Добрый день. Сразу извиняюсь. но подобного вопроса с ходу не нашел.
Я только начинаю периодически сталкиваться с Postfix.
Что имеем: Linux, Postfix, amavis-new.
Postfix используется в качестве почтового релея.
Все работает и вроде устраивает, но недавно было замечено, что проскакивало несколько спам сообщений от адресатов из внешней сети, содержащих в почтовом адресе мой домен.
Подскажите как это можно прикрыть?
> содержащих в почтовом адресе
> мой домен.В адресе отправителя или адресе получателя ?
А вообще, надо смотреть на mynetworks и mydomain в main.cf.
>> содержащих в почтовом адресе
>> мой домен.
> В адресе отправителя или адресе получателя ?
> А вообще, надо смотреть на mynetworks и mydomain в main.cf.В адресе отправителя.
main.cf
mynetworks = 127.0.0.0/8, 10.10.0.241
параметра mydomain - нет.
> В адресе отправителя.
> main.cf
> mynetworks = 127.0.0.0/8, 10.10.0.241
> параметра mydomain - нет.Вариант.
1. main.cf
....
check_helo_access hash:/etc/postfix/hello_access,
2. hello_access
...
you_domain_here REJECT You are not my domain
При желании можно DROP.
Ну и так как hash, после правки hello_acces - postmap hello_access
> 1. main.cf
> ....
> check_helo_access hash:/etc/postfix/hello_access,Пардон - эта строка в секции smtpd_helo_restrictions =
Пропустил.
>[оверквотинг удален]
>> параметра mydomain - нет.
> Вариант.
> 1. main.cf
> ....
> check_helo_access hash:/etc/postfix/hello_access,
> 2. hello_access
> ...
> you_domain_here REJECT You are not my domain
> При желании можно DROP.
> Ну и так как hash, после правки hello_acces - postmap hello_accessСпасибо. Буду Изучать и проверять
> Спасибо. Буду Изучать и проверятьПроверьте. У меня уже "проверено" многолетней эксплуатацией. :) Смысл совершенно очевиден - запретить приём почты снаружи на почтовый адрес от имени пользователей Вашего домена. Но обратите внимание на слово "вариант". Всё зависит от того, как именно Ваш почтовик принимает почту. Если имеют место релэи - то, разумеется, это вряд ли будет являться решением.
Ах да. Ещё один нюанс - посмотреть полностью письмо, которое приходяит, якобы от Вашего имени. А именно хидеры (заголовки) письма. Дело в том, что то, что Вы видите в почтовом клиенте в обычном режиме просмотра - это то, что называется "конвертом". И как верно указал товарищ вон там ниже в развернувшемся флуде - в самом заголовке поле From: может быть совсем не тем, которое светится в теле (конверте) письма.
>>> содержащих в почтовом адресе
>>> мой домен.
>> В адресе отправителя или адресе получателя ?
>> А вообще, надо смотреть на mynetworks и mydomain в main.cf.
> В адресе отправителя.
> main.cf
> mynetworks = 127.0.0.0/8, 10.10.0.241
> параметра mydomain - нет./etc/postfix/main.cf:
smtpd_restriction_classes = OnlyFromMyUsersOnlyFromMyUsers = permit_mynetworks,
permit_sasl_authenticated,
rejectsmtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access_sender
/etc/postfic/access_sender
mydomain.com OnlyFromMyUsersестественно потом postmap /etc/postfix/access_sender
и потом рестарт постфикса!
> /etc/postfic/access_sender
> mydomain.com OnlyFromMyUsers
> естественно потом postmap /etc/postfix/access_sender
> и потом рестарт постфикса!и режем половину легитимных писем, отправленных через релеи провайдеров :)
>> /etc/postfic/access_sender
>> mydomain.com OnlyFromMyUsers
>> естественно потом postmap /etc/postfix/access_sender
>> и потом рестарт постфикса!
> и режем половину легитимных писем, отправленных через релеи провайдеров :)релеи провайдеров не должны присылать легитимные письма для моего домена от имени моего домена. вот от других доменов - пожалуйста :) а если провайдер (например маил.ру при настроенной пересылке писем на другой адрес) ставит в маил.фром - блаблабла@ваш домен - то это проблема маил.ру. т.к. в этом случае он должен подменить маирфром на например блаблабла@vashdomen.mail.ru, переподписать письмо своей цифровой подписью и отправить на ваш сервер с rcpt to: блаблабла@vashdomen.ru
>[оверквотинг удален]
>>> естественно потом postmap /etc/postfix/access_sender
>>> и потом рестарт постфикса!
>> и режем половину легитимных писем, отправленных через релеи провайдеров :)
> релеи провайдеров не должны присылать легитимные письма для моего домена от имени
> моего домена. вот от других доменов - пожалуйста :) а если
> провайдер (например маил.ру при настроенной пересылке писем на другой адрес) ставит
> в маил.фром - блаблабла@ваш домен - то это проблема маил.ру. т.к.
> в этом случае он должен подменить маирфром на например блаблабла@vashdomen.mail.ru, переподписать
> письмо своей цифровой подписью и отправить на ваш сервер с rcpt
> to: блаблабла@vashdomen.ruэто вы потом будете объяснять своему директору, кто и что должен и обязан :D
P.S.
для предметного разговора неплохо бы понять, о чем ТС говорил, о конверте или заголовках ;)
>[оверквотинг удален]
>>> и режем половину легитимных писем, отправленных через релеи провайдеров :)
>> релеи провайдеров не должны присылать легитимные письма для моего домена от имени
>> моего домена. вот от других доменов - пожалуйста :) а если
>> провайдер (например маил.ру при настроенной пересылке писем на другой адрес) ставит
>> в маил.фром - блаблабла@ваш домен - то это проблема маил.ру. т.к.
>> в этом случае он должен подменить маирфром на например блаблабла@vashdomen.mail.ru, переподписать
>> письмо своей цифровой подписью и отправить на ваш сервер с rcpt
>> to: блаблабла@vashdomen.ru
> это вы потом будете объяснять своему директору, кто и что должен и
> обязан :DИ директору объяснил в своё время и маил.ру.
> P.S.
> для предметного разговора неплохо бы понять, о чем ТС говорил, о конверте
> или заголовках ;)ТС говорит о том что присылается почта с непонятных релеев с его домена. Эти релеи стучаться на его почтарь и пишут что они его домен. Это не корректно. И то что я написал как раз таки очень работает. А вот Вы видимо не совсем поняли о чем речь)
> ТС говорит о том что присылается почта с непонятных релеев с его
> домена. Эти релеи стучаться на его почтарь и пишут что они
> его домен. Это не корректно.еще один. На основании чего сделан такой вывод?
> И то что я написал как
> раз таки очень работает. А вот Вы видимо не совсем поняли
> о чем речь)если вы не отличаете конверт от хедеров и эмиттер от приемника, то мне вас жаль
>> ТС говорит о том что присылается почта с непонятных релеев с его
>> домена. Эти релеи стучаться на его почтарь и пишут что они
>> его домен. Это не корректно.
> еще один. На основании чего сделан такой вывод?Что не корректно? Что левый сервак подцепается к моему MX-у (mydomain.ru) и пишет:
HELO newbestserver.com
MAIL FROM: <xxx@mydomain.ru>
RCPT TO: <yyy@mydomain.ru>
DATAFrom: <xxx@mydomain.ru>
To: <yyy@mydomain.ru>
Subject: HELLLOOOO)bla bla bla
.Вот эта фигня не корректна. И постфиксом дропается с настройками которые я предложил.
> если вы не отличаете конверт от хедеров и эмиттер от приемника, то
> мне вас жальКакие конверты? SMTP сессия?)) Себя пожалей )
> Какие конверты? SMTP сессия?)) Себя пожалей ):double facepalm: Вам с ТС явно есть о чем пообщаться
> Что левый сервак подцепается к моему MX-у (mydomain.ru) и пишет:
открой для себя что такое релей и подобных идиотских вопросов больше не будет.
> Вот эта фигня не корректна. И постфиксом дропается с настройками которые я предложил.
естественно оно будет дропаться с такими кривыми настройками. Вы наверное из той же оперы, которые юзают reject_unknown_reverse_client_hostname и кричат потом с пеной у рта - "А у них не прописана ptr, я все сделал правильно!" :D
DELETED
>> Какие конверты? SMTP сессия?)) Себя пожалей )
> :double facepalm: Вам с ТС явно есть о чем пообщатьсяДавай ты уже не будешь говорить о том с кем нам общаться и как...
>> Что левый сервак подцепается к моему MX-у (mydomain.ru) и пишет:
> открой для себя что такое релей и подобных идиотских вопросов больше не
> будет.что это меняет то? у тс-а есть почтовый сервер. свой собственный. который релеит почту его домена (mydomain). а к нему с внешки приходят в его IP, и говорят что они являются (mydomain). такого в принципе быть не должно и постфикс это отбросит. к тебе вообще вопросов нет)
>> Вот эта фигня не корректна. И постфиксом дропается с настройками которые я предложил.
> естественно оно будет дропаться с такими кривыми настройками. Вы наверное из той
> же оперы, которые юзают reject_unknown_reverse_client_hostname и кричат потом с пеной
> у рта - "А у них не прописана ptr, я все
> сделал правильно!" :Dhttp://help.mail.ru/mail-help/postmaster/error
проснись уже, со своими птр... даже слоупоки типа маил.ру это не принимаю )
> что это меняет то? у тс-а есть почтовый сервер. свой собственный. который
> релеит почту его домена (mydomain). а к нему с внешки приходят
> в его IP, и говорят что они являются (mydomain). такого в
> принципе быть не должно и постфикс это отбросит.если почтовик будет настроен по советам таких Ыкспертов как ты - то да, отбросит. и что дальше?
>>> Вот эта фигня не корректна. И постфиксом дропается с настройками которые я предложил.
>> естественно оно будет дропаться с такими кривыми настройками. Вы наверное из той
>> же оперы, которые юзают reject_unknown_reverse_client_hostname и кричат потом с пеной
>> у рта - "А у них не прописана ptr, я все сделал правильно!" :D
> http://help.mail.ru/mail-help/postmaster/error
> проснись уже, со своими птр... даже слоупоки типа маил.ру это не принимаю
> )во во, о чем я и говорил. Потом будешь это показывать своим клиентам/начальнику и кричать - "А у вас сервер не по rfc настроен" :triple facepalm:
Иди раскажи google, что у них почтовые сервера работают не по rfc и покажи этот линк на mail.ru. Прикинь, они принимают почту, даже если нет ptr записи и даже если в helo/ehlo представиться не существующей записью :D
> И директору объяснил в своё время и маил.ру.а можно увидеть ваше объяснение mail.ru и их реакцию?
>> И директору объяснил в своё время и маил.ру.
> а можно увидеть ваше объяснение mail.ru и их реакцию?Общаться сначала научись без "фэйс палмов" и эмитеров с конвертами )
> Общаться сначала научись без "фэйс палмов" и эмитеров с конвертами )С общением тут всегда проблемы. :)С пониманием написанного, впрочем, тоже.
>>> И директору объяснил в своё время и маил.ру.
>> а можно увидеть ваше объяснение mail.ru и их реакцию?
> Общаться сначала научись без "фэйс палмов" и эмитеров с конвертами )все понятно, сначала думал, что умный, таки показалось :D
> и режем половину легитимных писем, отправленных через релеи провайдеров :)С хрена ли? И почему письма на МОЙ почтовый сервер для МОЕГО почтового домена должны идти через чьи бы то ни было релэи, если MX-запись на МОЙ почтовый сервер?
>> и режем половину легитимных писем, отправленных через релеи провайдеров :)
> С хрена ли? И почему письма на МОЙ почтовый сервер для
> МОЕГО почтового домена должны идти через чьи бы то ни было
> релэи, если MX-запись на МОЙ почтовый сервер?при чем тут MX запись вообще. Вы эмиттер от приемника отличаете? :facepalm:
>> и режем половину легитимных писем, отправленных через релеи провайдеров :)
> С хрена ли? И почему письма на МОЙ почтовый сервер для
> МОЕГО почтового домена должны идти через чьи бы то ни было
> релэи, если MX-запись на МОЙ почтовый сервер?Прикинь провайдеры/хостеры часто блокируют прямой доступ к 25 порту в мир. Оставляя при этом возможность использовать только их релеи. Ответ додумай сам.
> Прикинь провайдеры/хостеры часто блокируют прямой доступ к 25 порту в мир. Оставляя
> при этом возможность использовать только их релеи. Ответ додумай сам.Прикидываю. Потому что сам являюсь провайдером. И LIR попутно с /17 сеткой. Частота блокирования сильно преувеличена. Это раз. Два - мы всегда по запросу клиента снимали блокировку 25 порта в ACL без проблем. Всё остальное - надумано. Но переубеждать тебя не собираюсь - мне это совершенно неинтересно.
> Эти релеи стучаться на его почтарь и пишут что они его домен. Это не корректно.А теперь иди и расскажи инженерам google, что у них не правильно настроены сервера :facepalm:
# echo "Hello world" | swaks -s 127.0.0.1 --from alex.hha@sys-adm.org.ua --to relay.test@sys-adm.org.ua --h-Subject "GMail relay test" --body -
=== Trying 127.0.0.1:25...
=== Connected to 127.0.0.1.
<- 220 smtp.example.net ESMTP Postfix
-> EHLO jenkins.example.net
<- 250-smtp.example.net
<- 250-PIPELINING
<- 250-SIZE 10240000
<- 250-VRFY
<- 250-ETRN
<- 250-ENHANCEDSTATUSCODES
<- 250-8BITMIME
<- 250 DSN
-> MAIL FROM:<alex.hha@sys-adm.org.ua>
<- 250 2.1.0 Ok
-> RCPT TO:<relay.test@sys-adm.org.ua>
<- 250 2.1.5 Ok
-> DATA
<- 354 End data with <CR><LF>.<CR><LF>
-> Date: Wed, 03 Feb 2016 19:50:06 +0000
-> To: relay.test@sys-adm.org.ua
-> From: alex.hha@sys-adm.org.ua
-> Subject: GMail relay test
-> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
->
-> Hello world
->
->
-> .
<- 250 2.0.0 Ok: queued as 91E2E1C19BF
-> QUIT
<- 221 2.0.0 Bye
=== Connection closed with remote host.
# cat /var/log/maillog | grep 91E2E1C19BF
Feb 3 19:50:06 ci postfix/smtpd[17367]: 91E2E1C19BF: client=localhost[127.0.0.1]
Feb 3 19:50:06 ci postfix/cleanup[17371]: 91E2E1C19BF: message-id=<20160203195006.91E2E1C19BF@smtp.example.net>
Feb 3 19:50:06 ci postfix/qmgr[17341]: 91E2E1C19BF: from=<alex.hha@sys-adm.org.ua>, size=455, nrcpt=1 (queue active)
Feb 3 19:50:07 ci postfix/smtp[17372]: 91E2E1C19BF: to=<relay.test@sys-adm.org.ua>, relay=aspmx.l.google.com[173.194.71.26]:25, delay=1.3, delays=0.14/0.04/0.76/0.32, dsn=2.0.0, status=sent (250 2.0.0 OK 1454529007 g190si4986695lfb.154 - gsmtp)
Feb 3 19:50:07 ci postfix/qmgr[17341]: 91E2E1C19BF: removed
Delivered-To: relay.test@sys-adm.org.ua
Received: by 10.28.8.201 with SMTP id 192csp31611wmi;
Wed, 3 Feb 2016 11:50:07 -0800 (PST)
X-Received: by 10.25.31.193 with SMTP id f184mr1712320lff.5.1454529007344;
Wed, 03 Feb 2016 11:50:07 -0800 (PST)
Return-Path: <alex.hha@sys-adm.org.ua>
Received: from smtp.example.net ([193.243.xxx.xxx])
by mx.google.com with ESMTP id g190si4986695lfb.154.2016.02.03.11.50.07
for <relay.test@sys-adm.org.ua>;
Wed, 03 Feb 2016 11:50:07 -0800 (PST)
Received-SPF: neutral (google.com: 193.243.xxx.xxx is neither permitted nor denied by best guess record for domain of alex.hha@sys-adm.org.ua) client-ip=193.243.xxx.xxx;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 193.243.xxx.xxx is neither permitted nor denied by best guess record for domain of alex.hha@sys-adm.org.ua) smtp.mailfrom=alex.hha@sys-adm.org.ua
Received: from jenkins.example.net (localhost [127.0.0.1])
by smtp.example.net (Postfix) with ESMTP id 91E2E1C19BF
for <relay.test@sys-adm.org.ua>; Wed, 3 Feb 2016 19:50:06 +0000 (UTC)
Date: Wed, 03 Feb 2016 19:50:06 +0000
To: relay.test@sys-adm.org.ua
From: alex.hha@sys-adm.org.ua
Subject: GMail relay test
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
Message-Id: <20160203195006.91E2E1C19BF@smtp.example.net>Hello world
> А теперь иди и расскажи инженерам google, что у них не правильно
> настроены сервераК чему это все?
У тебя MX для твоего домена является google.root@asd:/home/asd# nslookup -q=mx sys-adm.org.ua
Server: 192.168.20.1
Address: 192.168.20.1#53Non-authoritative answer:
sys-adm.org.ua mail exchanger = 30 alt2.aspmx.l.google.com.
sys-adm.org.ua mail exchanger = 20 alt1.aspmx.l.google.com.
sys-adm.org.ua mail exchanger = 10 aspmx.l.google.com.
sys-adm.org.ua mail exchanger = 50 aspmx3.googlemail.com.
sys-adm.org.ua mail exchanger = 40 aspmx2.googlemail.com.Authoritative answers can be found from:
>> А теперь иди и расскажи инженерам google, что у них не правильно настроены сервера
> К чему это все?
> У тебя MX для твоего домена является google.и? А у ТС MX является его сервер, прикинь :D
Т.е. google должен принимать почту от релеев для моего домена, когда в from указан мой же домен, а сервер ТС'а не должен? В моем случае эта была виртуалка, которая в helo представилась вообще не существующим именем jenkins.example.net, а для ip (193.243.xxx.xxx) не было ptr записи. Но при этом это было легитимное письмо и google честно принял его, оно даже в спам не попало ;)
P.S.
я лишь показал полную абсурдность совета skvernobot, который предложил блокировать всю почту, когда в mail from стоит наш домен, но ip отправителя не является MX. Видать чувак не слышал, что эмитеры и коллекторы очень часто разносят по разным серверам. Но оно и понятно, когда ты админ localhost :DИ потом начинается, новорощенные админы, настроив сервер по советам таких вот Ыкспертов, якобы в полном соответствии с RFC, создают 100500 тем - "почему моя почта блокируется" или "почему мой начальник не получил мега важное письмо"
>>> А теперь иди и расскажи инженерам google, что у них не правильно настроены сервера
>> К чему это все?
>> У тебя MX для твоего домена является google.
> и? А у ТС MX является его сервер, прикинь :D
> Т.е. google должен принимать почту от релеев для моего домена, когда в
> from указан мой же домен, а сервер ТС'а не должен? В
> моем случае эта была виртуалка, которая в helo представилась вообще не
> существующим именем jenkins.example.net, а для ip (193.243.xxx.xxx) не было ptr записи.
> Но при этом это было легитимное письмо и google честно принял
> его, оно даже в спам не попало ;)И с чего ты вместе с гуглом решил что это поведение корректно? Я бы дропнул такое письмо даже не задумываясь об этом. На этапе helo, и без ptr, тебе нечего делать на моём почтовике. Не нравится - читай хелп по рассылкам.
> P.S.
> я лишь показал полную абсурдность совета skvernobot, который предложил блокировать всю
> почту, когда в mail from стоит наш домен, но ip отправителя
> не является MX. Видать чувак не слышал, что эмитеры и коллекторы
> очень часто разносят по разным серверам. Но оно и понятно, когда
> ты админ localhost :DЧувак, админ локалхост, эмитеры, коллекторы... Какие то у тебя определения непонятно чего. И кругом сферические кони в ваккууме. У тебя даже spf отправителя не совпало с тем откуда можно рассылать почту. В общем в бан.
> И потом начинается, новорощенные админы, настроив сервер по советам таких вот Ыкспертов,
> якобы в полном соответствии с RFC, создают 100500 тем - "почему
> моя почта блокируется" или "почему мой начальник не получил мега важное
> письмо"Ты суди о себе и своих "фейспалмах", конфертах, начальниках, а не лезь с диагнозами других) Гугл как бэ тоже не царь и бох..
$ host yahoo.com
yahoo.com has address 98.139.183.24
yahoo.com has address 206.190.36.45
yahoo.com has address 98.138.253.109
yahoo.com mail is handled by 1 mta7.am0.yahoodns.net.$ telnet mta7.am0.yahoodns.net 25
Trying 63.250.192.45...
Connected to mta7.am0.yahoodns.net.
Escape character is '^]'.
220 mta1537.mail.gq1.yahoo.com ESMTP ready
HELO superserver.com
250 mta1537.mail.gq1.yahoo.com
Connection closed by foreign host.
Ну на тебе, разрыв шаблона. Виртуалка на DO без ptr, в helo не fqdn запись
# host 104.236.152.242
Host 242.152.236.104.in-addr.arpa. not found: 3(NXDOMAIN)Отправляем тестовое письмо
# echo "Hello world" | swaks -s 127.0.0.1 --from alex@mail.ru --to alex_hha@mail.ru --h-Subject "MAIL.RU relay test" --body -
=== Trying 127.0.0.1:25...
=== Connected to 127.0.0.1.
<- 220 centos-512mb-sfo1-01.localdomain ESMTP Postfix
-> EHLO centos-512mb-sfo1-01
<- 250-centos-512mb-sfo1-01.localdomain
<- 250-PIPELINING
<- 250-SIZE 10240000
<- 250-VRFY
<- 250-ETRN
<- 250-ENHANCEDSTATUSCODES
<- 250-8BITMIME
<- 250 DSN
-> MAIL FROM:<alex@mail.ru>
<- 250 2.1.0 Ok
-> RCPT TO:<alex_hha@mail.ru>
<- 250 2.1.5 Ok
-> DATA
<- 354 End data with <CR><LF>.<CR><LF>
-> Date: Thu, 04 Feb 2016 04:09:02 -0500
-> To: alex_hha@mail.ru
-> From: alex@mail.ru
-> Subject: MAIL.RU relay test
-> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
->
-> Hello world
->
->
-> .
<- 250 2.0.0 Ok: queued as B8173403BF
-> QUIT
<- 221 2.0.0 Bye
=== Connection closed with remote host.Смотрим логи локального mta
# cat /var/log/maillog | grep B8173403BF
Feb 4 04:09:02 centos-512mb-sfo1-01 postfix/smtpd[2078]: B8173403BF: client=localhost[127.0.0.1]
Feb 4 04:09:02 centos-512mb-sfo1-01 postfix/cleanup[2081]: B8173403BF: message-id=<20160204090902.B8173403BF@centos-512mb-sfo1-01.localdomain>
Feb 4 04:09:02 centos-512mb-sfo1-01 postfix/qmgr[1210]: B8173403BF: from=<alex@mail.ru>, size=459, nrcpt=1 (queue active)
Feb 4 04:09:05 centos-512mb-sfo1-01 postfix/smtp[2082]: B8173403BF: to=<alex_hha@mail.ru>, relay=mxs.mail.ru[94.100.180.150]:25, delay=2.3, delays=0.03/0/0.65/1.6, dsn=2.0.0, status=sent (250 OK id=1aRFuT-0006Y5-5A)
Feb 4 04:09:05 centos-512mb-sfo1-01 postfix/qmgr[1210]: B8173403BF: removedСмотрим полученное мыло
Delivered-To: alex_hha@mail.ru
Return-path: <>
Authentication-Results: mxs.mail.ru; spf=softfail (mx96.mail.ru: transitioning domain of mail.ru does not designate 104.236.152.242 as permitted sender) smtp.mailfrom=alex@mail.ru smtp.helo=centos-512mb-sfo1-01.localdomain
Received-SPF: softfail (mx96.mail.ru: transitioning domain of mail.ru does not designate 104.236.152.242 as permitted sender) client-ip=104.236.152.242; envelope-from=alex@mail.ru; helo=centos-512mb-sfo1-01.localdomain;
Received: from [104.236.152.242] (port=36938 helo=centos-512mb-sfo1-01.localdomain)
by mx96.mail.ru with esmtp (envelope-from <alex@mail.ru>)
id 1aRFuT-0006Y5-5A
for alex_hha@mail.ru; Thu, 04 Feb 2016 12:09:05 +0300
X-Mru-BL: 0:0
X-Mru-BadRcptsCount: 0
X-Mru-PTR: error
X-Mru-NR: 1
X-Mru-OF: Linux (Ethernet or modem)
X-Mru-RC: unknown
Received: from centos-512mb-sfo1-01 (localhost [127.0.0.1])
by centos-512mb-sfo1-01.localdomain (Postfix) with ESMTP id B8173403BF
for <alex_hha@mail.ru>; Thu, 4 Feb 2016 04:09:02 -0500 (EST)
Date: Thu, 04 Feb 2016 04:09:02 -0500
To: alex_hha@mail.ru
From: alex@mail.ru
Subject: MAIL.RU relay test
X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
Message-Id: <20160204090902.B8173403BF@centos-512mb-sfo1-01.localdomain>
X-DMARC-Policy: none
X-DMARC-Result: fail
X-Mras: Ok
X-Mru-Authenticated-Sender: alex@mail.ru
X-Spam: undefinedТолько не говори больше, что это криво настроен mail.ru/gmail.com :D
> Ну на тебе, разрыв шаблона. Виртуалка на DO без ptr, в helo
> не fqdn записьстранные люди.. давай я сам буду решать где мои шаблоны и рвать ли мне их...
не ужели нельзя вести беседы по существу? беэ фейспалмов и всего такого..
ну ды ладно, надеюсь на твою сознательность.>[оверквотинг удален]
> Subject: MAIL.RU relay test
> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
> Message-Id: <20160204090902.B8173403BF@centos-512mb-sfo1-01.localdomain>
> X-DMARC-Policy: none
> X-DMARC-Result: fail
> X-Mras: Ok
> X-Mru-Authenticated-Sender: alex@mail.ru
> X-Spam: undefined
>
Давай ты не будешь предвидеть что я буду говорить... Потому что ты показываешь свои мозги, а применяешь их на меня. Что странно.
хотят - пусть принимают. для меня это письма не легитимные.
а yahoo.com могёшь?)
Feb 4 13:13:00 hp.local postfix/smtp[18573]: 30D5F2210A3: to=<xxxx@yahoo.com>, relay=mta6.am0.yahoodns.net[98.138.112.34]:25, delay=1.9, delays=0.03/0/0.56/1.3, dsn=5.7.9, status=bounced (host mta6.am0.yahoodns.net[98.138.112.34] said: 554 5.7.9 Message not accepted for policy reasons. See https://help.yahoo.com/kb/postmaster/SLN7253.html (in reply to end of DATA command))Вот это корректное поведение.
> Вот это корректное поведение.слив засчитан
>> Вот это корректное поведение.
> слив засчитанчто ты там засчитал и кому - тоже не информативно и не относится к теме.
учись общаться )
>> Т.е. google должен принимать почту от релеев для моего домена, когда в from указан мой же домен, а сервер ТС'а не должен?Ты что со своими релеями голову всем заморочил.
У ТС нет никаких внешних релеев, кроме собственного почтового сервера.
И вопрос был нахрена принимать почту от своего домена, идущую с чужих серверов.
>>> Т.е. google должен принимать почту от релеев для моего домена, когда в from указан мой же домен, а сервер ТС'а не должен?
> Ты что со своими релеями голову всем заморочил.
> У ТС нет никаких внешних релеев, кроме собственного почтового сервера.А в моих примерах 127.0.0.1 это что по твоему? :D
> И вопрос был нахрена принимать почту от своего домена, идущую с чужих серверов.
я уже приводил пример, когда хостер/провайдер блокирует 25 порт. А сотруднику надо из дома/другой страны отправить письмо. Или вы таким сотрудникам говорите - ну это проблемы ISP/Хостера, у нас то все по rfc настроенно ;)
gmail.com, outlook.com, mail.ru, yandex.ru позволяют отправлять подобные письма. Выводы делайте сами.
>>>> Т.е. google должен принимать почту от релеев для моего домена, когда в from указан мой же домен, а сервер ТС'а не должен?
>> Ты что со своими релеями голову всем заморочил.
>> У ТС нет никаких внешних релеев, кроме собственного почтового сервера.
> А в моих примерах 127.0.0.1 это что по твоему? :D
>> И вопрос был нахрена принимать почту от своего домена, идущую с чужих серверов.
> я уже приводил пример, когда хостер/провайдер блокирует 25 порт. А сотруднику надо
> из дома/другой страны отправить письмо. Или вы таким сотрудникам говорите -
> ну это проблемы ISP/Хостера, у нас то все по rfc настроенно
> ;)Для этого на корпоративных почтовых шлюзах есть вебрыло, есть не стандартные порты с SASL авторизацией и всё такое. Так же никто не отменял VPN. Да именно так и говорим и директорам и сотрудникам и всем остальным.
> gmail.com, outlook.com, mail.ru, yandex.ru позволяют отправлять подобные письма. Выводы
> делайте сами.Тем не менее в описании работы этих сервисов есть такие требования как FQDN, SPF, PTR, DKIM, DMARC и всё такое. Т.е. эти сервисы сами их и нарушают. Корректный сервис yahoo.com, тот такие сообщения сразу банит и правильно делает.
> Тем не менее в описании работы этих сервисов есть такие требования как FQDN, SPF, PTR, DKIM, DMARC и всё такое. Т.е. эти сервисы сами их и нарушают.это не требования, а рекомендации. Точно так же как и RFC. Если бы они настраивали свои почтовые сервера строго согласно этим "требованиям" - пользователи не получали бы ~50% писем. Ну и опять таки. Никогда не стоит принимать решение по одному критерию. Исключение разве что ip адрес, занесенный лично postmaster'ом в black list. Но postfix в этом плане прямой и неудобный шо бревно. Увы и ах.
> Для этого на корпоративных почтовых шлюзах есть вебрыло
как вариант, но их удобство/эффективность как правило ниже плинтуса. Особенно всякие owa/roundcube.
> Так же никто не отменял VPN
за частую не выход. Особенно с условием проблем gre с nat, к тому же на мобильных девайсах как правило работает относительно хреново.
> есть не стандартные порты с SASL авторизацией и всё такое
это уже велосипеды с квадратными колесами, хотя у этого решения есть право на жизнь.
Единственное, что я принимаю так это блокировка/накидывание баллов (если мы говорим про exim), если клиент в helo/ehlo представляется именем нашего хоста.
> такие сообщения сразу банит и правильно делает.
при этом он не банит за отсутствие ptr и не fqdn в helo/ehlo. Хотя по тому же RFC имеет полное право ;)
оффтоп> Корректный сервис yahoo.com
насчет адекватности/корректности yahoo лучше промолчать. Чего только стоит их почтовый gui и капча :D
http://i.imgur.com/BdnawJb.png
это при условии, что весь текст двигается.
> это не требования, а рекомендации. Точно так же как и RFC. Если
> бы они настраивали свои почтовые сервера строго согласно этим "требованиям" -
> пользователи не получали бы ~50% писем.Если бы все настраивали в соответствии с рекомендациями - было бы меньше спама.
И то что сообщение от твоего начальника не доставилось изза того что в твоём сервере нет птр, а ты рассчитывал на то что гугл этот птр не проверит - вина полностью админа. За это тебе как бэ шеф и должен выписать, потому что сервер настроен не по рекомендациям. То же касаеться маилфром, хело, отсутствия адреса рассыльщика в спф, некорректное HELO ну и всё такое. Правильно настроенный сервер должен ставить своё правильное FQDN, иметь такую же реверсную запись, иметь MX, иметь запись в SPF, подписать письмо DKIM подписью и швырнуть его куда просят. В этом случае с админа ответственность снимается.
> Ну и опять таки. Никогда не стоит принимать решение по одному критерию. Исключение разве что ip адрес, занесенный лично postmaster'ом в black list. Но postfix в этом плане прямой и неудобный шо бревно. Увы и ах.У почтовых серверов mail.ru, yandex.ru и все осталные куда вы шарахнули своё тестовое письмо было как минимум 5 критериев вас забанить... это слишком много.
>> Для этого на корпоративных почтовых шлюзах есть вебрыло
> как вариант, но их удобство/эффективность как правило ниже плинтуса. Особенно всякие owa/roundcube.В серьёзных организациях в состоянии написать собственное вебрыло с блэк джеком, если не нравится раундкуб и всё остальное.
>> Так же никто не отменял VPN
> за частую не выход. Особенно с условием проблем gre с nat, к
> тому же на мобильных девайсах как правило работает относительно хреново.Если провайдер банит исходящий трафик на все 25 порты, это письмо в любом случае не уйдет стандартными методами... openvpn вполне справляется и с прохождением ната и всё такое.. работает и на телефоне.
>> есть не стандартные порты с SASL авторизацией и всё такое
> это уже велосипеды с квадратными колесами, хотя у этого решения есть право
> на жизнь.Тут важно донести начальствам и менеджерам то, что цель у них послать письмо или его прочитать... Каким образом этого добиться в глуши с блокированным 25 портом, это уже не важно. Важно что они послали письмо любовнице вовремя даже через велосипеды...
> Единственное, что я принимаю так это блокировка/накидывание баллов (если мы говорим про
> exim), если клиент в helo/ehlo представляется именем нашего хоста.не люблю exim и холивары exim/postfix.
>> такие сообщения сразу банит и правильно делает.
> при этом он не банит за отсутствие ptr и не fqdn в
> helo/ehlo. Хотя по тому же RFC имеет полное право ;)вот именно что имеет право. получается что посылая с неизвестно каких релеев, вы рискуете нарваться на тот сервер который пошлёт вашего начальника. по этому ещё раз, релеи должны быть настроены корректно, и с возможностью доступа к ним из любой точки мира, а не использовать хз каких провайдеров с ихним mail from you domain )
> насчет адекватности/корректности yahoo лучше промолчать. Чего только стоит их почтовый
> gui и капча :Dэто лирика.
> Если бы все настраивали в соответствии с рекомендациями - было бы меньше спама.нет
> И то что сообщение от твоего начальника не доставилось изза того что
> в твоём сервере нет птр, а ты рассчитывал на то что
> гугл этот птр не проверит - вина полностью админа. За это
> тебе как бэ шеф и должен выписать, потому что сервер настроен
> не по рекомендациям.один фактор не должен определять принятие и/или отклонения письма
> То же касаеться маилфром, хело, отсутствия адреса рассыльщика
> в спф, некорректное HELO ну и всё такое. Правильно настроенный сервер
> должен ставить своё правильное FQDN, иметь такую же реверсную запись, иметь
> MX, иметь запись в SPF, подписать письмо DKIM подписью и швырнуть
> его куда просят. В этом случае с админа ответственность снимается.в идеальном мире - возможно
> У почтовых серверов mail.ru, yandex.ru и все осталные куда вы шарахнули своё
> тестовое письмо было как минимум 5 критериев вас забанить... это слишком
> много.смотря что вы хотите получить в итоге.
> В серьёзных организациях в состоянии написать собственное вебрыло с блэк джеком, если
> не нравится раундкуб и всё остальное.это даже не смешно. Вы представляете сколько времени и денег стоит написать вебморду как у gmail?!
> Если провайдер банит исходящий трафик на все 25 порты, это письмо в
> любом случае не уйдет стандартными методами... openvpn вполне справляется и с
> прохождением ната и всё такое.. работает и на телефоне.openvpn на мобиле это даже не смешно :D
> Тут важно донести начальствам и менеджерам то, что цель у них послать
> письмо или его прочитать... Каким образом этого добиться в глуши с
> блокированным 25 портом, это уже не важно. Важно что они послали
> письмо любовнице вовремя даже через велосипеды...вы только создаете им лишние проболемы
> не люблю exim и холивары exim/postfix.
никаких холиваров, просто константация фактов ;)
> вот именно что имеет право. получается что посылая с неизвестно каких релеев,
> вы рискуете нарваться на тот сервер который пошлёт вашего начальника. по
> этому ещё раз, релеи должны быть настроены корректно, и с возможностью
> доступа к ним из любой точки мира, а не использовать хз
> каких провайдеров с ихним mail from you domain )вы не поверите, но даже посылая с идеально настроенного сервера, с соблюдением всех RFC и т.п. вы все равно рискуете нарваться на сервер, который отклонит ваше письмо. Потому что postmaster на той стороне посчитал, что адрес отправителья ДОЛЖЕН совпадать с MX ;) Или вся подсеть вашего провайдера попала в списки spamhause или ... или ...
> это лирика.
тут согласен. Но доля gmail/outlook/mail.ru/yandex на почтовом рынке думаю на порядки больше того же yahoo ;)
>> я уже приводил пример, когда хостер/провайдер блокирует 25 порт. А сотруднику надо из дома/другой страны отправить письмо. Или вы таким сотрудникам говорите - ну это проблемы ISP/Хостера, у нас то все по rfc настроенно ;)Опять бред написан. На нормальных почтовых серверах есть еще и 465 порт.
>>> я уже приводил пример, когда хостер/провайдер блокирует 25 порт. А сотруднику надо из дома/другой страны отправить письмо. Или вы таким сотрудникам говорите - ну это проблемы ISP/Хостера, у нас то все по rfc настроенно ;)
> Опять бред написан. На нормальных почтовых серверах есть еще и 465
> порт.А не нормальные хостеры/isp тоже об этом знают :D
>>> я уже приводил пример, когда хостер/провайдер блокирует 25 порт. А сотруднику надо из дома/другой страны отправить письмо. Или вы таким сотрудникам говорите - ну это проблемы ISP/Хостера, у нас то все по rfc настроенно ;)
> Опять бред написан. На нормальных почтовых серверах есть еще и 465 порт.т.е. outlook.com не нормальный сервер? Просветите парней, а то они видать и не знают, у вас же несомненно опыта больше :D
>>>> gmail.com, outlook.com, mail.ru, yandex.ru позволяют отправлять подобные письма. Выводы делайте сами.Да и при таком раскладе, если принимать подобную почту, тебя завалять дерьмом.
>>>>> gmail.com, outlook.com, mail.ru, yandex.ru позволяют отправлять подобные письма. Выводы делайте сами.
> Да и при таком раскладе, если принимать подобную почту, тебя завалять
> дерьмом.просветите об этом инженеров соотв сервисов, они видать не в курсе.
P.S.
Что то я на личном ящике gmail не вижу спама, внезапно.
> просветите об этом инженеров соотв сервисов, они видать не в курсе.С упертыми баранами довольно трудно общаться.
>> просветите об этом инженеров соотв сервисов, они видать не в курсе.
> С упертыми баранами довольно трудно общаться.оно и понятно, когда аргументов нет - то это всегда тяжело ;)
>>> просветите об этом инженеров соотв сервисов, они видать не в курсе.
>> С упертыми баранами довольно трудно общаться.
> оно и понятно, когда аргументов нет - то это всегда тяжело ;)Какие же тебе аргументы нужны, если ты ратуешь за то, что бы принимать все и от кого угодно?
И в то же время говоришь, что на gmail-e спама нет. Каким же чудесным образом им это удается ?
Да просто режут и все.
>>>> просветите об этом инженеров соотв сервисов, они видать не в курсе.
>>> С упертыми баранами довольно трудно общаться.
>> оно и понятно, когда аргументов нет - то это всегда тяжело ;)
> Какие же тебе аргументы нужны, если ты ратуешь за то, что бы
> принимать все и от кого угодно?
> И в то же время говоришь, что на gmail-e спама нет. Каким
> же чудесным образом им это удается ?
> Да просто режут и все.Режут, но не тупо, а по сумме критериев. Что есть правильно. Но в postfix такое реализовать очень сложно. Прямолинейность postfix хоть как то сглаживает http://postfwd.org/. В exim все это есть из коробки, за счет acl.
>>>>>> gmail.com, outlook.com, mail.ru, yandex.ru позволяют отправлять подобные письма. Выводы делайте сами.
>> Да и при таком раскладе, если принимать подобную почту, тебя завалять
>> дерьмом.
> просветите об этом инженеров соотв сервисов, они видать не в курсе.
> P.S.
> Что то я на личном ящике gmail не вижу спама, внезапно.не сравнивайте продвинутый антиспам гугла и банальный почтовик абстрактной конторы
у гугла есть средства специалисты написать алгоритмы в том числе от нахождения клиента в разных географических и региональных условиях
для гугла и майла дешевле принять письма без птр чем разгребать абуз письма НО при этом отсекать спам хитрыми алгоритмами распарсивания и катологизирования сообщения вплоть до запятой и стилистике письма
без птр в моих конторах сразу вал спама
> без птр в моих конторах сразу вал спамаконечно очень представительная выборка :D
>> без птр в моих конторах сразу вал спама
> конечно очень представительная выборка :Dвы можете оставить за собой последнее слово, только правым это вас не сделает
будь у вас больше опыта вы бы поняли что не правы
>>> без птр в моих конторах сразу вал спама
>> конечно очень представительная выборка :D
> вы можете оставить за собой последнее слово, только правым это вас не
> сделает
> будь у вас больше опыта вы бы поняли что не правы:double facepalm:
