особо упоротые выдумщики сравнивающие ptr и mx.

Ну это откровенные ССЗБ или им почта не нужна. С того же гугла и т.п. просто не получите почту.

Благодарю.

Может быть, проверки есть какие-нибудь на принимающей стороне?

Есть стандартная проверка на соответствие отправляющего хоста имени, в которое разрешается его IP-адрес. Т. е. если посылаете почту от ...@hostname.example.com и при этом есть запись PTR, сопоставляющая IP-адрес Вашего почтового сервера hostname.example.com, то записи MX необязательны. Но если Вы захотите отправлять почту от имени ...@example.com, то без соответствующей MX-записи в зоне домена example.com большинство серверов откажутся принимать Ваши письма.

Глупость написали.
Очередная проверка гули о которой я тут сто раз писал.
echo "test 2" | mail myemail@gmail.com
from это anc@hostname.anc.lan
Письмо доставлено, пусть и в спам, но доставлено, при переносе из спама в inbox второе письмо уже оказывается в inbox. Отправляется из домашней локалки с отдельной системы. Про какой тут MX или сопоставления PTR может идти речь при TLD .lan ?

Очередная проверка гули о которой я тут сто раз писал.

Что такое - «проверка гули»?

Глупость написали.

А причем тут «from»? У Вас IP-адрес хоста, с которого идет esmtp-соединение с почтовым сервером google, разрешается в hostname.anc.lan?

Что такое - «проверка гули»?

Отправка на гугл :)

У Вас IP-адрес хоста, с которого идет esmtp-соединение с почтовым сервером google, разрешается в hostname.anc.lan?

Вы про внешний адрес? Нет он другой. Но к почтовым серверам не имеет никакого отношения, т.е. нет там почтаря. А в EHLO hostnale.anc.lan.

Вы про внешний адрес? Нет он другой. Но к почтовым серверам не имеет никакого отношения, т.е. нет там почтаря.

Что-то Вы меня совсем запутали. Утилита mail - это MDA, ее задача передать письмо почтовому серверу. По умолчанию используется почтовый сервер, установленный на той же машине. Как Вам удалось отправить письмо с помощью mail без smtp-сервера?

Речь про проверку на наличие MX записи для ip машины, которая отправляет.

Речь про проверку на наличие MX записи для ip машины, которая отправляет.

«Машина, которая отправляет» - это smtp-сервер, я правильно Вас понял? Непонятно, причем тут утилита mail.

А по сути Вашего вопроса я ответил выше.

Лучше распишу, а то действительно не понятно получилось.
1. Роутер с белым ip которое резовится в hostname.domain.ru
на этом ip нет почтаря
2. За роутером заnat-я локалка.
3. В локалке есть хост с именем из локального домена hostname.anc.lan.
На хосте крутиться sendmail в дефолной конфигурации от дистрибутива
Вот с этого хоста я и отправляю. От имени anc@hostname.anc.lan

Поэтому я назвал ваши высказывания глупостью.

Т. е. если посылаете почту от ...@hostname.example.com и при этом есть запись PTR, сопоставляющая IP-адрес Вашего почтового сервера hostname.example.com

Как видите у меня такого нет

Но если Вы захотите отправлять почту от имени ...@example.com, то без соответствующей MX-записи в зоне домена example.com большинство серверов откажутся принимать Ваши письма.

И этого нет

MX-записи только для входящей почты для домена. Чтобы мир знал, куда ты отправлять почту на домен. И все, других функции у mx-записи не существует.

Отправлять почту можно с любого адреса, вообще с любого. Так многие спамеры и поступают.

Чтобы с этим бороться, выдумали spf-,dkim-записи.

Первая сообщает, каким хостам разрешено/запрещено отправлять почту от имени твоего домена.

Вторая сообщает, что письмо будет подписано неким сертификатом, который можно проверить используя содержимое записи.

Если имеются такие записи, то доверие к домену повышается. Также есть best practices, которые сообщают, что лучше всего не использовать ip-адреса в spf-записи, а использовать имя днс-записи.

Вот тебе пример:

Допустим, есть домен example.com. Этот домен используется некой компанией для отправки рассылок и для этого у них выделено два веб-сервера и один почтових.

Для примера:

• alfa.example.com - webserver
• bravo.example.com - webserver
• charlie.example.com - webserver

То днс-записи будут следующими:

mx 10 charlie.example.com

spf txt «v=spf1 a:alfa.example.com a:bravo.example.com mx -all»

И используй для тестирования следующий сайт

1. Роутер с белым ip которое резовится в hostname.domain.ru
на этом ip нет почтаря
2. За роутером заnat-я локалка.
3. В локалке есть хост с именем из локального домена hostname.anc.lan.
На хосте крутиться sendmail в дефолной конфигурации от дистрибутива
Вот с этого хоста я и отправляю. От имени anc@hostname.anc.lan

Но ведь при таком раскладе получается, что любой спам-бот, оказавшийся в Вашей локальной сети, может безнаказанно рассылать спам?

У меня на почтовом сервере такие письма отлавливаются с помощью spamassassin (проверка на ботнеты). Плюс для sendmail есть куча милтеров, которые так или иначе проверяют соответствие адреса отправителя домену.

Хотя, разумеется, контроль по spf- и dkim-записям проще. Но сожалению, не всегда возможен.

Чтобы с этим бороться, выдумали spf-,dkim-записи.

Это все замечательно, но работает только в том случае, если у Вас есть домен. А бывают ситуации, когда домена нет, есть всего один хост, на котором поднят почтовый сервер, обслуживающий множество пользователей. И адреса у них вида someone@host.example.com. Тут ни spf-, ни dkim-записи не помогут, единственный вариант - проверять PTR.

Вот с этого хоста я и отправляю. От имени anc@hostname.anc.lan

Походу такой вариант должен получать отлупы из-за:

reject_unknown_sender_domain,

smtp_generic_maps =

Странно, что вы не можете позволить себе домен.

Странно, что вы не можете позволить себе домен.

Так исторически сложилось - с 1996 г почта привязана к данному хосту (исходно еще по uucp забиралась/отправлялась). Хост принадлежит домену второго уровня, владельцем которого является провайдер. Многочисленные просьбы и предложения преобразовать имя хоста в домен третьего уровня понимания не встретили :(. И отказаться от почты, которой пользуемся более 20 лет, тоже не можем. Вот и приходится как-то изворачиваться...

Вот и приходится как-то изворачиваться…

Точно ещё не пора перестать изворачиваться и решить проблему раз и навсегда?

Точно ещё не пора перестать изворачиваться и решить проблему раз и навсегда?

И как Вы предлагаете ее решать? Домены (несколько) есть, адреса в этих доменах тоже. Настроить отлуп со стандартным сообщением для всех корреспондентов, что почтовый адрес изменился? Я предлагал, большинство сотрудников отказались. И их понять можно - у большинства куча корреспондентов по всему миру, многие из них в возрасте, могут просто не разобраться в этих отлупах. А переписка важна для работы.

И как Вы предлагаете ее решать?

Радикально. У вас не техническая, а социальная проблема. Социальные проблемы решаются через людей. Объясните и передайте её тому человеку, который ответственен за работу с людьми, а не за технику. Будет он давить на сотрудников или на провайдера – это его прерогатива.

Заранее отвечая на стандартное «Нащальника миня уволит» – можно дальше строить костыли, было бы желание.

Ну начнем с того что эта локалка моя домашняя. А хост не более чем тестовая виртуалка. Ещё раз обращаю внимание на момент «На хосте крутиться sendmail в дефолтной конфигурации от дистрибутива».
Я лишь показал что ваши утверждения не верны как минимум для случая отправки писем на *@gmail.com.

Походу такой вариант должен получать отлупы из-за:
reject_unknown_sender_domain,

Не знаю постфикса, но быстро гугленье вроде говорит что это аналог badmx у sendmail что в моем примере оказывается не актуально. С точки зрения локалхоста Домен есть? Есть.

Объясните и передайте её тому человеку, который ответственен за работу с людьми, а не за технику. Будет он давить на сотрудников

Вам Serge10 написал

И их понять можно - у большинства куча корреспондентов по всему миру, многие из них в возрасте, могут просто не разобраться в этих отлупах. А переписка важна для работы.

Вы предлагаете давить на сотрудников хз какого кол-ва компаний по всему миру?

Будет он давить .... на провайдера – это его прерогатива.

И с какой радости пров под «давлением» или без него, должен исполнять вашу хотелку?

Но вот в этом вы правы(если вы тот же анон)

Точно ещё не пора перестать изворачиваться и решить проблему

2 Serge10 давно уже пора было поднять отдельный домен, с пересылкой почты со старого, и перенастроить почту у пользаков на новый. Со временем само собой перейдет на новый домен, и когда по оценочному окажется что старый уже не нужен можно будет на него забить.

Нужны яйца. :)

Но может оказаться и так, что навязанное счастье не будет счастьем.

Но все же риск, того что завтра провайдер будет куплен/разорен/отнят очень серьезный и возможно новое руководство не приемлет старые договоренности. Поэтому нужно делать презентацию и потихоньку готовиться, разрабатывать сценарии перехода.

Но все же риск, того что завтра провайдер будет куплен/разорен/отнят очень серьезный и возможно новое руководство не приемлет старые договоренности. Поэтому нужно делать презентацию и потихоньку готовиться, разрабатывать сценарии перехода.

Именно. Когда-то давно у клиентов было нечто подобное было на dol.ru. Линять надо «до того» а не потом «локти кусать».

Я лишь показал что ваши утверждения не верны как минимум для случая отправки писем на *@gmail.com.

gmail - так себе проверка. Они на контент только смотрят, судя по всему. Даже с убитыми spf-записями принимают.

Я знаю что мы те ещё изобретатели, однако много почтарей которые плюют. Не все такие как лоровцы. )

Вы предлагаете давить на сотрудников хз какого кол-ва компаний по всему миру?

На своих сотрудников, чтобы не трепыхались, а рассылали всем своим корреспондентам новые адреса и доступно объясняли, куда следует дальше писать.

И с какой радости пров под «давлением» или без него, должен исполнять вашу хотелку?

За вежливую просьбу. За деньги. По знакомству. За услугу. Методом социальной инженерии.

Что за тупые вопросы?

Вы предлагаете давить на сотрудников хз какого кол-ва компаний по всему миру?

На своих сотрудников, чтобы не трепыхались, а рассылали всем своим корреспондентам новые адреса

Это обычно не проблема.

и доступно объясняли, куда следует дальше писать.

А вот это проблема. Не всем получателям это можно обьяснить. Многие делают ответ на письмо, которое было «год назад» или из адресной книги берут, которую никто не правит и не собирается.
По моей практике, было не мало доменов, которые уже не актуальны, однако отправители слали на них. Так что
Я искренне понимаю формулировку Serge10

И их понять можно - у большинства куча корреспондентов по всему миру, многие из них в возрасте, могут просто не разобраться в этих отлупах. А переписка важна для работы.

Как писал выше, резко(убили старое) переводить нельзя, но то что надо переводить на новый домен - это однозначно.

За вежливую просьбу. За деньги. По знакомству. За услугу. Методом социальной инженерии.

Не всегда все выше перечисленные методы сработают. Да и вообще вы о чем? Использовать чужой домен для переписки это знаете ли как привыкнуть ходить в сортир к соседу не имея, и не думая завести собственного.

Речь идет о научном подразделении. Адреса электронной почты публикуются в научных статьях. Периодически у исследователей из разных стран возникают какие-то вопросы, либо они запрашивают какие-то уникальные реагенты или генетические конструкции, использованные в данных работах. Разумеется, пишут они на те адреса, которые приведены в статьях (зачастую опубликованных 10-20 лет назад), и исправить которые нет никакой возможности.

По правилам научной этики (которые прямо прописаны в правилах для авторов у всех ведущих научных журналов) авторы обязаны отвечать на письма, касающиеся публикаций, по первому требованию предоставлять необходимые материалы и реагенты для независимой проверки опубликованных результатов. Отсутствие ответа расценивается как серьезное нарушение и чревато ударом по научно репутации и отзывом ранее опубликованных работ.

Как видите, поддержание работоспособности электронной почты в течение десятков лет критически важно.

За вежливую просьбу. За деньги. По знакомству. За услугу. Методом социальной инженерии.

Я пробовал все перечисленные варианты. Честно говоря, мне самому непонятно, что мешает провайдеру преобразовать хост в домен третьего уровня. Работы на 5 минут, но тем не менее, договориться не удалось :(.

По поводу собственного домена - он есть, но подозреваю, что как минимум, 10 лет мы будем вынуждены поддерживать работоспособность старых адресов почты.

Это конечно же серьезное требование. Но думаю можно собрать все емайлы, сделать таблицу старый емайл –> новый емайл, обсудить с начальством, подготовить статью и выпустить ее в этих научных журналах. Такая административная работа.

тсутствие ответа расценивается как серьезное нарушение и чревато ударом по научно репутации и отзывом ранее опубликованных работ.

Фикня какая то.

Причем здесь автор сообщения и средства связи? Если придет оппоненту «емайл (домен) не существует» то уважаемого ученого похерят чтоли?

Вы пишите о средствах связи. Хорошо. Если они все эти 20-ть подчеркиваю 20 лет продолжают публиковать старое мыло, при наличии нового, то это действительно больше к администрации вопросы.
Повторюсь, представьте что завтра ваш пров рухнет. Это же нормальное явление. Так что мне кажется ваши опасения насчет:

Отсутствие ответа расценивается как серьезное нарушение и чревато ударом по научно репутации и отзывом ранее опубликованных работ

Сильно «надуты». Да, конечно потребуется большое время и финансы, что бы исправить все, но это не имеет отношения к репутации.
Репутацию же вы уже похоронили когда привязались к «Дяде Васе».

ЗЫ У меня более 20-ти лет назад было мыло даже четвертого уровня от института, думаете кто-то об этих адресах вспоминает?