Добрый день.
Подскажите, как правильно настроить MX.
Сейчас настройки /etc/postfix/main.cf:myhostname = mydomen.fun
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, mydomen.fun, localhost, localhost.localdomain, localhostт.е. отправка идет с адреса root@mydomen.fun.
Почта уходит у получателя в спам. Как правильно указать MX?
@ 10 mail.mydomen.fun. ?и если у меня сервер smtp будет называться mail.mydomen.fun или smtp.mydomen.fun как это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя?
Помогите пожалуйста, я запутался.
>[оверквотинг удален]
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = $myhostname, mydomen.fun, localhost, localhost.localdomain, localhost
> т.е. отправка идет с адреса root@mydomen.fun.
> Почта уходит у получателя в спам. Как правильно указать MX?
> @ 10 mail.mydomen.fun. ?
> и если у меня сервер smtp будет называться mail.mydomen.fun или smtp.mydomen.fun как
> это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя?
> Помогите пожалуйста, я запутался.MX в DNS указывает кто будет _принимать_ почту. Не факт что это-же будет и сервер отправки почты.
Для отправки рекомендуется настроить SPF запись в DNS.Подстановка домена в адрес отправителя регулируется параметром myorigin. Т.е. если хотите отправить почту от root@mydomain.tld, то в main.cf должно быть myorigin=mydomain.tld.
Читайте первоисточники здесь:
http://www.postfix.org/BASIC_CONFIGURATION_README.html
http://www.postfix.org/postconf.5.html#myorigin
>[оверквотинг удален]
>> это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя?
>> Помогите пожалуйста, я запутался.
> MX в DNS указывает кто будет _принимать_ почту. Не факт что это-же
> будет и сервер отправки почты.
> Для отправки рекомендуется настроить SPF запись в DNS.
> Подстановка домена в адрес отправителя регулируется параметром myorigin. Т.е. если хотите
> отправить почту от root@mydomain.tld, то в main.cf должно быть myorigin=mydomain.tld.
> Читайте первоисточники здесь:
> http://www.postfix.org/BASIC_CONFIGURATION_README.html
> http://www.postfix.org/postconf.5.html#myoriginСпасибо. А вообще имеет смысл делать отдельные домены mail, pop и smtp, если пока вся почта на одном сервере?
> Спасибо. А вообще имеет смысл делать отдельные домены mail, pop и smtp,
> если пока вся почта на одном сервере?имеет смысл разобраться, что такое dns - что такое домен, А-запись, MX и прочее. тогда бы не возник и ваш первый вопрос
>> Спасибо. А вообще имеет смысл делать отдельные домены mail, pop и smtp,
>> если пока вся почта на одном сервере?
> имеет смысл разобраться, что такое dns - что такое домен, А-запись, MX
> и прочее. тогда бы не возник и ваш первый вопросОбъясняю свой вопрос:
сейчас есть один сервер mail.mydomen.fun, в дальнейшем возможно разнесу на разные серверы с разными IP.
Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства переноса.С MX и его настройкой у меня пока много вопросов, увы, в сети мало освещен этот момент.
> С MX и его настройкой у меня пока много вопросов, увы, в
> сети мало освещен этот момент.Вы путаете понятия "MX в DNS" и "Mail Transfer Agent".
Сначала структурируйте знания по DNS и по почтовым серверам. Это очень сильно поможет в настройке как почтового сервера, так и DNS.Информации в интернете по почтовым серверам и по DNS в интернете - море.
Как в онлайн режиме, так и в возможности скачать готовые доки (pdf, epub и проч.) или купить бумажные книги.
> Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства
> переноса.Не имеет, т.к. потребует дополнительных действий, а вы в элементарных вещах плаваете.
Сначала разберитесь как почта устроена. Потом будете думать, как разносить сервисы, когда и если вам это понадобится.
>> Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства
>> переноса.
> Не имеет, т.к. потребует дополнительных действий, а вы в элементарных вещах плаваете.
> Сначала разберитесь как почта устроена. Потом будете думать, как разносить сервисы, когда
> и если вам это понадобится.Если не сложно киньте ссылку как разобраться с моими проблемами, везде настройка postfix для локальных доменов, а с чего вообще начать ничего.
>>> Имеет ли смысл сейчас сделать отдельные pop.mydomen.fun и smtp.mydomen.fun для удобства
>>> переноса.
>> Не имеет, т.к. потребует дополнительных действий, а вы в элементарных вещах плаваете.
>> Сначала разберитесь как почта устроена. Потом будете думать, как разносить сервисы, когда
>> и если вам это понадобится.
> Если не сложно киньте ссылку как разобраться с моими проблемами, везде настройка
> postfix для локальных доменов, а с чего вообще начать
> ничего.https://rutracker.org/forum/tracker.php?f=1429&nm=dns
DNS и BIND, 5-е издание
Год выпуска: 2008
Автор: Ли, Альбитц
Издательство: Символ
ISBN: 5-93286-105-3
Формат: PDF
Качество: eBook (изначально компьютерное)
Количество страниц: 712За вечер прочитаете и все будет понятно.
> https://rutracker.org/forum/tracker.php?f=1429&nm=dnshttps://chrome.google.com/webstore/detail/%D0%B4&#...
>[оверквотинг удален]
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = $myhostname, mydomen.fun, localhost, localhost.localdomain, localhost
> т.е. отправка идет с адреса root@mydomen.fun.
> Почта уходит у получателя в спам. Как правильно указать MX?
> @ 10 mail.mydomen.fun. ?
> и если у меня сервер smtp будет называться mail.mydomen.fun или smtp.mydomen.fun как
> это правильно записать в /etc/postfix/main.cf и какой тогда будет адрес отправителя?
> Помогите пожалуйста, я запутался.Почта в СПАМ улетает с высокой вероятностью, если для почтового домена не указаны SPF, DKIM и DMARK...
:)
> SPF, DKIM и DMARK...Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками...
> :)
:(
>> SPF, DKIM и DMARK...
> Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками...После чего банить их стало в разы проще.
Так то :)
>>> SPF, DKIM и DMARK...
>> Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками...
> После чего банить их стало в разы проще.Ты банишь спамеров по факту наличия у него DKIM/SPF?
Смело! Глупо, но... смело!
>>>> SPF, DKIM и DMARK...
>>> Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками...
>> После чего банить их стало в разы проще.
> Ты банишь спамеров по факту наличия у него DKIM/SPF?
> Смело! Глупо, но... смело!Дай глупцу хороший инструмент, и он обязательно придумает неправильный и глупый способ его использования...
Когда ко мне приходит спам с валидацией отправителя - я точно знаю что это домен спамера, а не подстановка домена в smtp-конверте. И в этом случае баню сразу домен, а не IP.
>>>>> SPF, DKIM и DMARK...
>>>> Спамеры (кроме самых тупых) в числе первых обзавелись всеми этими идиотскими побрякушками...
>>> После чего банить их стало в разы проще.
>> Ты банишь спамеров по факту наличия у него DKIM/SPF?
>> Смело! Глупо, но... смело!
> Дай глупцу хороший инструмент, и он обязательно придумает неправильный и глупый способ
> его использования...Факт...
> Когда ко мне приходит спам с валидацией отправителя - я точно знаю
> что это домен спамера, а не подстановка домена в smtp-конверте. И
> в этом случае баню сразу домен, а не IP.Зачем эти сложности и крайние меры? Я просто вешаю на холд почту сразу с домена, IP и подсети спамера. Невостребованная почта автоматом удаляется через 14 дней, с той, которой хватились, разбираемся уже индивидуально.
> Зачем эти сложности и крайние меры? Я просто вешаю на холд почту
> сразу с домена, IP и подсети спамера. Невостребованная почта автоматом удаляется
> через 14 дней, с той, которой хватились, разбираемся уже индивидуально.Нам такое не подходит. Отправитель должен сразу увидеть отлуп и отреагировать, а не ждать хз сколько ответа на зависшее где-то письмо.
>> Зачем эти сложности и крайние меры? Я просто вешаю на холд почту
>> сразу с домена, IP и подсети спамера. Невостребованная почта автоматом удаляется
>> через 14 дней, с той, которой хватились, разбираемся уже индивидуально.
> Нам такое не подходит.Возможно, у всех разные условия.
> Отправитель должен сразу увидеть отлуп и отреагировать, а
> не ждать хз сколько ответа на зависшее где-то письмо.Когда только начали применять такой метод, тоже озаботились было информированием отправителя, колхозили фильтр к постфиксу, который при постановке на холд слал ответку типа "your mail was holded, please, contact to postmaster@domain to find out the reasons" Но выяснилось, что 99% отправителей работают по принципу "от нас пуля вылетела - а дальше нам вообще все пофиг". В итоге отказались от такой практики, адекватных админов было чуть, а теперь вообще модно прятаться за яндексами, гуглами и аутлук.ком, предоставляющими "почту для домена в один клик"...
> колхозили фильтр к постфиксу, который при постановке на холд слал ответку
> типа "your mail was holded, please, contact to postmaster@domain to find
> out the reasons"А на postmaster@domain почта, случайно, не холдится точно так же? :)
Если нет, то я вам не завидую, ибо каждый день разгребать кучу спама на постмастере я бы заколебался...И какие гарантии что отправитель получил это письмо? Может оно у него в спам улетело или точно так же захолдилось? Особенно весело будет, если роботы будут друг-другу такие вот отлупы пулять по кругу :) Реджектить гораздо надёжней всё-таки...
> Но выяснилось, что 99% отправителей работают по принципу
> "от нас пуля вылетела - а дальше нам вообще все пофиг".Если банить целыми подсетями и нормальные домены, то наверное возникнет такая проблема. У нас ложные срабатывания вообще прекратились после перехода на SPF. Один-три раза в месяц новый домен добавляю в блэклист и всё. А, ещё вхуиз домена смотрю - у спамеров он зареган меньше года назад (в основном - пару месяцев как).
> А на postmaster@domain почта, случайно, не холдится точно так же? :)Нет. На postmaster вообще пропускается абсолютно все - иначе как гарантировать, что с тобой могут связаться...
> Если нет, то я вам не завидую, ибо каждый день разгребать кучу
> спама на постмастере я бы заколебался...Уж лет пять на postmaster спам вообще практически перестал приходить. С чем сие связано - не могу понять. Зато буквально в последние недели две-три стабильно десяток спамных писем в день прилетает на abuse. Что-то про биткоины.
> И какие гарантии что отправитель получил это письмо? Может оно у него
> в спам улетело или точно так же захолдилось? Особенно весело будет,
> если роботы будут друг-другу такие вот отлупы пулять по кругу :)
> Реджектить гораздо надёжней всё-таки...Хм... А где тогда гарантия, что сообщение о режекте у отправителя не забанится?.. и где, в конце концов гарантия, что оно дойдет до сознания читающего? :) Это вообще-то главная проблема...
Режект в случае ложного срабатывания - это недовольные отправитель и получатель, перед которыми надо извиняться и просить "повторите, пожалуйста, отправку, накладочка вышла..." А тут - пожаловались - посмотрел в очередь - увидел - "разморозил". Все счастливы.>> Но выяснилось, что 99% отправителей работают по принципу
>> "от нас пуля вылетела - а дальше нам вообще все пофиг".
> Если банить целыми подсетями и нормальные домены, то наверное возникнет такая проблема.
> У нас ложные срабатывания вообще прекратились после перехода на SPF. Один-три
> раза в месяц новый домен добавляю в блэклист и всё. А,
> ещё вхуиз домена смотрю - у спамеров он зареган меньше года
> назад (в основном - пару месяцев как).У нас благодать наступила, когда начали жестко резать отправителей с unknown client hostname и unknown reverse client hostname. Что характерно, ложных срабатываний практически не бывает.
> Хм... А где тогда гарантия, что сообщение о режекте у отправителя не
> забанится?..???
При реджекте письмо генерит MTA отправителя...
> и где, в конце концов гарантия, что оно дойдет до
> сознания читающего? :) Это вообще-то главная проблема...Это стандартное письмо от MTA отправителя, часто на их родном языке. В нём обязательно содержится email, на который они отправляли письмо - этого достаточно чтобы понять, что что-то пошло не так. На моей практике не было ни одного случая жалобы на не пришедшее письмо и никем не замеченный реджект. Если оно надо отправителю - звонит он, если надо получателю - значит сам звонит. Чаще всего оно нужно обоим.
Но не исключаю, что такие проблемы возникли бы в случае ковровых бомбардировок целыми подсетями.
> Режект в случае ложного срабатывания - это недовольные отправитель и получатель, перед
> которыми надо извиняться и просить "повторите, пожалуйста, отправку, накладочка вышла..."
> А тут - пожаловались - посмотрел в очередь - увидел -
> "разморозил". Все счастливы.На практике, когда мне жалуются и я смотрю логи, оказывается что письма либо не было вовсе, либо оно успешно пришло и его просто не увидели в почте среди прочих писем. Вообще, самый частый сценарий у нас - это как раз: "мне долго искать ваше письмо в почте, отправьте ещё раз прямо сейчас чтоб я увидела".
> У нас благодать наступила, когда начали жестко резать отправителей с unknown client
> hostname и unknown reverse client hostname. Что характерно, ложных срабатываний практически
> не бывает.Вот из-за этого "практически" я и не ввожу эту резалку.
>> Хм... А где тогда гарантия, что сообщение о режекте у отправителя не
>> забанится?..
> ???
> При реджекте письмо генерит MTA отправителя...А MUA юзера (обычно аутлук) "ой, что ето, письмо како-то странное, ой да тут ссылки какието, чур меня, junk его..." - не сталкивались? :)
Про "посмотреть в нежелательных" обычно вспоминают после звонка инженеру...> Это стандартное письмо от MTA отправителя, часто на их родном языке. В
> нём обязательно содержится email, на который они отправляли письмо - этого
> достаточно чтобы понять, что что-то пошло не так.Вот-вот, мне их часто пересылают с просьбой "переведите с русского на человеческий"
> никем не замеченный реджект. Если оно надо отправителю - звонит он,
> если надо получателю - значит сам звонит.Поздравляю, вы своих выдрессировали, мы тоже. А вот за всеми отправителями - увы, не достать.
> На практике, когда мне жалуются и я смотрю логи, оказывается что письма
> либо не было вовсе, либо оно успешно пришло и его просто
> не увидели в почте среди прочих писем. Вообще, самый частый сценарий
> у нас - это как раз: "мне долго искать ваше письмо
> в почте, отправьте ещё раз прямо сейчас чтоб я увидела".Согласен, самый частый, но иногда случается с холда доставать нужное письмо.
>> У нас благодать наступила, когда начали жестко резать отправителей с unknown client
>> hostname и unknown reverse client hostname. Что характерно, ложных срабатываний практически
>> не бывает.
> Вот из-за этого "практически" я и не ввожу эту резалку.Практически - это, насколько я помню, раз в пару лет. По-моему, при такой частоте ошибок пользоваться можно.
>> При реджекте письмо генерит MTA отправителя...
> А MUA юзера (обычно аутлук) "ой, что ето, письмо како-то странное, ой
> да тут ссылки какието, чур меня, junk его..." - не сталкивались?Не сталкивались. Стандартные баунсы вроде бы по рфц положено принимать, приличные MUA не должны их в спам кидать.
>> Это стандартное письмо от MTA отправителя, часто на их родном языке. В
>> нём обязательно содержится email, на который они отправляли письмо - этого
>> достаточно чтобы понять, что что-то пошло не так.
> Вот-вот, мне их часто пересылают с просьбой "переведите с русского на человеческий"Ну дык, это наша админская работа. Если некого попросить перевести - обычно просто звонят отправителю.
> Поздравляю, вы своих выдрессировали, мы тоже. А вот за всеми отправителями -
> увы, не достать.хз, у нас нет таких проблем.
>> Вот из-за этого "практически" я и не ввожу эту резалку.
> Практически - это, насколько я помню, раз в пару лет. По-моему, при
> такой частоте ошибок пользоваться можно.Я не рискую пока что. С глупыми спамерами грейлистинг и RBL прекрасно справляются, а умные по SPF отсеиваются. Чем меньше меня дёргают из-за почты - тем лучше.
>> Практически - это, насколько я помню, раз в пару лет. По-моему, при
>> такой частоте ошибок пользоваться можно.
> Я не рискую пока что.А впрочем, наверное сделаю автопометку таких писем как спам. Погоняю в таком режиме, а там видно будет. Полезно иногда обмениваться опытом :)
>> А MUA юзера (обычно аутлук) "ой, что ето, письмо како-то странное, ой
>> да тут ссылки какието, чур меня, junk его..." - не сталкивались?
> Не сталкивались. Стандартные баунсы вроде бы по рфц положено принимать, приличные MUA
> не должны их в спам кидать.Так то приличные... у нас outlook с завидным постоянство отправляет в спам почту с нашего же домена. Внутри корп. сети, в смысле. По каким признакам он так оригинально сортирует почту - пытаемся понять уже лет 15...
> Я не рискую пока что. С глупыми спамерами грейлистинг и RBL прекрасно
> справляются, а умные по SPF отсеиваются. Чем меньше меня дёргают из-за
> почты - тем лучше.Не понимаю, как по spf можно какие-то выводы делать... ведь в 99% случаев в spf написано "+mx ~all", то есть softfail в самом худшем случае. И что с этим делать?
RBL не использую и другим не советую. Полагаться на списки, составляемые непонятно кем непонятно как и зачастую вымогающие денежку, чтобы адрес оттуда убрать - да ну нафиг. Свои списки сами ведем. Может, это и неправильно, но зато сами контролируем, что принимаем, что нет, и ошибки исправляем тоже сами, немедленно и бесплатно.
> Не понимаю, как по spf можно какие-то выводы делать... ведь в 99%
> случаев в spf написано "+mx ~all", то есть softfail в самом
> худшем случае. И что с этим делать?softfail у меня тоже реджектится, проблем нет. В вашем случае можно холдить смело.
> RBL не использую и другим не советую. Полагаться на списки, составляемые непонятно
> кем непонятно как и зачастую вымогающие денежку, чтобы адрес оттуда убратьНе все RBL одинаково полезны. Их нужно сначала тестировать (warn_if_reject) и потом включать только самые адекватные. У меня нет ложных срабатываний от RBL. А денежку вымогают только самые упоротые, таких сразу в топку конечно же.
> Почта в СПАМ улетает с высокой вероятностью, если для почтового домена не
> :)PTR кто делать будет, опять админ хостинга, да?
:)))))