LINUX.ORG.RU
ФорумAdmin

relay bad reputation. решение проблемы для всех.

 , , , ,


4

3

Привет всем, кто занимается почтой, строит и обслуживает почтовые сервера. Всем, кроме спамеров и рассыльщиков, так как эта тема их не касается.

В последние годы ситуация со свежими почтовыми серверами становится все хуже и хуже, большие почтовики игнорируют RFC и очень часто либо запихивают письма от нового почтовика в спам, либо, что тоже часто слуается, вообще не дают коннекта. При этом почтовый сервер может быть идиально настроен. По умолчанию новый IP для них имеет нулевую репутацию.

И если с некоторым саппортом крупных почтовиков можно договориться, то бывает, что саппорт не отвечает вообще. Например yahoo (и не только)

Недавно я обнаружил интересное и недорогое решения этой проблемы. И gsuite от google и office 365 от майкрософта дают возможность купив всего лишь 1 аккаунт у них ( 5 евро в месяц) пускать через их smtp сервера исходящий трафик ( и входящий тоже,если надо)

Те этот один технический ящик служит просто для опплаты. Все остальные адреса будут роутиться на ваш сервер. Ваш сервер сможет использовать smtp гугла и мелкомягких в качестве смартхоста. Вы можете иметь бесконечное кличнество адресов на вашем сервере как и обычно.

При этом там есть ограничения на количество трафика, но они такие, что коснутся лишь спамеров.

Сейчас, покупая сервер для почты, все равно приходится брать к нему additional IP и перебираать их , чтобы найти более менее чистый. Стоимость additional IP сейчас примерно 5 евро. Те ровно тоже самое, что и стоимость одного аккаунта на gsuite или office365.

На этом все, успехов.

★★★★

сервер может быть идиально настроен

Ну да ну да, если настроен так же как и написан. )

В последние годы ситуация со свежими почтовыми серверами становится все хуже и хуже, большие почтовики игнорируют RFC и очень часто либо запихивают письма от нового почтовика в спам, либо, что тоже часто слуается, вообще не дают коннекта.

Я, конечно, сварщик не настоящий. За пару лет, три сервера, не сталкивался с такими проблемами.

vvn_black ★★★★★
()

Аналогично, пользуюсь собственными серверами в разных странах, у разных хостеров, особых проблем с доставкой не припомню.

ValdikSS ★★★★★
()

либо, что тоже часто слуается, вообще не дают коннекта

У вас серверы в России? Вы в курсе, что многие почтовые серверы (и домены, и IP-адреса) внесены в Реестр Роскомнадзора?

https://ntc.party/t/email/400

ValdikSS ★★★★★
()

ненавижу yahoo.com за

_spf.mail.yahoo.com text "v=spf1 ptr:yahoo.com ptr:yahoo.net ?all"
?all - позволяет всем слать от них почту.

При этом почтовый сервер может быть идиально настроен.

Если ptr и (hello|ehlo) пересекаются, spf & dkim валидны, то проблем не должно быть.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)

В последние годы ситуация со свежими почтовыми серверами становится все хуже и хуже, большие почтовики игнорируют RFC и очень часто либо запихивают письма от нового почтовика в спам, либо, что тоже часто слуается, вообще не дают коннекта.

Такая тенденция имеет место быть.

И если с некоторым саппортом крупных почтовиков можно договориться, то бывает, что саппорт не отвечает вообще.

Список глухонемых в студию.

О таком варианте решения проблемы знаю, но все равно спасибо за то, что подтвердили, что все работает через smarthost.

Twissel ★★★★★
()
Ответ на: комментарий от ValdikSS

Я живу в европе. Серверов у меня я не знаю даже сколько, много. И я знаю о чем пишу.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 1)

При этом почтовый сервер может быть идиально настроен.

идиально

Вот именно, косячишь где-то незаметно для себя, а потом жалуешься и ужасы рассказываешь.

t184256 ★★★★★
()
Ответ на: комментарий от zgen

Выдуманные проблемы

подними прямо сейчас виртуалку где угодно , проверь, что ip не в спам базах, настрой dkim, spf, ptr, даже сертификат и отправь письмо на гугл, office 365 , yahoo.

и ты изменишь свое мнение.

еще Deutsch Telekom , например, вообще работает по белым листам с новыми , незнакомыми ему серверами, но ты вряд-ли сталвивался с ним.

а впрочем, мне насрать. тем кому надо, будут знать, что есть еще одно решение, а мнение админов локалхостов никому не интересно.

я бы мог оставить эту информацию при себе, но решил поделиться и не собираюсь выслушивать критику, так как не прошу советов или помощи.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

подними прямо сейчас виртуалку где угодно , проверь, что ip не в спам базах, настрой dkim, spf, ptr, даже сертификат и отправь письмо на гугл, office 365 , yahoo.

ну т.е. ты хочешь чтобы я потратил 1+ час времени просто чтобы в очередной, 1125 раз увидеть что всё в порядке?

Давай ты хотя бы это время оплатишь?

я бы мог оставить эту информацию при себе

Ты сам себе сочинил проблему и сам ей придумал якобы ценное решение. А теперь еще пытаешься нас убедить что ты с нами поделился хорошим и ценным.

о решил поделиться и не собираюсь выслушивать критику,

Ты можешь собираться делать что угодно.

Продолжай выдумывать решения для тобой самим придуманных проблем.

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 3)
Ответ на: комментарий от zgen

Продолжай.

ага.

«сука щенка»

Давай ты хотя бы это время оплатишь?

Я бы даже поиграл в тобой в эту игру, евро за 500( кто неправ, тот оплачивает), там работы на 20 минут, чтобы проверить. Но ты просто тролль, что с тебя взять. так, что просто пиши дальше «интересные» посты на лоре.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 4)
Ответ на: комментарий от zgen

Хотя, муся… Давай натянем твои яйца на голову. Выберем арбитра из администраторов лора ( ему 100-200 евро за работу) Оба переводим арбитру по 500 евро. Ты показываешь мастеркласс по конфигурации почтовика, которого все хотят ( условия я распишу) . 20 -30 минут работы и у тебя 400 евро в кармане. Или у меня.

Надо как-то пустозвонов(****) ставить на место, у меня с баблом все ок. Нужно твое предварительное согласие и затем согласие после моих точных условий. Если согласишся, то я перестану называть тебя мусей.

теперь ты «продолжай» , с удовольствием понаблюдаю.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 3)

Ваш сервер сможет использовать smtp гугла и мелкомягких в качестве смартхоста

И отдавать им на перлюстрацию всю свою почту, замечательная идея.

slowpony ★★★★★
()
Ответ на: комментарий от biglpfan

вы же выше написали, что вам все равно

тогда я еще не выпил вина. Теперь мне все еще все равно по поводу поста в целом, но не все равно по поводу чуваков, которые типа " вы все говно, а я вот в белом пальто тут стою, только вы заплатите, чтобы посмотреть, что под ним"

constin ★★★★
() автор топика
Ответ на: комментарий от slowpony

И отдавать им на перлюстрацию всю свою почту, замечательная идея.

первый хороший комментарий.

В вашем случае применение можно сузить до ситуации, когда клиент по любому хочет office 365/gsuite, но при этом имеет много технических ящиков.

Лично я держу у себя пул ip с хорошей репутацией, но не всегда клиенты хотят иметь даже его.

И к слову, хоть я себя тут вы выставляю себя как postmaster expert, но в реальности я занимаю вообще совсем другим. Так уж получилось, что я много знаю про почту.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

подними прямо сейчас виртуалку где угодно , проверь, что ip не в спам базах, настрой dkim, spf, ptr, даже сертификат и отправь письмо на гугл, office 365 , yahoo.

А чего-это reverse DNS не упомянут? Если нет правильной записи c доменным именем релея для его IP в in-addr.arpa, то действительно какой-нибудь сраный гугль может в спам складывать.

А твоё «решение проблемы» на самом деле никакое не решение, а развод лохов на засовывание гугловского зонда поглубже.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Stanson

А чего-это reverse DNS не упомянут?

упомянут (PTR)

Блин, я не сотрудик гугла или еще кого-то. Я просто хочу поделиться находкой. Она возмоэно подойдет не всем, но это быстрое решение проблемы «аааа наши письма попадают в спам»

твоё «решение проблемы» на самом деле никакое не решение, а развод лохов на засовывание гугловского зонда поглубже.

к сожалению, да

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от constin

Я провайдер. Куча всяких мыльниц есть, как клиентских, так и собственных. Ничего нигде в спам не попадает если всё правильно настроено. При этом, даже IP этих мыльниц - вовсе не каким-нибудь корпорациям принадлежат, а всего лишь очень средненьким нам.

Подобные проблемы были в начале 2010-х с гуглем, видимо гугль пытался усложнить жизнь независимым серверам, гугль наверно думал, что если почта неклиентов не будет доходить до клиентов гугля, то все неклиенты прибегут к ним, но, похоже, результат был совершенно обратным и они перестали этим заниматься.

Сегодня гораздо больше проблем с криво настроенной копроративной почтой всяких отечественных энтерпрайзов. Вот там да - могут быть геморрои. А гуглопочта/яху/МС и прочие пока, видимо, толком не сговорились о том, чтобы полностью монополизировать e-mail и перестать принимать почту от независимых релеев, поэтому пока что всё относительно нормально.

ЗЫ: между прочим, массовое использование описанного «решения» и других подобных штук с использованием сервисов корпораций может резко увеличить вероятность сговора крупных почтовых сервисов по монополизации почты.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 3)
Ответ на: комментарий от Stanson

Я провайдер

а я не хочу говорить, кто я, бывают примеры, что я больше чем провайдер. Эта проблема может затронуть любого.

Реальный кейс. Вот я какой-то супер-пупер хрен. У меня пул из 100500 smtp серверов и у них все хорошо. И я хочу добавить себе в пул еще 100 ip. Ребята из «big mail post» все равно не в курсе. Те либо у меня со всеми есть общая договореность, и тогда я им шлю какой-то пул реквест ( хз как там у них), либо я иду нафиг с моими новыми айпи.

constin ★★★★
() автор топика
Ответ на: комментарий от Stanson

ЗЫ: между прочим, массовое использование описанного «решения» и других подобных штук с использованием сервисов корпораций может резко увеличить вероятность сговора крупных почтовых сервисов по монополизации почты.

да. согласен полностью и благодарю за нормальную дискуссию. полностью отвечу завтра.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от Stanson

Не, это же азбука, я не думаю, что ТС забыл про настройку таких фундаментальных вещей.

Реально есть тенденция «закопать» self-hosted почтовые системы.

Twissel ★★★★★
()
Ответ на: комментарий от Twissel

Реально есть тенденция «закопать» self-hosted почтовые системы.

Есть, но какие-то активные действия я замечал только в начале 2010-х на примере гугля. Сейчас вроде всё нормально. Однако, ясен пень, что рано или поздно эти упыри попытаются осуществить захват мыла. Выбор любых их сервисов для организации почты этот момент приближает.

Впрочем, независимая почта всё равно останется. Просто всякое гугло/яндексо/яху/пр. говно в итоге превратится в какую-то веб-псевдопочту для миллиардов хомячков, а нормальной почтой будут пользоваться независимые. Может даже до шлюзов email <-> email2.0 дело дойдёт.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Просто всякое гугло/яндексо/яху/пр. говно в итоге превратится в какую-то веб-псевдопочту для миллиардов хомячков, а нормальной почтой будут пользоваться независимые. Может даже до шлюзов email <-> email2.0 дело дойдёт.

+100

Twissel ★★★★★
()
Ответ на: комментарий от constin

Т.е. сначала ты хочешь моё согласие, а потом ты будешь выдумывать условия?

Давай ты сначала все условия опишешь, а потом меня спросишь?

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от Stanson

А твоё «решение проблемы» на самом деле никакое не решение, а развод лохов на засовывание гугловского зонда поглубже.

Не помню точно как это выглядит, но ранее возникала проблема с вытаскиванием этого зонда. Типа оно в пару кликов настраивается, но вот вытащить этот зонд становиться проблемой. Само выпиливание было разбросано по куче мест, не совсем логично расположенных.

anc ★★★★★
()
Ответ на: комментарий от constin

первый хороший комментарий.

Ну почему первый? Решение просто корявое. Я бы это и не назвал решением, как таковым.

B0B
()
Ответ на: комментарий от Stanson

Тут ты неправ, они каждый день проводят захват. Новые правила игры подразумевают полную зависимость. Не выполнишь предписания - миллиардам хомяков недоступен. И будешь сосать лапу со своей независимой почтой. С каждым днём гайки закручиваются всё сильнее.

B0B
()
Ответ на: комментарий от B0B

А по-моему наоборот. Я помню несколько лет назад настраивал личную почту, гугл даже соединения принимать не хотел, отлуп и всё тут. Яндекс принимал нормально. В прошлом году настраивал, всё волшебным образом сразу заработало, и в гугле и в яндексе, всё в инбокс падает. Ну это мой полулокалхост, не буду делать далеко идущих выводов, но у меня сложилось такое впечатление, что сейчас, если всё настроено правильно и у IP-адреса нормальная репутация, то всё будет работать.

Legioner ★★★★★
()
Ответ на: комментарий от constin

Я не исключаю, что в условиях дефицита IPv4 могут возникать подобные проблемы, но их решать надо с техподдержкой хостинга, а не костылями.

Я вот недавно подымал почтовик на своем адресном пространстве у провайдера, где сам работаю - никаких проблем не испытывал(SPF/DKIM/DMARC естественно есть). Может просто не надо хостится у мусорных хостеров?

Pinkbyte ★★★★★
()
Ответ на: комментарий от Stanson

Если нет правильной записи c доменным именем релея для его IP в in-addr.arpa, то действительно какой-нибудь сраный гугль может в спам складывать.

А в случае IPv6 даже вовсе не принимать. Как минимум несколько лет назад у Гугля было именно так.

AS ★★★★★
()
Ответ на: комментарий от AS

Для IPv6 должен быть и SPF и Reverse DNS в обязательном порядке, да.

Twissel ★★★★★
()
Ответ на: комментарий от Stanson

Сегодня гораздо больше проблем с криво настроенной копроративной почтой всяких отечественных энтерпрайзов. Вот там да - могут быть геморрои.

Я несколько лет назад занялся проверкой SPF на сервере, так синтаксических ошибок делают вагон. А там

4.6.  Record Evaluation

   The check_host() function parses and interprets the SPF record to
   find a result for the current test.  The syntax of the record is
   validated first, and if there are any syntax errors anywhere in the
   record, check_host() returns immediately with the result "permerror",
   without further interpretation or evaluation.

Но «на Гугль же доходит, значит у нас всё правильно»...
Вот кто придумал писать mail.cska.ru?
$ host -t txt cska.ru
cska.ru descriptive text "v=spf1 ip4:94.228.242.3 a mx mail.cska.ru ~all"

А тут кто придумал циклический include:magnit.ru ?
$ host -t txt magnit.ru | grep spf1
MAGNIT.ru descriptive text "v=spf1 +a +mx include:magnit.ru include:spf.protection.outlook.com include:spf.mindbox.ru ip4:185.187.90.168 -all"

AS ★★★★★
()
Ответ на: комментарий от zgen

Т.е. сначала ты хочешь моё согласие

я сначала хотел предварительное согласние, чтобы не напрягать напрасно мозг придумыванием условий.

Сегодня мне эта затея уже не кажется такой интересной, удовольствие в любом случае тут никто не получит, особой радости от победы я тоже не испытаю. Так что предлагаю оставить эту идею. Но чтобы не выглядеть звездоболом, я готов продолжить, если ты будешь настаивать.

constin ★★★★
() автор топика
Ответ на: комментарий от constin

Сегодня мне эта затея уже не кажется такой интересной

Логично. Когда оказывается, что это ты должен поработать просто так, то конечно становится не так интересно. Я не могу соглашаться не зная условий т.к. условия постфактум всегда можно подогнать под то что нужно тебе, а не мне.

Так что предлагаю оставить эту идею

Тут отписалось достаточно людей, которые разделяют мои точку зрения и не разделяют твою. Не то чтобы мне это было нужно - я и так знаю из опыта, что в общем случае я прав.

Я не считаю тебя звездоболом, я считаю что ты столкнулся с какой-то частной проблемой (либо ты что-то недонастроил, либо сервер конкретного получателя настроен через ж), а распространил её на всех и всё, без какой-либо конкретики.

Меня удивил апломб, я возразил. Идея использовать смартхост не настолько гениальна, чтобы ей так гордиться и угрожать что «я бы никому не сказал и себе оставил». Перфразируя мерзкого Лебедева «ну нашёл и нашёл».

Я тебе больше скажу - будешь через office365 слать чуть более часто/много, чем он такого хочет - он начнёт твои письма treshold'ить

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

, я считаю что ты столкнулся с какой-то частной проблемой (либо ты что-то недонастроил,

в среднем деплою один почтовик в месяц, это не основаная работа. Просто так получается,что ко мне часто обращаются по этой теме. С почтой я так мои иначе работаю уже лет 15.

поверь, я настараиваю правильно. и да, чтобы слать, например, нормально на office365, надо сходить в их postmaster tool, забить свой айпи и посмотреть, что у них к нему нет притензий. у других крупных ребят другие загоны. некотррым надо привентивно послать письмо о том, что появился новый сервер. с некотрыми ( как yahoo) практически ничего не сделать.

Когда сервер живет с нормальным трафиком от полугода , все эти проблемы обычно уходят сами, но на старте бизнес никогда не ожидает и не хочет, чтобы какие-то его клиентов недополучили письмо. И он не будет слушать про RFC и о том, что с твоей стороны все пули вылетели как надо.

Более того, сомневаюсь, что в РФ кто-то плотно работает с клиентами, у которых ящики на yahoo или же специфическими немецкими почтовыми провайдерами, с которыми имею дело я. Но еще ни разу не было такого, чтобы не пришлось что-то делать помимо настройки сервера. В силу своего опыта и частоты работы с почтой я могу утверждать, что проблема присутствует.

constin ★★★★
() автор топика
Ответ на: комментарий от constin

По-твоему ты один работаешь с почтой 15 лет, а все остальные вообще только вчера пришли

По-твоему только у тебя есть какие-то получатели писем на yahoo и прочих, а у остальных нет

Я уж не говорю о том, что работая с почтой «15 лет» ты ни пол слова не сказал о том, что вообще-то у всех почтовиков есть контент-анализ, и есть огромная разница что именно ты шлёшь и как это оформлено.

И если ты шлёшь говно, например со ссылками подгрузки объектов (картинок/css) с какого-то сайта, и прочий мусор - то для многих крупных провайдеров (gmail, office365 и т.п.) твоё письмо будет в спаме по результату контент-анализа и это не имеет никакого отношения к настройкам твоего сервера и всей той фигни что ты написал. И контент-анализ есть не только на вход, но и на выход. O365 запросто отфильтрует твоё письмо никуда не доставляя без проблем.

Но в любом случае с твоей стороны 0 конкретики и одни общие слова. Никаких примеров, ничего.

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от Twissel

Удваиваю, Твиссель …

Владимир

anonymous
()
Ответ на: комментарий от zgen

Но в любом случае с твоей стороны 0 конкретики и одни общие слова.

так я создал тему не для того, чтобы доказывать свою компетентность. И даже не для того, чтобы обсуждать правильную настройку почтовых систем.

почтовиков есть контент-анализ

есть ненулевая вероятность, что yahoo просто не даст тебе коннект. есть 100% вероятность, что deutsche telekom не даст тебе коннект.

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Да, простите, не заметил …

Владимир

anonymous
()
Ответ на: комментарий от constin

так я создал тему не для того, чтобы доказывать свою компетентность. И даже не для того, чтобы обсуждать правильную настройку почтовых систем.

Никто не требует от тебя ни того, ни другого.

Надо нормально описывать проблему решение к которой ты якобы нашёл.

Конкретным примером, который можно перепроверить и понять, о чём речь.

zgen ★★★★★
()
Ответ на: комментарий от constin

есть 100% вероятность, что deutsche telekom не даст тебе коннект

# mail -s test kundenservice@t-mobile.de
hi! i have a problem
.
EOT

Sep 20 18:48:53 some_company postfix/smtp[19971]: E3AB85C876: to=<kundenservice@t-mobile.de>, relay=mailin12.telekom.de[194.25.225.136]:25, delay=1.5, delays=0.05/0.02/0.7/0.69, dsn=2.0.0, status=sent (250 ok: Message 647321419 accepted)

Первый попавшийся под руку хост, даже не smtp сервер, а просто сайт с почтовиком на localhost. Ужас, правда?

https://www.nic.ru/whois/?searchWord=194.25.225.136
route: 194.25.0.0/16
descr: Deutsche Telekom AG, Internet service provider

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

либо ты что-то недонастроил, либо сервер конкретного получателя настроен через ж

Возможно, я тебя удивлю, но в Эстонии и в Испании мне встречались серваки, которые вместо антиспама работали только по белым списка, да.

Twissel ★★★★★
()
Ответ на: комментарий от Twissel

мне встречались серваки, которые вместо антиспама работали только по белым списка, да.

ну «мне встречались серваки» не повод громогласно утверждать что это общая проблема. Мне какие только серваки не встречались. Бывает, частный случай. Но его же гугл, яху, дойч игнорируют. Прям сговорились все.

А тут прям мания величия какая-то! Да я, да 15 лет, да у меня все правильно, да я миллионы серваков поднимаю, да я тут гениальное решение нашёл, только вы громко спасибо говорите мне, не сметь вякать, да я твои яйца на голову натяну, да 500 евро

Ну... это странно..

zgen ★★★★★
()
Ответ на: комментарий от zgen

А тут прям мания величия какая-то! Да я, да 15 лет, да у меня все правильно, да я миллионы серваков поднимаю, да я тут гениальное решение нашёл, только вы громко спасибо говорите мне, не сметь вякать, да я твои яйца на голову натяну, да 500 евро

Ну может у вина хорошая выдержка, зачем так сразу, выдохнул человек.

Twissel ★★★★★
()
Ответ на: комментарий от zgen

Первый попавшийся под руку хост

не то,это их личный mx,попробуй сюда, это клиентский:

telnet mx03.t-online.de 25

constin ★★★★
() автор топика
Последнее исправление: constin (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.