LINUX.ORG.RU
ФорумAdmin

Мой сервер (Postfix) почему то реджектит почту

 ,


1

1

Вот сообщение, которое он посылает при отлупе.

Reporting-MTA: dns; mx.fer.rosminzdrav.ru
X-Postfix-Queue-ID: 7D76B3FEC7
X-Postfix-Sender: rfc822; er@rosminzdrav.ru
Arrival-Date: Tue, 22 Oct 2013 13:47:14 +0400 (MSK)

Final-Recipient: rfc822; zapis@volmed.org.ru
Original-Recipient: rfc822;zapis@volmed.org.ru
Action: failed
Status: 5.7.1
Remote-MTA: dns; volmed.org.ru
Diagnostic-Code: smtp; 550 5.7.1 <zapis@volmed.org.ru>: Recipient address
    rejected: Please see
    http://www.openspf.net/Why?s=mfrom;id=er@rosminzdrav.ru;ip=46.61.224.19;r=ns1...
С других серверов все нормально. Началось после того, что gmail.com перестал принимать сообщения с моего сервера и я прикрутил к нему SPF и DKIM. Подскажите, что сделать, что бы он принимал сообщения с этого адреса?


Для того чтобы гугль не отбрасывал почту без spf тебе достаточно было поле TXT с информацией об SPF в зону днс добавить, а не прикручивать SPF к почтовику.

Теперь рассказывай, как именно прикрутил и ищи косяки в своём прикручивании

anonymous
()
Ответ на: комментарий от anonymous

Так googl и не отбрасывает, после того как настроил у себя SPF и DKIM.
Реджектит мой сервер (volmed.org.ru) почту с er@rosminzdrav.ru, а хотелось бы очень ее принимать.

mnk
() автор топика
Ответ на: комментарий от mnk

Так а у себя то проверку зачем было ставить?

Анон правильно сказал для SPF достаточно DNS записи для своего домена, ты перестарался прикрутив проверку SPF для всей входящей почты.

hidden_4003
()
Последнее исправление: hidden_4003 (всего исправлений: 1)
Ответ на: комментарий от hidden_4003

Дык это я образно сказал, что к Postfix SPF прикрутил. На самом деле сделал, как написано тут . А для SFP добавил только в DNS.

_SPF 14400 IN TXT "v=spf1 ip4:82.97.229.44"
volmed.org.ru.	 14400 	IN 	TXT 	"v=spf1 include:_SPF.volmed.org.ru ~all"
и все.

mnk
() автор топика
Ответ на: комментарий от mnk

Видимо не разобравшись было настроено

Для подписывания сообщений с 587 порта:
submission inet n – n – – smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_sasl_auth_enable=yes
-o content_filter=dksign:[127.0.0.1]:10027
-o receive_override_options=no_address_mappings
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

Сервер минздрава шлет в 587 порт но permit_mynetworks,permit_sasl_authenticated,reject его не пускает

hidden_4003
()
Ответ на: комментарий от mnk

dig any rosminzdrav.ru говорит нам, что у них spf показывает не на тот сервер, от которого тебе приходит почта

anonymous
()
Ответ на: комментарий от mnk

Нужно смотреть конфигурацию и логи, по одному bounce мало что можно сказать.

hidden_4003
()
Ответ на: комментарий от anonymous

Это я уже и сам понял. Только что можно сделать на моей стороне для того, что бы сервер принимал почту с этого ящика?
И что посоветовать сделать им?

mnk
() автор топика
Ответ на: комментарий от mnk

сделать на моей стороне

1. Сделать вместо реджекта варнинг в проверялке SPF

2. Прописать в своём DNS зону министерства с правильным SPF

посоветовать сделать им

выгнать сына уборщицы, который шарит в кампах, а вместо него взять администратора на ставку в 12 тыщь рублей

anonymous
()
Ответ на: комментарий от mnk

1. я не знаю, как именно у тебя проверка spf устроена, но уверен, что в ней можно поковыряться текстовым редактором

2. прям в своём named.conf прописываешь их зону DNS мастером и заполняешь её правильными данными

внезапно родился третий пункт: добавить их сервер в mynetworks

anonymous
()
Ответ на: комментарий от vlb

конечно, поэтому это третий пункт

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.