Состоялся релиз почтового сервера Exim 4.96, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около 800 тысяч почтовых серверов, доля Exim составляет 59.59% (год назад 59.15%), Postfix используется на 33.64% (33.76%) почтовых серверов, Sendmail - 3.55% (3.55%), MailEnable - 1.93% (2.02%), MDaemon - 0.45% (0.56%), Microsoft Exchange - 0.23% (0.30%)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=57409
Это в котором периодически дыры находят?
Это в том, к котором дыры периодически ищут.
> Это в том, к котором дыры периодически ищут.Ну, вы как-то в позитивную сторону стараетесь склонить, ищут периодически везде, а вот дыры, которые долгое время присутствуют, особенно в таких критичных компонентах, это нехорошо.
> Это в том, к котором дыры периодически ищут.Это в том который реально находят серьезные проблемы. И именно из-за своей монолитной сложности.
С одной стороны это хорошо для лохов - "Раз, два, кружева.. Три, четыре - запустили" в результате работает все что только можно, в том числе и несконфигурироемое.
>> Это в том, к котором дыры периодически ищут.
> Это в том который реально находят серьезные проблемы. И именно из-за своей
> монолитной сложности.
> С одной стороны это хорошо для лохов - "Раз, два, кружева.. Три,
> четыре - запустили" в результате работает все что только можно, в
> том числе и несконфигурироемое.Поэтому я просто выпилил его из системы, ибо нефиг.
Ох, спасибо тебе, админ локалхоста
Ищут, потом находят, потом эксплуатируют, а потом уже публикуют.
>Это в котором периодически дыры находят?Угу... Время от времени находят. И латают.
В отличие от MSExchange, где дыры ещё с нолевых годов благополучно работают...
Почему на этом форуме так любят сравнивать MTA (тёплое) и MSA (мягкое)?Каждый раз когда я прихожу читать новости про Postfix или Exim местные неграмотные обитатели делают следующее:
1) Пытаются сравнивать тёплое с мягким, употребляя MTA и MSA.
2) Приводят в пример идиотскую статистику MTA.Задача сервера Exchange организовать приём почты от пользователей и передать её на Mail Transfer Agent, который может быть любым. MSA организовывает хранение, поиск, обработку писем внутри ящиков. Приём почты также предполагается, что будет происходить не на прямую, а тоже с какого-то MTA. Основной функцией, которую даёт Exchange - это планирование и управление политиками хранения и размером почтовой базы предприятия. Репликация этой почты в кластере, индексация для нужд полнотекстового поиска и много всякого, что не имеет никакого отношения к SMTP.
Когда люди ставят себе Postfix, Exim или какие-то проприетарные MTA они выносят на них всё что связано с правилами обработки потока почты, антиспама, антивируса и прочего. MS Exchange не способен на такие вещи, потому что это Mail Submission Agent, предоставляющий доступ клиентам через пачку почтовых протоколов POP3, IMAP, MAPI и даёт еще группу вебсервисов и WEBDAV-каталогов для работы с дополнительным контентом внутри почтового ящика, таким как календари, задачи и контакты. И еще у него есть веб-мордочка, поддержка PWA-приложений для смартфонов и Push-уведомления. На него смотрят конечные приложения, которые даже не всегда можно считать за MUA.
Exchange использует MSMQ для работы с очередями сообщений, но для передачи этих сообщений между серверами используется SMTP. Это делается специально, чтобы дальше почту мог обрабатывать любой MTA. Однако, именно из-за использования SMTP технически можно выставить Exchange SMTP-портами наружу, принимать и отправлять с него почту напрямую, но нужно быть полным идиотом, чтобы выставить Exchange в интернет таким способом.
При развертывании Exchange предполагается наличие периметрической сети (демилитаризованной зоны), отделенной двумя файрволами. Одним от интернета, а вторым от внутренней сети предприятия. Внутри этой сети должны быть:
1) Прокси сервера, предоставляющие доступ к веб-протоколам
2) Балансировщики нагрузки
3) MTA-сервера, для обработки входящей и исходящей почты
4) LDAP-сервера, реплицирующие части объектов каталога для того, чтобы MTA-сервера знали о наличии или отсутствии ящиков и какие-нибудь другие параметрыБерете, значит, вы Exim, OpenLDAP, HAproxy, Keepalived и начинаете всё это ваять. Или покупаете проприетарное решение. 15 лет назад MS предлагал единое решение с кучей ролей, но 10 лет назад продукты Forefront были окончательно отправлены на помойку, ввиду их несовместимостью с реальными стандартами. При этом их ни на что не заменили. Чтобы реализовать прокси и балансировку для Exchange вы вынуждены использовать стороннее решение. LDAP тоже может быть любым, в том числе AD LDS. А вот с MTA у MS всё туго по историческим причинам.
Есть совершенно отдельный продукт, который называется MS Exchange Edge Transport Server, который является замороженным во времени куском кода одной роли Exchange 2010 SP3. Его пытались удалить в 2013, но потом вернули в 2013 SP1 по просьбе тех, кто им пользовался. Edge Transport Server - это очень унылая старая и необновляемая неудобная фигня, которую можно поставить на внедоменные компьютеры на периметре и она настроит вам репликацию LDAP и даст минимальный MTA. Антиспамом там будут стандартные списки Outlook, а антивирусом Defender. Работать с серыми списками там жутко неудобно. DKIM/DMARC из коробки оно не умеет, но можно нагуглить плугин. Очередь сообщений там тоже через MSMQ, как и в основном Exchange. Вообще все милтеры под это чудо вы будете писать сами на .NET или С++. Даже чтобы очередь посмотреть вам придётся писать самим или гуглить скрипты на PowerShell. Мягко говоря, неудобное решение, которое ставят только те, у кого нет нормального MTA.
"Microsoft Exchange - 0.23%" - эта цифра должна быть 0, потому что в ней находятся 2 типа серверов:
- те кто поставили Edge Transport Server, который не нужен и должен был умереть вместе с Forefront TMG и прочими старыми продуктами, но его сохранили ради специфических клиентов c маленькими развертывании Exchange (до 500 ящиков), у которых с одной стороны есть желание установить Exchange, но которые почему-то не хотят развернуть нормальный MTA. В общем, специфический случай.
- клинические идиоты, которые выставили Exchange наружу без должной организации периметра. Таких надо выгонять из профессии.
> Задача сервера Exchange
> . . .
> - клинические идиоты, которые выставили Exchange наружу без должной организации периметра.
> Таких надо выгонять из профессии.А я-то написал про дыры, которые в exim находят и закрывают, а в Exchange находят и перепрятывают...
> А я-то написал про дыры, которые в exim находят и закрывают, а в Exchange находят и перепрятывают...А какой смысл сравнивать "дыры", возникающие в почтовом сервере, реализующем SMTP и всё что с ним связано и сервере почтовых ящиков, в котором уязвимости возникают во всяких RPC, IMAP, веб-компонентах и прочем имеющем к пересылке почты опосредованное отношение?
Так можно сравнивать тогда с чем угодно? Вон сколько в реализациях SMB "дыр" находят, да еще и с удаленной отправкой специально оформленных UDP-пакетов 10-летней выдержки, да так, что оно встречается и в реализации от MS и в Samba. Ничего не смущает в такой логике?
Не путайте с Elastic
Они там с завидным постоянством присутствуют. А то, что, что их находят и исправляют, это хорошо.
Но ведь можно сразу писать без ошибок.
> Но ведь можно сразу писать без ошибок.Если переписать на расте, да?! ;)
Не это не помогает.
> Это в котором периодически дыры находят?Скорее "в котором порой бывают выпуски, не затыкающие критичные дыры"...
Но, кстати, из текста анонса следует, что это как раз такой случай :-)
Зато он один из самых мощных и гибких.
А "мертвая MX" + серый список всё еще хороши как источник пополнения блеклиста?
Откуда брать "белый список" сегодня?
из контактов своих клиентов
А что делать с теми, кто ещё только хочет стать клиентом?
И что делать когда у тебя пара сотен тысяч клиентов или более, и их машины периодически превращаются в спамботнет?
Чёрно-белые списки - зло.
> А что делать с теми, кто ещё только хочет стать клиентом?ну ждать, когда сей клиент добавит в контакты конкретный адрес получателя.
> И что делать когда у тебя пара сотен тысяч клиентов или более,
> и их машины периодически превращаются в спамботнет?запрещать отправку, если нет адреса в контактах, а если зловред добавил новый адрес в контакты, то позволить ему отправить одно письмо и ждать когда придет ответ. Если нет ответа от первого - запрещать дальнейшую отправку на этот адрес сообщений (своего рода верификация). Оригинал письма, то есть спам, можно не отправлять, а послать письмо уведомление от сервера, мол сей адрес вам хочет прислать письмо, если адрес вам не знаком, не отвечайте на него ибо это спам. Получается механизм взаимной борьбы со спамом.
> Чёрно-белые списки - зло.
"почтовые технологии" - зло.
> А что делать со входящимивсе так же не принимать письма от тех кто не в контакте.
Все эти механизмы для персональных ящиков, а в случае с ящиками contact@blablabla.com, info@blablabla.com, так они и созданы для сбора корреспонденции, и там нечего ограничивать и тот же спам, в любом случае за ними сидят и разбирают все входящие письма, ибо это их работа.
А не проще вообще письма не принимать в этом случае?
> Чёрно-белые списки - зло.У каждого инструмента - своё предназначение.
И - да! - из перфоратора получается хреновый микроскоп...
Поэтому существуют серые списки.
Корпорации уже давно сделали так чтобы поднять собственную почту было невозможно и все пользовались сервисами корпов. Немалый вклад в этот факап внесли спамеры
> Корпорации уже давно сделали так чтобы поднять собственную почту было невозможно и
> все пользовались сервисами корпов. Немалый вклад в этот факап внесли спамерыНет, повысился уровень вхождения и необходимых знаний. Лузер нормально почтовый сервер не запустит. Так и должно быть.
Нет, дело не только и не столько в уровне знаний. Самая большая проблема для мелких почтовых серверов - фильтрация спама. Нужно на чём-то обучать спам фильтр, а с небольшим количеством юзеров/писем это сложно.
Пятнадцать лет назад поднял свою почьу на своём домене, и всё жду — когда ж спамом завалят? Домен два бизнеса пережил, в каких только форумах с адресом не регистрировался, базы воровали, чего только не было, а как приходило по два-три спама в неделю, так и продолжает. Может вам в консерватории что-то поправить?
Разьве спамеры заставили гугля перестать принимать почту от всех кто не похож на гугля?Бараны сами продали себя и свою почту гуглю и прочим - им было видишь ли сложнаааа настроить почту самим или заплатить тому кто настроит.
Жрите теперь, не обляпайтесь.А гугль теперь может рассылать спам от "правильных" клиентов невозбранно. abuse там давно уже отключен.
> заплатить тому кто настроит.Сюда же ежемесячная плата за:
- сервер или VDS
- доменИ нет гарантии что все это не развалится.
У gmail и подобных ему хоть какая-то, но гарантия есть. И бесплатно.
> У gmail и подобных ему хоть какая-то, но гарантия есть. И бесплатно.тоже нет. И "бесплатно" пока ToS compliant use, а если у тебя "слишком много (по мнению гугля) почты или переписок" - то опаньки, и твой мэйл превратился в тыкву. Жаловаться роботу бесполезно.
Разумеется, ты мог зарегить бизнес-акаунт, и платить теперь уже кому-надо дань, но там тоже в любой момент могут отжать учетку и сказать что так надо было.
Но выбора у тебя уже нет.
"бесплатно" закончится 28 июля.
Уже уведомление прислали.
> заставили гугля перестать принимать почту от всех кто не похож на гугляЧто за бред? Ни разу не было проблем слать в гугл, даже в Spam не осыпается. Ей-богу, настрой dkim и spf уже. Там несложно.
Microsoft Exchange - 0.23% (0.30%).На самом деле куда больше. Намного больше. Просто голой попой в интернет его не выставляют, прячется за каким-то постфиксом корпоративном
> Просто голой попой в интернет его не выставляютвеб-интерфейс клиента обычно выставляют, реверс-прокси с waf мало кто делает.
Эта "надгробная плита" не давит регулярно 60% своих админов?
Шёл 2022 год, а люди до сих пор не знали, что лучший почтовый сервер это Dovecot.
А что, Dovecot уже умеет выполнять функции MTA? Блин, я опять все проспал!
> А что, Dovecot уже умеет выполнять функции MTA? Блин, я опять все
> проспал!Dovecot подразумевает Postfix -- а не Exim.
> Dovecot подразумевает Postfix -- а не Exim.Ага, т.е. Postfix+Dovecot. Вот я именно по это и пишу, сейчас 2022 год, а кое-кто не знает, что один только Dovecot не может быть полноценным почтовым сервером.
Мой пост был изначально не за Давкот, а против Экзима. Для меня Давкот и Постфикс неразделимы исторически. Так сложилось в процессе эксплуатации.
Хорошо, что черешню доел уже, а то бы поперхнулся наверняка. Прошу всё-таки подтянуть матчасть и не путать MTA с MRA/MDA в дальнейшем, хоть "почтовым сервером" реализации первых двух сокращений и впрямь называют.
> Хорошо, что черешню доел уже, а то бы поперхнулся наверняка. Прошу
> всё-таки подтянуть матчасть и не путать MTA с MRA/MDA в дальнейшем,
> хоть "почтовым сервером" реализации первых двух сокращений и впрямь называют.Моя беда, надо было писать Постфикс. В моём применении Давкот и Постфикс это одна сущность.
Это та черешня что со Львова привезли?
Из Чернобыля
Голубекот прекрасно скрещивается и с экзимом и даже с сендмейлом.
Другое дело что "типовая связка" - именно голубь и постфикс.
А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта является Postfix, а не Exim? Или вы такой вывод сделали из-за обилия васянских how-to?
> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта
> является Postfix, а не Exim? Или вы такой вывод сделали из-за
> обилия васянских how-to?Васянских хауту от создателя Давкота: http://blog.dovecot.org/2013/11/dovecot-mta.html
>> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта
>> является Postfix, а не Exim? Или вы такой вывод сделали из-за
>> обилия васянских how-to?
> Васянских хауту от создателя Давкота: http://blog.dovecot.org/2013/11/dovecot-mta.htmlЭто анонс Dovecot-MTA. Даже не how-to по настройке Doecot+Postfix. Анон не мочь читать?
Ты давай покажи, где создатели Dovecot'а писали, что основным сценарием является именно Dovecot+Postfix.
>>> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта
>>> является Postfix, а не Exim? Или вы такой вывод сделали из-за
>>> обилия васянских how-to?
>> Васянских хауту от создателя Давкота: http://blog.dovecot.org/2013/11/dovecot-mta.html
> Это анонс Dovecot-MTA. Даже не how-to по настройке Doecot+Postfix. Анон не мочь
> читать?
> Ты давай покажи, где создатели Dovecot'а писали, что основным сценарием является именно
> Dovecot+Postfix.Это ты не умеешь читать, если тебе не ясно, что создатель Давкота пользуется Постфиксом.
> Это ты не умеешь читать, если тебе не ясно, что создатель Давкота
> пользуется Постфиксом.Ок. Если для тебя "мне нравится Постфикс" == "Dovecot создан работать с Postfix'ом", то у меня для тебя неприятные новости: одно из другого не проистекает никак.
У голубекота с постфиксом давние тёплые отношения.
Например вот здесь описанные:
https://doc.dovecot.org/configuration_manual/howto/postfix_a.../
И вообще если ты погуглишь слово postfix на сайте dovecot - количество упоминаний будет выше, чем у других MTA.
Хотя с другой стороны наверное ещё и с Exim, примерно с того же времени.
>> Это ты не умеешь читать, если тебе не ясно, что создатель Давкота
>> пользуется Постфиксом.
> Ок. Если для тебя "мне нравится Постфикс" == "Dovecot создан работать с
> Postfix'ом", то у меня для тебя неприятные новости: одно из другого
> не проистекает никак.Если для тебя "создатель Давкота пользуется Постфиксом" означает "Dovecot создан работать с
Postfix'ом", у меня для тебя неприятные новости: ты не очень умный.Возвращаясь:
> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта является Postfix, а не Exim?
Основной не означает единственный и не означает самый лучший.
> Если для тебя "создатель Давкота пользуется Постфиксом" означает "Dovecot создан работать
> с
> Postfix'ом", у меня для тебя неприятные новости: ты не очень умный.То есть ты, на вопрос "А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта является Postfix, а не Exim? " прислал ссылку, где один из авторов пишет, что ему нравится Postfix, то есть построил на его симпатии к Postfix подтверждение тезиса об "Dovecot создан работать с Postfix", ну а потом сам бьёшься с таким заходом, называя меня "не очень умным".
Ну ты и молодец, очень самостоятельный... Сам придумал, сам опроверг...
>> Если для тебя "создатель Давкота пользуется Постфиксом" означает "Dovecot создан работать
>> с
>> Postfix'ом", у меня для тебя неприятные новости: ты не очень умный.
> То есть ты, на вопрос "А это где-то разработчики Dovecot'а писали, что
> основным "компаньоном" для их продукта является Postfix, а не Exim? "
> прислал ссылку, где один из авторов пишет, что ему нравится Postfix,
> то есть построил на его симпатии к Postfix подтверждение тезиса об
> "Dovecot создан работать с Postfix", ну а потом сам бьёшься с
> таким заходом, называя меня "не очень умным".
> Ну ты и молодец, очень самостоятельный... Сам придумал, сам опроверг...Во-первых, не "один из авторов", а создатель, во-вторых, не "нравится", а пользуется именно им. Так что да, продолжай бороться с ветряными мельницами. Мне вообще по-барабану, кто там чем пользуется, просто в моей личной практике Давкот синонимичен Постфиксу.
> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продуктаРасскажи мне, что за голоса в голове тебе напели про то, что разработчики Dovecot'а должны были что-то писать?
>> А это где-то разработчики Dovecot'а писали, что основным "компаньоном" для их продукта
> Расскажи мне, что за голоса в голове тебе напели про то, что
> разработчики Dovecot'а должны были что-то писать?Расскажи сначала, какие голоса в голове тебе напели, что
"Другое дело что "типовая связка" - именно голубь и постфикс. "Кто эту связку признал "типовой". На основании чего? Есть комментарии на данный счёт от разрабов?
А то, судя по статистике MTA, где Exim получается самым распространённым, легко может оказаться, что Dovecot+Exim будет превалирующим сценарием.
Ну, раз мы начали за статистику...
Dovecot Postfix - About 927,000 results
Dovecot Exim - About 103,000 results
Postfix Dovecot - About 851,000 results
Exim Dovecot - About 106,000 results
По приколу ещёDovecot Sendmail - About 592,000 results
Sendmail Dovecot - About 590,000 resultsВсё очевидно, нет?
А это, простите, откуда цифры? А то какие-то цифры указал, а откуда - нет. Не понятно.
Ну, раз у тебя даже ассоциаций не возникло, то дальше кмк смысла продолжать нет.
Google это, Google.
> Ну, раз у тебя даже ассоциаций не возникло, то дальше кмк смысла
> продолжать нет.
> Google это, Google.О, эта надменность! "Как мне кажется"! Прелесть! Ты же один из тех, кто нормально воспринимает "рейтинг языков" на основании кол-ва запросов на StackOverflow? Хотя это показывает только то, на каком языке люди пытаются быдлокодить, не обладая должной подготовкой.
Цифры, что ты привёл, лишь показывают активность Васянов, пишущих хаутушки и/или терзающих форумы на предмет "не могу, памагите", и имеют весьма условную корреляцию с числом инсталляций.
Собственно я и начала с подозрения, что подобные выводы базируются лишь на количестве выдачи поисковика.
Ну да, мань, это же обычные пользователи просто ищут про настройку давкота в гугле от нечего делать. Ога.
Проблема в том, что гугл - это не хаутушка. В нём ищут то, что нужно, а не вопросики задают с надеждой на ответ.
> Dovecot Sendmail - About 592,000 results
> Sendmail Dovecot - About 590,000 results
> Всё очевидно, нет?по-моему это следы деятельности тех кто не отличает /usr/bin/sendmail от MTA, не?
Те у кого на самом деле настоящий, ищут либо "how to uninstall" (==epic fail), либо ничего не ищут, nroff -me
> Другое дело что "типовая связка" - именно голубь и постфикс.Типовой вопрос к "типовой связке". Кто из этих двоих умеет дедупликацию рассылок?
* В теории вопрос решается милтером для postfix или плагином к dovecot, но вот на практике я данную связку с рабочей дедупликацией не встречал.
Дедупликацию чего?
В теории в dovecot через LMTP можно пушить сразу на пачку ящиков, а не по штучке.
На практике удобнее по штучке, всё равно обычно сокеты на одном хосте, если с сервисом ничего не случилось.
Учи матчасть. Dovecot работает с мэйлбоксами и ему плевать какой у тебя МТА. Хоть qmail как у меня
>qmail как у меняCNAME_lookup_failed
А патченый qmail - это уже не qmail
> А патченый qmail - это уже не qmailВот именно. Ваш remote exploit не мой remote exploit! И pwcheck тоже не мой (злопамятные злопыхатели)!
(а что почта без этого не работает - не моя проблема, я профессор, мое дело - стратегия, а тактикой сами занимайтесь! Например, уговаривайте всех что cname на mx записи вообще-то не совсем одобряется rfc. И что спам рассылать плоха-плоха-плоха, и они вам поверят и можно будет снова релеинг для всех подряд, как в 97м году!)
Это IMAP сервер, а не SMTP
Да а толку электронной почте уже 50 лет. А никакой эталонной реализации так и нет зато полно RFC которые каждый трактует как хочет.
И что самое удивительное - все эти 50 лет она прекрасно работает.В отличие например от того же замечательного эталонного академичного IPv6, как пример epic fail на взлёте.
У IPv6 есть только одна проблема. И это совсем не IPv6.
Да. Проблема эта называется "полный отрыв от реальности".
Не угадал. Проблема в неосиляторах.
Самое забавное что если ты возьмёшь простую впску и сабжевый exim и пошлешь мне письмо на gmail оно не то что в спам оно вообще не дойдет. А так да в твоём мире розовых пони всё работает.
> Самое забавное что если ты возьмёшь простую впску и сабжевый exim
> и пошлешь мне письмо на gmail оно не то что в
> спам оно вообще не дойдет.давай ты мне оплатишь vps'ку подальше от перды, а я тебе пришлю с нее письмо на gmail и оно - дойдет? (в спам, потому что мне нечем прислать тебе "корпоративный дизигн рассылок", а без него это с точки зрения гугля, разумеется, непохоже на то что ОН считает почтой. Но принято оно будет, пока еще что.)
Другой вопрос что НАХРЕНА оно среднему васяну надо такой ценой, тем более что тебе все равно надо слать "на gmail", как и 99% других баранов? Если гугль все равно читает мою переписку прямо в почтовых ящиках получателей - остается как-то мало смысла не писать им прямо с самого же гугля.
И я о том же сервисы победили, все эти опенсорс сервера не нужны.
Ну еще не совсем победили, поскольку чисто технически - еще можно, с невменяемыми трудозатратами.
А на практике будет - "пожалуйста, напишите нам в врот-цап" вместо ответа.И тут уже васяны со своим личным серверком - в полном пролете.
Пипл хавает...
Если что большая часть впсок забанена по айпи.
> а я тебе пришлю с нее письмо на gmail и оно - дойдет в спамА давайте я со своего exim пошлю письмо Вам на gmail и оно попадёт во входящие ?
> давай ты мне оплатишь vps'куВот так диво, вроде же в достойном датацентре полы моешь, а на впс денег нет? Ну говори на какой пейпал три бакса выслать, помогу ради такого эксперимента.
>> давай ты мне оплатишь vps'куискусство фигурного цитирования.
> Вот так диво, вроде же в достойном датацентре полы моешь, а на
> впс денег нет? Ну говори на какой пейпал три бакса выслать,какой нах...й пэйпал?
В том и дело что нет уже в Перде никакого пэйпала.
swift теоретически еще кое-у кого есть, но немцы очень просют больше 600 евро не высылать - ихний банк такие суммы блокирует как явную какую-то нелегальщину, ведь нормальным людям такое нахрен не сдалось. А у нас _минимум_ - 20000. (Максимум - у тебя столько отродясь не было)
То есть если тебе капитал вывести в приличную страну, или виолончель там помыть, или, между прочим - купить что-то нужное для ВПК - никаких препятствий, ни с той, ни с другой стороны. А рабам не положено.Баксов, как ни смешно, тоже нет. Надысь пытался добыть (там где формально их еще должны были разд...продавать, впрочем, одно и то же) - хер там ночевал.
> Самое забавное что если ты возьмёшь простую впску и сабжевый exim
> и пошлешь мне письмо на gmail оно не то что в
> спам оно вообще не дойдет. А так да в твоём
> мире розовых пони всё работает.Проблема будет в vps или в exim или в exim на vps? Читаю и удивляюсь. У меня установлен почтовый сервер с postfix+dovecot на vps - никаких проблем с обменой почты с gmail, попадает в INBOX. Ах да: spf, dkim и dmarc у меня настроены. Хотя вру, проблемки есть: этот gmail частенько дублирует свои же RUA отчеты, но сие на обычный обмен почты никак не влияет.
Проблема в гмейле и он решает что к нему дойдет, а что нет и дело и в айпи впс и в ексим. И том что ты не используешь сервис от большой корпорации.
Из специфичных требований гмейла - два...
- SSL
- SPF
> Из специфичных требований гмейла - два...
> - SSL
> - SPFСлушайте - не разбираетесь в теме, то не надо чушь писать. То что Вы написали это не "специфические требования гмейла" а то что сейчас требуют все почтовые сервисы.
Из специфичных именно для gmail - только mta-sts (хотя Вам этот термин ничего не скажет).
Профессия postmaster умерла :(
> Слушайте - не разбираетесь в теме, то не надо чушь писать. То
> что Вы написали это не "специфические требования гмейла" а то что
> сейчас требуют все почтовые сервисы.
> Из специфичных именно для gmail - только mta-sts (хотя Вам этот термин
> ничего не скажет).
> Профессия postmaster умерла :(Надеюсь вы себя таковым не считаете? Иначе действительно все грустно. Гугол вполне нормально принимает почту и без настроенного mta-sts, а вот если нет настроенной записи spf - то письма действительно с большой вероятностью будут отмечены как подозрительные.
У Вас проблемы с восприятием информации изложенной в текстовом виде ?Я где-то написал что spf не нужен ?
А вот без mta-sts рассылки будут только в спам попадать (рассылки - это письма в которых есть ссылки, в которых текст отнюдь не "привет, Маша" и кол-во ондномоментно рассылаемых от нескольких сотен и выше).
А слово "действительно" в моем изложении вы не поняли или не заметили?
> А вот без mta-sts рассылки будут только в спам попадать (рассылки -
> это письма в которых есть ссылки, в которых текст отнюдь не
> "привет, Маша" и кол-во ондномоментно рассылаемых от нескольких сотен и выше).Рассылками не занимаюсь, а речь была про "пошлешь мне письмо на gmail". Так вот для обычной корреспонденции, в том числе содержащей ссылки, настроенный mta-sts не нужен.
@ 1800 IN MX 10 mail.вашdomain.ru@ 1800 IN SPF "v=spf1 ip4:вашIP -all"
@ 3600 IN TXT "v=spf1 ip4:вашIP -all"
_dmarc 1800 IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; fo=1; ruf=mailto:вашemail1@xxx.ru; rua=mailto:вашemail2@xxx.ru"
_mta-sts 3600 IN TXT "v=STSv1; id=номер"
default._bimi 3600 IN TXT "v=BIMI1;l=https://ххх.ru/logo.svg;"
_adsp._domainkey 1800 IN TXT "dkim=discardable"
_smtp._tls 3600 IN TXT "v=TLSRPTv1; rua=mailto:вашemail@ххх.ru"
_25._tcp.mail 3600 IN TLSA 3 1 1 ключ
dkim._domainkey 1800 IN TXT "v=DKIM1; k=rsa; t=s; s=email; p=ключ"
mail 3600 IN TXT "v=spf1 ip4:вашIP -all"
_domainkey 3600 IN TXT "o=-"
_policy._domainkey 3600 IN TXT "o=-"
mail 1800 IN A вашIP
mail 3600 IN CAA 128 iodef "mailto:вашemail@xxx.ru"
mail 3600 IN CAA 128 issue "yyy.com"
reverseвашIP.in-addr.arpa 3600 IN PTR mail.вашdomain.ru
Вот всё что нужно для почты в плане DNS, да я знаю что часть записей уже считаются устаревшими, но знали бы Вы сколько в сети почтовых серверов которые десятилетиями не обновляются - так что когда надо чтобы письма дошли везде надо всё учитывать.
У меня несколько скромнее количество записей в dns. Люблю порядок :)Пара вопросов:
А почему бы избавиться от ip адреса в spf записи. У меня, например, так:
v=spf1 +mx +a -all
Коротко, ясно и меньше проблем при смене ip-адреса.Смотрю в dmarc записи мыло для ruf-отчетов прописано. Что, еще есть сервера, которые их отсылают? Мне ни разу такой не приходил.
1.Привычка из глубокого прошлого. Плюс уменьшаю энтропию - ибо если "mx" или "а" то чекалка принимающей стороны лишний dns запроc делать будет, но разумеется это так - блажь моя :)
2.
Нет конечно, но запись хлеба не просит :)
Привычка - это понятно. Тогда почему не прописан ipv6? Или с него почта не передается?
> Привычка - это понятно. Тогда почему не прописан ipv6? Или с него
> почта не передается?нет ipv6 на почте у меня (на сайте есть, а на почте нет). Я не знаю как сейчас, но раньше ipv6 почти гарантировано попадание в спам означало.
> нет ipv6 на почте у меня (на сайте есть, а на почте
> нет). Я не знаю как сейчас, но раньше ipv6 почти гарантировано
> попадание в спам означало.Ну... гугл с моим postfix-ом соединяется исключительно по ipv6. Так что если кто и банит такие письма, то вряд ли он. На мой сервер спамеры ломятся исключительно с ipv4, наверное они уже в курсе про нежелательность соединения с ipv6 :)
Попробуйте отправить на гугл мыло с внешнего MTA без STARTSSL - будете сильно удивлены.
То же самое без SPF с недавних пор.
"Все почтовые сервисы" прекрасно принимают и без этого, ну, не все, а большинство.
> Попробуйте отправить на гугл мыло с внешнего MTA без STARTSSL - будете
> сильно удивлены.
> То же самое без SPF с недавних пор.хм, у меня до недавнего времени было ровно наоборот.
Гугель позаботился снова о нашей безопастности?> "Все почтовые сервисы" прекрасно принимают и без этого, ну, не все, а
> большинство.вменяемые, ты хотел сказать. Да, там где еще уцелели админы, понимающие что у каждого спамера сегодня отлично настроенный spf и dkms впридачу, а значит проверять их и вовсе незачем. А для рассылок, сохраняющих from чтоб на него можно было ответить по-умолчанию - это вот технически невозможно. Ну зачем рабам гугля какие-то рассылки, кроме спаммерских? У тех все ок. В смысле, отвечать там все равно некуда.
> вменяемые, ты хотел сказать. Да, там где еще уцелели админы, понимающие что
> у каждого спамера сегодня отлично настроенный spf и dkms впридачу, аЗа SPF - да, политика гугла "хачу SPF и всё" - какой-то конкретнейший невменоз.
А вот за SSL я с ними пожалуй соглашусь, люди в почте шлют всякое, чего васянам посерёдке лучше не знать.
> А вот за SSL я с ними пожалуй соглашусь, люди в почте шлют всякое, чего васянам посерёдке лучше
> не знать.поэтому мы позволим им прогнать все тело письма через всех васянов ( к тех великому удовольствию) а потом заявим что не приняли.
Пусть еще гуглю почитать дадут - он передаст как надо, от него все принимается.
(И чем тут поможет ssl? А, ну да - продаванам инфы из гугля - поможет. Поэтому его и навязали всем подряд, наплевав на стандарты.)
Поскольку гугля - принимающая сторона, да, она априори может читать всё, что у них лежит, тут дырки нет.
А вот васянам посерёдке - алес.
Офигеть логика. Кто-то не имеющий отношения к переписке может читать всё и "дырки нет". Вы сами-то себя слышите ?В любом случае нужно пользоваться например thunderbird-ом и шифровать письма s/mime или openpgp, тогда даже если gmail используется - ничего гугл не прочитает.
Правильная логика: если вы держите сайт у хостера, почту у хостера - логично предположить, что хостер имеет доступ ко всем этим данным, потому что вы ему априори доверяете, иначе бы не держали.
Для не доверяющих есть альтернатива - собственный сервер.
Работает только в узком кругу лиц, желающих/обязанных ради этого жертвовать временем.
А в общем случае ваши контрагенты никаким s/mime и pgp пользоваться не будут.
> А в общем случае ваши контрагенты никаким s/mime и pgp пользоваться не
> будут.Таки да, Вы правы.
Хотя в последнее время удобство обмена публичными ключами существенно улучшилось. DNS записи SMIMEA и OPENPGPKEY и куча в интернете их генераторов / валидаторов сильно упростили эту задачу.
> Профессия postmaster умерла :(Судя по вам - да, она действительно умерла. Потому что у меня провайдерский мэйловый паблик, на котором фигова туча мейлбоксов, и ещё релей для конекшнов. Будете мне ещё рассказывать, что "все требуют", ага.
> Проблема в гмейле и он решает что к нему дойдет, а что
> нет и дело и в айпи впс и в ексим.
> И том что ты не используешь сервис от большой корпорации.С IP - понятно, может подастся ip-адрес с плохой кредитной^W спам историей. Но про exim первый раз слышу. Может дело не в exim а в том, как его настраивают? С дефолтными настройками почтового сервера гмыло и от postfix-а рубанет сообщение.
В этом плане кстати гмейл очень лоялен - я ещё не видел, чтобы он блокировал IP целиком.
А вот мс - законченные они самые, чуть больше даже абсолютно нормального мыла с IP - и всё, привет, рейт лимиты на час-другой. В итоге народ имеет почту, опаздывающую на это самое время.
Прежде чем сетапить "простую VPS"'ку, надо хотя бы быть в теме того, как почтовый сервис организуется.
Там не так много и надо ныне.
Домен, MTA, SSL-сертификат (самоподписный ок), TXT-запись в DNS для SPF, PTR-запись в DNS для IP отправляющего MTA, соответствующая его имени.
И всё дойдёт.
> Домен, MTA, SSL-сертификат (самоподписный ок), TXT-запись в DNS для SPF, PTR-запись в
> DNS для IP отправляющего MTA, соответствующая его имени.
> И всё дойдёт.Дойдёт. В спам.
dkim, dmarc, mta-sts, dane-tlsa - нет, не слышали ?
Ну хотя после того как Вы написали "SSL-сертификат (самоподписный ок)" - разговор можно было и не начинать.
Разговор с вами действительно можно было и не начинать - вы сервис в руках не держали.
MTA-STS и DANE-TLSA вообще НАХЕР никому в почтовом сервисе не упёрлись, кроме упоротых.DKIM и DMARC да, но тот же DKIM в последний месяц из-за микрософта превратился в жёсткую проблему, задолбались домены в исключения добавлять.
1.Без mta-sts массовые рассылки на gmail не будут никогда вылазить из спама.
2.
Если Вы не знали то в странах Бенилюкса все местные почтовые сервисы обязны законодательно обрабатывать dane tlsa. И если у есть клиенты оттуда то наличие этой фичи крайне способствует попаданию письма во входящие.
Но Вы-то понятное дело никогда и не задумывались о доставляемости ваших рассылок судя по вашим комментариям.
Наши массовые рассылки, операторские и клиентские, прекрасно доходят до гугла и не падают в спам.
Случаи бывают, но они обычно сопровождаются другими проблемами."в странах Бенилюкса все местные почтовые сервисы обязны законодательно обрабатывать dane tlsa"
Расскажи мне что-нибудь ещё про страны, в которых я в частности работаю.
> Расскажи мне что-нибудь ещё про страны, в которых я в частности работаю.Кстати dane tlsa разумеется под dnssec нужно для валидации
Ни Бельгия, ни Нидерланды, ни Люксембург таких требований не имеют.
Возможно в госорганах какая-то своя кухня, но туда я не вхож.
Overzicht van streefbeeldafspraken informatieveiligheidstandaarden:
• Voor eind 2017: DNSSEC, TLS en DMARC+DKIM+SPF
• Voor eind 2018: HTTPS+HSTS conform NCSC-richtlijnen
• Voor eind 2019: STARTTLS+DANE en strikte instellingen voor DMARC (p=reject of quarantine) en SPF (~all of -all)
И?
Не надо случайные необязывающие "видения будущего" для доменов госорганов с конференции выдавать за "все законодательно обязаны", окей?
Ещё пара моментов:
- При чём тут "бенелюкс", если это только NL?
- Все эти технологии для госорганов находятся в списке use-or-explain, это не обязывающий список, который при наличии возражений разрешает не использовать. Например внешнему домену с публично проверяемым сертификатом DANE не нужен, и его не используют.К слову о практике.
- DKIM+SPF+DMARC внедрили. Ну, было бы глупо этого не делать.
- И даже DNSSEC у них госорганы да, будем считать что внедрили :)
- Про DANE не в курсе, он если и используется - то только на внутренней почте, где нет публичных сертификатов.
Откуда дровишки, если в госорганы не вхож?
Да всё оттуда же, от жалоб клиентов на недоставку :D
Ок, фиг с ним (хотя рано или поздно dnssec + dane расползётся по европам).Я в другой нашей с вами ветке спрашивал: не было ли в той проблеме с php и dkim чего-то связанного с кодировками отличными от utf-8 ?
Могут быть, если неправильно указана или сделана кодировка контента - некоторые MTA и хранилки из этого кашу сделают. Подпись и валидация DKIM работает с исходным сообщением, поэтому в теории от кодировки ничего меняться не должно, если письмо до DKIM не испоганили.
- до валидатора DKIM
Кстати на этом спор можно и завершить, потому что то, что ты приводишь (2018 года публикация, потом были дополнения ещё) - к почтовым сервисам вообще отношения не имеет, только к доменам госорганов, и только по NL.Стоит отметить, что NL действительно "на передовой" всего этого счастья печальным образом. У них регулярно происходит какая-нибудь задница из-за внедрения очередной секурной политики. Кому-то из госинститутов обязательно подавай EV сертификаты (сейчас они поплакали и вернулись к OV, потому что EV по сути всё :D). У кого-то из госинститутов заваливается DNSSEC, потому что слетел менеджмент ключей. И т.д. и т.п.
Я участвовал в организации специфичного межоператорского обмена, включающего госинститут, в одной из стран, лет 7 назад тому. Обсуждали где-то недели две. В итоге сошлись исключительно на mandatory TLS и белом списке релеев, к сертификатам единственное требование - не менее RSA 2048 и SHA2-256, валидация не обязательна (ну, смысл при белом списке). Пока до сих пор никаких новых требований не случилось.
Интересно, что при всей этой возне именно сетки NL являются крупнейшим источником спама и других атак, немного уступая разве что Китаю и US (а по настойчивости даже опережая их).
Так я и говорю :)
- Стоит отметить, что NL действительно "на передовой" всего этого счастья печальным образом. У них регулярно происходит какая-нибудь задница
Ну и была в этом мире одна сеточка, которой по масштабу и феерии таковых равных не было.
Сейчас правда она тоже стихает немножечко - видимо проблемы с проведением средств и прочее дают о себе знать.
DigitalOcean имеет сетки в разных странах. Но поведение сохраняется... Интересно, что хозяин (?) --- бывший (ой ли?) военный.
Понимаешь, в чём дело. Я транзитный почтовый сервис. Если у клиента не доставляется рассылка - он идёт ко мне. Так вот, на данный момент жалоб по недоставляемости очень мало уже лет несколько. В последний месяц 3.14ц по неприёму, из-за пресловутой ситуации с DKIM...
Сейчас самая частая жалоба - это, сцуко, срежектился мейл оптом из-за DKIM-валидации у клиента.
Потому что мелкософт оптом включил DKIM, и народ, начитавшись вот таких вот умников - бросился городить свой собственный огород. Кто селектором промахнулся, кто включил для всего домена, а ключ в DNS отпаблишить забыл. Кто на MS прописал один селектор, к себе другой. Кто два разных ключа запаблишил. Кто куда.
И это проблема совершенно низового порядка.
Самая идиотская проблема это когда gmail, яндекс.почта, mail.ru, yahoo.mail, mail-tester - dkim видят валидным, а outlook и dkimvalidator валидным его не считают. Причём если письмо отправлен скажем thunderbird-ом то все dkim валидируют, а если через какой-нибудь php отправляется то вот такая вышеуказанная ситуация. Причина - outlook и dkimvalidator испльзуют устаревший rfc !
Не в лимите в 998-1000 символов на строку проблема?
> Не в лимите в 998-1000 символов на строку проблема?Да нет, вроде это проверял.
Но всё равно спасибо большое, ещё раз проверю ибо я параноик :) !
Есть у меня подозрение из-за чего, но так как не уверен то не буду углубляться.
Что интересно даже когда пишет что dkim невалидный то письма outlook во входящие пропускает.
Часть валидаторов съезжают, когда строка MIME уходит за 998 символов.
Месяц назад несколько отправляльщиков с PHP пришли как раз именно с такой проблемой. Нарисовалось именно то, что не все MTA и не все валидаторы на MTA умеют строки большой длины.
> Месяц назад несколько отправляльщиков с PHP пришли как раз именно с такой
> проблемой. Нарисовалось именно то, что не все MTA и не все
> валидаторы на MTA умеют строки большой длины.а не связано ли это ещё случайно с кодировкой отличной от utf-8 ?
Хотя да, может быть я конечно с другой планеты. У меня просто почти нет доменов "в .ru"...
А что не так с IPv6?
> А что не так с IPv6?Всё.
Тебя не настораживает, что мальчику уже 27 лет, а он всё ещё за ручку ходит, и часто - под себя?
Вообще, расчитывал прочесть аргументированное мнение, что с ним не так, и какие проблемы у вас с ним возникли.
Ну блин, всё разжёвывать что-ли?
27 лет прошло, а ни поддержки в устройствах нормально, ни нормального роутинга (всё кривое-косое окольными путями)
> ни поддержки в устройствах нормально,Выброси уже свой Force10 на свалку и купи на ебее хотя бы десятилетний жунипер.
> ни нормального роутинга (всё кривое-косое окольными путями)
Но номера AS ты конечно же не скажешь. Впрочем, в странах третьего мира вполне может быть и так. Но большая часть интернет-ресурсов не там.
Ну и большая проблема с производительностью этого дела. Особенно на софте (адреса жутко здоровые), у ASIC'ов с размерами CAM под IPv6 тоже не всё гладко. Проблемы с безопасностью (переполнение neighbor table - просто по щелчку пальцами). Проблемы с автоконфигурацией (три разных конфликтующих варианта, кроме DHCPv6 полноценных нет). Проблемы с PPP (автоконфигурация в PPP невозможна, только навесные SLAAC/DHCPv6). Проблемы с дуалстеком - та же циска например разделяет полисеры, соответственно трафик v4+v6 в один полисер не загнать.
Там реально ВСЁ не так, невозможно что-то отдельно выделить.
Hardware offload в большинстве устройств только v4.
И т.д. и т.п.
Проблемы с адресацией - /64 на клиента - это слишком много, а внутри клиента более узкие префиксы не все устройства далее форвардить умеют. Для того, чтобы клиентской сети дать отдельный /64 - надо два /64. Один стыковый, один внутренний. Как это с атаками на заполнение neighbor table уживается - думаю, рассказывать не надо. К счастью, можно подобрать CPE, которые умеют /126 на стыке, но опять же - выходит завязка на конкретных вендоров.
С поддержкой v6 протоколами тоже полный Ц, например v6-capable SIP-агентов на данный момент около ничего.
Отдельно автопоиск роутера в сети - hijacking приоритетного маршрута по умолчанию доступен любому желающему, это даже хуже паразитных DHCP. Фильтровать на низком уровне эту дрянь (DHCP многие свитчи по желанию прекрасно фильтруют) почти никто не умеет.
А чем он лучше iRedMail, который я поставил в 2 клика и все просто работает?
Это некорректное сравнение, потому что iRedMail это просто сборка разного софта. Но для MTA там используется Postfix, а не Exim.
Но сборка надо сказать удобная. Поднять свой почтовый сервак сможет даже домохозяйка. ;)
Да абсолютно неважно каким mta пользоваться если знать и уметь это делать.Ни одна домохозяйка не сможет организовать нормальное существование почтового сервиса. Ну хотя бы чтобы из рассылки раз в день пускай всего в 100 писем ни одно не попало в спам даже на самых привередливых сервисах.
Попытайтесь вести хоть минимально регулярную рассылку (с сылками внутри письма, текстом не из серии "привет Маша" и т.д.) и ваш ip за неделю попадёт во все чёрные списки если Вы домохозяйка :)
Мой ip из без рассылки и без писем просто дабавили, во всех блэк листы.
1. Возможно в этом виноват хостер - просто он не борется со спамерами и фишерами и весь пул его ip адресов могли засунуть в чёрные списки.2. Попросите хостера поменять Вам ip ( проверьте его сразу на чистоту). Если он нормальный, а спустя некоторое время опять в чёрных списках окажется - значит не хостер виноват, а Вы.
> 1. Возможно в этом виноват хостер - просто он не борется со
> спамерами и фишерамитакие борцуны еще вообще в природе-то остались?
> и весь пул его ip адресов могли засунуть в чёрные списки.
там уже давно весь интернет - кроме гугля, конечно. Который рассылает спам совершенно невозбранно. Ему можно, его не зобанют, прошли те времена когда такое действительно случалось у совсем уж феноменально т-пых рашкоадминов.
> 2. Попросите хостера поменять Вам ip ( проверьте его сразу на чистоту).
не забыв заплатить $22 setup fee.
Может быть еще такая ерунда: хостер проксирует всю почту своих клиентов через свои релеи, которые периодически банятся. А могут быть еще такие не очевидные вещи, как использование dns хостера на своем почтовом сервере, после чего ты довольно быстро превышаешь лимит dns запросов каком-нибудь почтовом сервере или спамхаусе, что может стать причиной недоставки почты. Сам на такое нарывался.
> Мой ip из без рассылки и без писем просто дабавили, во всех
> блэк листы.PTR валидный? Имя домена в PTR сопровождается A/AAAA-записью для этого имени на тот же IP/IP6?
Если PTR не валидный - будет в целой пачке блеклистов, и это нормально.
<snip>
; <<>> DiG 9.16.12 <<>> gmail.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51731
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;gmail.com. IN A;; ANSWER SECTION:
gmail.com. 300 IN A 142.250.150.19
gmail.com. 300 IN A 142.250.150.83
gmail.com. 300 IN A 142.250.150.18
gmail.com. 300 IN A 142.250.150.17;; Query time: 19 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Jul 01 10:22:58 MSK 2022
;; MSG SIZE rcvd: 102; <<>> DiG 9.16.12 <<>> -x 142.250.150.19
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61370
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;19.150.250.142.in-addr.arpa. IN PTR;; ANSWER SECTION:
19.150.250.142.in-addr.arpa. 135 IN PTR la-in-f19.1e100.net.;; Query time: 19 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Jul 01 10:23:11 MSK 2022
;; MSG SIZE rcvd: 89</snip>
Не, ну, в натуре, нормальный же PTR ;)))
> dig -t PTR 19.150.250.142.in-addr.arpa. +shortla-in-f19.1e100.net.
> dig -t A la-in-f19.1e100.net +short
142.250.150.19
Нормальный валидный PTR. A соответствует.
Куда там A на gmail.com показывает - почтовику фиолетово.
> Куда там A на gmail.com показывает - почтовику фиолетово.Для gmail --- нормальный. Для тех, кто рылом не вышел --- в blacklist или какой другой spamassassin отфильтрует (3/4 так настраивает, непробиваемо).
Для чего угодно нормальный. PTR показывает на доменное имя. Доменное имя показывает на IP. Не уверен, но скорее всего и HELO/EHLO от этого адреса совпадает с именем (не вот обязательное требование, но некоторые особо одарённые проверяют). IP-адрес в имени не присутствует (опять же, есть некоторые особо одарённые, кто проверяет).
> Для чего угодно нормальный. PTR показывает на доменное имя. Доменное имя показывает
> на IP. Не уверен, но скорее всего и HELO/EHLO от этого
> адреса совпадает с именем (не вот обязательное требование, но некоторые особо
> одарённые проверяют). IP-адрес в имени не присутствует (опять же, есть некоторые
> особо одарённые, кто проверяет).Так вот таких одарённых уж больно дофига. Смотрят на имя из reverse и делают многозначительные выводы. А для гугла и других крупняков --- не, это ж совсем другое!
Правила, конечно не на MTA, а возле --- SpamAssassin так частенько настраивают.
И разослать тонну спама.
Чем коробка передач лучше автомобиля?
Тем, что он для умных людей, а не для балбесов в 2 клика.
Mc v r0t e8is mr4z
Для начала - это НЕ почтовый сервер, а просто MTA. И чтоб он стал почтовым сервером - к нему надо добавить ещё кучу разного софта.
> Для начала - это НЕ почтовый сервер, а просто MTA. И чтоб
> он стал почтовым сервером - к нему надо добавить ещё кучу
> разного софта.Где кучу-то ?
dovecot+sieve+clamav+spamassassin и всё ! В крайнем случае (для извращенцев) плюс ещё roundcube.
Календари? Записные книжки?
> Календари? Записные книжки?Ну это же уже не Почтовый сервер ! Хотя вещь нужная и полезная, но формально к почтовому серверу отношение не имеет.
Конечно можно говорить что "это не почтовый сервер", но по факту - это его необходимый функционал. Включая веб-клиента.
Не кучу, а только dovecot например.