Хочу email-in-a-box

Я ж говорю - ваши хипстерские проблемы, верования и некомпетентность никого не волнуют. Настраиваешь по мануалам и всё прекрасно работает без всяких блэклистов.

Белый IPv4, Reverse DNS, MX, SPF, DKIM. Всё, больше ничего не надо.

Пользоваться каким-нибудь говногуглем, или тем более яндексом для почты - себя не уважать. Несколько лет назад говнокорпорации пытались через блэклисты Barracuda Central и самостоятельно удавить частную почту, но в результате этой помойкой якобы для фильтрации спама перестали пользоваться, а многие пользовавшиеся корпоративной почтой корпораций свалили оттуда и подняли свои сервера. Так что скорее сдохнет гуголь, чем почта.

Белый IPv4, Reverse DNS, MX, SPF, DKIM. Всё, больше ничего не надо.

Феерическая некомпетентность ламера ставящего почтовик по мануалам.

Что такое MTA-STS, TLSRPT, TLSA DANE, DMARC и прочая и прочая что я описал в первом своём сообщении в этой теме и что Вы так и не удосужились прочитать - Вы разумеется не знаете.

Вот для таких как Вы горе-специалистов и нужен Яндекс 360 и Гугл для бизнеса.

«Профессия postmaster умерла» (С)

DMARC давно сдох, его давно уже никто не проверяет и почти у всех если и прописан то только заглушка v=DMARC1;p=none, а прочая новомодная срань просто никому ненужна.

То, что всякие хипстеры готовы жрать любое говно, лишь бы оно было свежим ни для кого не секрет. К счастью, большинство хипстеров некомпетентны, и даже если они пытаются поломать чью-то почту своими хипстерскими идиотизмами, их вместе с этим говном быстро удаляют и всё становится хорошо.

Почему все школьники неучи это понятно, но почему они еще и хамы ?

Понятно что когда Вы своему однокласснику раз в месяц письмом скриншоты с КС отправляете, то и плохо настроеная почта сойдёт. Вот когда попробуете массовую рассылку сделать чтобы она 100% попала во Входящие то вот тогда и вспомните что Вам взрослый дядя (50+ лет) писал (а не хипстер).

«Профессия postmaster умерла» (С)

Эта фраза не несет ни малейшего смысла. Хватит ее повторять.

вот тогда и вспомните что Вам взрослый дядя (50+ лет) писал (а не хипстер).

Так ты ничего и не написал, на самом деле. Кроме вони, что тебя что-то не устраивает в чужих словах

Первый пост мой в этой теме найдите - там информации полезной полно. Кто же виноват что Вы с одноклассником писатели а не читатели ?

Ну понятно. Гонор, понты, фекальки во все стороны. Конкретики ноль.

так и не прочитали :)))

Там правда только про DNS для почты, но могу и по tls подсказать (как таких показателей добиться):

https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/

Хотите поделюсь православными правилами fail2ban для 25 порта.

Вы спрашивайте а не быкуйте - я не жадный - что знаю/умею поделюсь.

Мне просто не нравится когда пишут что почта это легко.

Мне просто не нравится когда пишут что почта это легко.

Для начала определитесь с ТЗ. ТСу явно не нужны все эти излишества. Stanson тоже говорит о базовом уровне. Все остальное нахлобучки по мере необходимости. Так что влезать и начинать разбрасываться фекальками явно лишнее.

Блин, с базовым уровнем письма если и будут доходить скажем до ящиков на mail.ru или яндекса но попадать будут в папку спам, для gmail скажем mta-sts обязателен, а чтобы почта до outlook дошла надо на изнанку вывернуться (связаться с ними, убедить что ты хороший, подписаться на их сервис уведомлений о жалобах (бесплатный) и т.д.)

Я серьёзно - почта это не так просто на самом деле.

P.S.

За резкость готов извиниться, но не я быковать первым начал.

Ты всё правильно говоришь, а твои оппоненты просто wannabe интроверты из разряда почта не дошла значит это твои проблемы, с моей стороны всё ушло, проверяй спам и вообще вместо гмыла поднимай свой сервак. При этом для действительно важной почты у них, конечно же, есть аккаунт на том же гмыле.

Вот когда попробуете массовую рассылку сделать

Бугагашечка. :) Спамер рассказывает про свою тяжёлую судьбу. :)

ЗЫ: Хипстером можно и в 80 лет быть.

Поддерживаю https://www.iredmail.org/ Пользуемся пару лет, полёт нормальный.

Всё-таки почему гы-гыкающая школота такая тупая ?

Про легальные рассылки подписчикам сайта, которые добровольно подписались нет, не слышали ?

Про легальные рассылки подписчикам сайта, которые добровольно подписались нет, не слышали ?

У меня есть несколько мэиллистов, внезапно. А также перманентно рассылаемые уведомления о том что деньги на счету пользователя заканчиваются. Никаких проблем с доставкой никогда не было на протяжении больше 20 лет.

Может просто не надо спамить? Что делает пользователь какого-нибудь гуглоговна, когда видит какое-то внезапное автоматическое письмо с какого-то там сайта о котором он давно забыл, на котором ему подписку впарили из-за того, что он не отключил 100500 крыжиков в дебрях какого-нибудь личного кабинета? Перемещает в спам. Гуголь замечательно это запоминает. Если это сделают 10 пользователей, то, очевидно, и у всех остальных этот мусор тоже начнёт валиться в спам. И никакие настройки почты тут вообще не при чём.

Я ж говорю - некомпетентность во все поля.

ЗЫ: «добровольно подписались» - это смешно, да.

Не трудно, а очень трудно. Хз какой год хочу на поддиванном поднять, все ещё не получается :)

Начни с малого, подними для начала диван для улучшения доступа

массовую рассылку

Массовое это какое примерно количество?

Феерический Вы наш, сами себе придумываете какую-то чушь про настройки в личном кабинете.

И про добровольную подписку Вам смешно наверное потому что кроме ГС и ИМ других сайтов и не посещаете.

На моём сайте люди САМИ подписываются читая интересные статьи:

https://www.babai.ru/articles/144/

и поэтому никто в спам не отправляет а переходят по ссылкам на статьи и читают их. Так-то вот.

От многих факторов зависит - чем «трастовее» сайт тем больше вольностей ему позволяется. Если сайт молодой с минимальным количеством посетителей то даже рассылка в пару сотен будет подозрительной. Ну а если Вы CNN то и сотни тысяч попадут всем во Входящие даже если забыть их dkim подписать :)

«Поддиванный» это не в смысле, что он именно под диваном. Реально он под столом. Стол поднимать не предлагать.

Я интересуюсь из практических соображений, а не из философских. 100-150к это много или мало? Будет-ли для такого количества (ptr, dmark, dkim, ip не в списках) регулярно доходить в гугль без mta-sts? Мне представляется, что да.
И что из первого поста (со списком днс записей) можно безболезненно убрать из рассмотрения?

из первого поста можно убрать bimi (это лого), dane tlsa если не шлете письма на почтовые сервера стран Бенилюкса, затем часть устаревших записей связанных с dkim и spf record если нет в получателях древних серверов-динозавров, spf hello нужен, mta-sts нужен уверяю Вас.

mta-sts нужен уверяю Вас

Ну значит мне просто везло и работает и без него. Но почитаю про это, спасибо.

И про добровольную подписку Вам смешно наверное потому что кроме ГС и ИМ других сайтов и не посещаете.

Не в курсе что такое «ГС и ИМ», но так-то я провайдер, вообще-то.

На моём сайте люди САМИ подписываются читая интересные статьи:

Ну и как же при таком небольшом количестве подписантов и столь редком появлении статей, что, насколько я понял, и приводит к рассылке можно вообще умудриться испытать какие-то проблемы с недоставлением почты?

«Это какой-то позор» (С) кино «Собачье сердце».

ЗЫ: Парасюхи прикольные. :) Желаю успехов.

Смотрите - чем дольше Вы шлете рассылки и если на них нет жалоб, тем менее строго фильтры работают.

Пример - при очередном обновлении ПО сервера у меня слетел dkim (не доглялел, не проверил), а запланированная рассылка ушла - все письма попали во входящие получателям.

Так что это не повезло Вам, а просто хорошая репутация которая перевешивает отсутствие mta-sts (его гугл продвигает поэтому я и писал что он для gmail важен).

Так поэтому и подписываются люди что выход статей редок, не проверять же им на сайте есть новые статьи или нет.

Если вы крупный провайдер то понятно что вам как раз многое и прощается алгоритмами ибо вы «трастовый», но если мелкий как я то нужно быть святее папы римского. А Вы рассказывете тем кто только собирается в почту влезть как это просто исходя из собственного нерелевантного опыта !

И проблем у меня нет, но это не значит что не нужно их предупреждать.

За прикольных хрюш - спасибо :) У меня самого Пухлечка дома живёт. Пойду ужин ей делать :) !

что если компания начнет «гнить» то он уволится, guess what? он уволился уже давно.

Условие в одну сторону. Обратно не преобразуется.

но могу и по tls подсказать

Я что-то пропустил и с tls какие-то сложности должны возникнуть?

Хотите поделюсь православными правилами fail2ban для 25 порта.

Спасибо не надо.

Мне просто не нравится когда пишут что почта это легко.

Ну строго говоря, почта это действительно легко... когда знаешь что делать. Ну а когда «не в зуб ногой», тут за что не возьмись, все тяжко.

Я что-то пропустил и с tls какие-то сложности должны возникнуть?

В процитированном Вами моём сообщении ссылка на тест моего почтового сервера. Протестируйте свой и сравните результаты.

для gmail скажем mta-sts обязателен

Да ладно... хрень которая только в ясли пошла, прям сразу и повсеместно была внедрена.... угу-угу...

а чтобы почта до outlook дошла надо на изнанку вывернуться (связаться с ними, убедить что ты хороший, подписаться на их сервис уведомлений о жалобах (бесплатный) и т.д.)

Ох её маё... блин, спасибо что пояснили... Не подскажите, а у меня работает вот без этого всего видимо только по причине того что я не в курсе был?

Я серьёзно - почта это не так просто на самом деле.

Конечно. При дюжем старании абсолютно из любой простой вещи можно сделать сложную.

Да ладно… хрень которая только в ясли пошла

mta-sts уже как чуть не больше 5 лет !

Да делайте как хотите, коль к голосу разума (мне) прислушиваться нет желания :)

Результаты теста-то своего сервера когда покажете :) ?

Теста где?

mta-sts уже как чуть не больше 5 лет !

September 2018 - ну такое себе «чуть». Вы думаете «ясли» случайно было написано?

Вы мой пост цитировали не читая ?

Хочу email-in-a-box (комментарий)

Может теперь ссылку заметите ?

Вы мой пост цитировали не читая ?

Вы цитаты не читаете?

Хочу email-in-a-box (комментарий)

И причем здесь поросята?

какие поросята ? Вы куда и на что нажимаете ?

не умаляя ваших знаний, тоже присоединюсь к скептикам, никакого рокет-саенса нет в работе почты. mta-sts интересная штука, спасибо.

и поэтому никто в спам не отправляет

А если рука дрогнула и так 20 раз ? :)

Я интересуюсь из практических соображений, а не из философских.

Про гулин антиспам к сожалению или к счастью, смотря с какой стороны посмотреть, можно только философствовать.

доходить в гугль без mta-sts? Мне представляется, что да.

Да, будет.

Значит результаты теста tls своего почтового сервера Вы так и не выложите ?

Раз ссылку найти не хотите в моём предыдущем посте, то мне не трудно, я повторю:

https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/

ты в курсе, что если сделать машину по всем нормам и стандартам, то она ехать не сможет?

Я математик, перфекционист и параноик :)

это все хорошо. и хорошо, что ты можешь так почту настроить. а что реально нужно из всего, что тут протестировано?

https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/

как по мне, так половина там просто так прикручена.

самоподписанные сертификаты это плохо, ай ай ай. а плохо потому, что ты за них не заплатил.

я тут просто сам 2 дня назад окунулся в чудесный мир настройки почты и, как мне кажется, половина «норм» сделана для отжима бабла.

самоподписанные сертификаты это плохо, ай ай ай. а плохо потому, что ты за них не заплатил.

Именно. Самоподписанные сертификаты для SMTP - это норма. Более того, при отправке почты на другой сервер твой сертификат вообще никак не используется, и поэтому его самоподписанность никак не влияет на доставку почты на другие сервера.

«The remote server port 465 is closed or secure connection can't be established. No SSL/TSL security can be tested.»
При этом согласно tcpdump эта хрень ни одного пакета не присылала. В топку такие тесты.

самоподписанные сертификаты это плохо, ай ай ай. а плохо потому, что ты за них не заплатил.

Не поэтому, проблемы с клиентами.

ты за них не заплатил.

fyi LE пока бесплатный, чем и пользуюсь.

В топку такие тесты.

Ничего другого и не ожидалось :)

что реально нужно из всего, что тут протестировано?

По rfc шифрование ( tls) для почты вообще необязательно, но считаю что если уж делать то делать хорошо !

Насколько я понял, у тебя для основного домена и почтового один IP, открыты стандартные порты для smtp, pop3, imap, а также smtps, imaps, pop3s. При этом rDNS указывает на поддомен «mail».

Могут ли у меня в теории возникнуть проблемы, если я подниму свой почтовый сервер, прокину порты наружу, установлю DNS-записи для «testmail.domain.tld» (+rDNS для этого домена), а потом просто поменяю их все на «mail.domain.tld» (+rDNS для этого домена)?