S50LEA

Radioamaterski forum
Danes je 19 Avg 2019, 17:18

Vsi časi so UTC + 1 ura




Napiši novo temo Odgovori na temo  [ 12 prispevkov ] 
Avtor Sporočilo
OdgovorObjavljeno: 30 Jan 2019, 19:49 
Odsoten

Pridružen: 11 Maj 2003, 19:13
Prispevkov: 14
Zdravo,
nekje od novega leta naprej imam probleme pri pošiljanju pošte na @gmail.com naslove (oz. na vse strežnike, ki bazirajo na đimejlu) iz @hamradio.si domene.

Dobim takšno sporočilo:
gmail-smtp-in.l.google.com[2a00:1450:400c:c07::1b] said: 550-5.7.1 This
message does not have authentication information or fails to pass 550-5.7.1
authentication checks. To best protect our users from spam, the 550-5.7.1
message has been blocked. Please visit 550-5.7.1
https://support.google.com/mail/answer/ ... entication for more 550
5.7.1 information. o16si1505684wrh.373 - gsmtp (in reply to end of DATA
command)

Dostop imam preko T2. Odhodni strežnik je za oba naslova (@t-2.net in @hamradio.si) nastavljen na T2. Nobenega problema nimam pri pošiljanju mejlov na isti @gmail naslov iz @t-2.net domene.
In kar je še posebej konfuzno je to, da včasi pa melj le gre skozi (mogoče v 10% primerov).

Ima kdo rešitev v rokavu?

73 de Robi/s53ww


Na vrh
 Profil  
 
OdgovorObjavljeno: 30 Jan 2019, 21:04 
Odsoten

Pridružen: 03 Avg 2013, 09:18
Prispevkov: 52
Kraj: Ajdovščina
V DNS domene hamradio.si je za dodati SPF in DMARC zapisa, nekaj v slogu:

Koda:
hamradio.si.         IN TXT  "v=spf1 +a:mail.hamradio.si -all"
_dmarc.hamradio.si.  IN TXT  "v=DMARC1; p=none; pct=100; rua=mailto:postmaster@hamradio.si; ruf=mailto:postmaster@hamradio.si;"

To naj bi zagotavljalo boljšo avtentikacijo e-poštnega strežnika v boju proti neželeni e-pošti.

O SPF (Sender Policy Framework) in DMARC:
https://www.squalomail.com/sl/clanki/kaj-je-spf-zapis/
https://www.neoserv.si/blog/spf-dkim-dmarc
https://en.wikipedia.org/wiki/Sender_Policy_Framework
https://en.wikipedia.org/wiki/DMARC

En lep 73
Janko S57NK


Na vrh
 Profil  
 
OdgovorObjavljeno: 03 Feb 2019, 20:49 
Odsoten

Pridružen: 11 Maj 2003, 19:13
Prispevkov: 14
Hvala Janko,
upam, da te objave bere tudi kdo od administratorjev poštnega strežnika. Sem takoj pripravljen za eksperiment :)

73 de Robi/s53ww


Na vrh
 Profil  
 
OdgovorObjavljeno: 04 Feb 2019, 17:36 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 178
Kraj: Ljubljana
SFP je že od prej noter, sem zdaj dodal še DMARC.

_________________
73, Andrej


Na vrh
 Profil  
 
OdgovorObjavljeno: 05 Feb 2019, 19:57 
Odsoten

Pridružen: 11 Maj 2003, 19:13
Prispevkov: 14
Hm, sedaj ne dobim mejla zavrnjenega, vendar tudi ni prišel na poslani @gmail naslov (poslano pred pol ure, medtem ko je mejl poslan s @t-2 prisel po praih minutah).

73 de Robi/s53ww


Na vrh
 Profil  
 
OdgovorObjavljeno: 06 Feb 2019, 18:59 
Odsoten

Pridružen: 11 Maj 2003, 19:13
Prispevkov: 14
OK, izgleda da nekako bo.
Prej:
1. mejli na @gmail.com poslani s @hamradio.si so bili zavrnjeni, če sem jih pošiljal preko mail.hamradio.si strežnika (telefon) ali preko @t-2.net odhodnega strežnika (PC)

Zdaj:
1. mejli s telefona gredo "skozi"
2. mejli s PCja preko @t-2.net strežnika ne gredo "skozi" in tudi niso zavrnjeni - očitno gredo v nepovrat
3. zato sem na PCju nastavil kot odhodni strežnik mail.hamradio.si in vse dela BP

Hvala za pomoč in 73 de Robi/s53ww


Na vrh
 Profil  
 
OdgovorObjavljeno: 06 Feb 2019, 19:30 
Odsoten

Pridružen: 03 Avg 2013, 09:18
Prispevkov: 52
Kraj: Ajdovščina
Z Andrejem delava še na tem, da bi reverse DNS zapis za IP 84.255.240.121 kazal nazaj na mail.hamradio.si. Trenutno kaže na lana.hamradio.si, kar nekateri epoštni strežniki štejejo za sumljivo.


Na vrh
 Profil  
 
OdgovorObjavljeno: 13 Feb 2019, 14:04 
Odsoten

Pridružen: 03 Avg 2013, 09:18
Prispevkov: 52
Kraj: Ajdovščina
Reverse DNS je urejen, kako gre epošta sedaj čez? Poskušajmo dlje časa, kak mesec ali dva, da se 'verodostojnost' epoštnega strežnika spet dvigne na normalno raven.


Na vrh
 Profil  
 
OdgovorObjavljeno: 14 Feb 2019, 13:22 
Odsoten
Moderator

Pridružen: 16 Nov 2004, 10:33
Prispevkov: 447
Kraj: Prelog, JN76HC
A je zihr, da je SPF vredu? Namreč jaz ga ne vidim...


Na vrh
 Profil  
 
OdgovorObjavljeno: 15 Feb 2019, 08:01 
Odsoten

Pridružen: 06 Jan 2002, 01:00
Prispevkov: 20
SPF je sicer vpisan, vendar se ptr naj ne bi uporabljal, zato ga ne vidiš.
Veliko boljše bi bilo, če bi SPF record zgledal takole:

v=spf1 mx a ip4:84.255.240.121/32 ?all

Reverse DNS še zmeraj kaže na lana.hamradio.si

DMARC recorda ni.


Na vrh
 Profil  
 
OdgovorObjavljeno: 18 Feb 2019, 17:31 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 178
Kraj: Ljubljana
Zdravo. DMARC sem imel pomotoma v napačnem delu datoteke in zato ni pripel domene hamradio.si. Sem zdaj popravil:

Koda:
;; ANSWER SECTION:
_dmarc.hamradio.si.     21600   IN      TXT     "v=DMARC1; p=none; pct=100; rua=mailto:postmaster@hamradio.si; ruf=mailto:postmaster@hamradio.si;"

SPF sem spremenil na tole:
Koda:
;; ANSWER SECTION:
hamradio.si.            21600   IN      TXT     "(" "v=spf1 mx a ip4:85.255.240.121/32 ip6:2a01:260:4024::2 ?all" ")"


PTR ostaja takšen, kot je (tj. lana.hamradio.si), sem pa vmes spremenil vnos MX, da tudi kaže na lana.hamradio.si (namesto na mail.hamradio.si, kot je bilo prej). Tako da bi morala MX in PTR zdaj biti skladna in PTR ni treba spreminjati.


Na vrh
 Profil  
 
OdgovorObjavljeno: 18 Feb 2019, 17:57 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 178
Kraj: Ljubljana
Hm, nimam pojma od kdaj in od koga so bili tisti oklepaji v SPF vnosu. Sem jih odstranil. Mislim, da bi morala zdaj orodja za preverjanje biti bolj zadovoljna.

_________________
73, Andrej


Na vrh
 Profil  
 
Prikaži prispevke prejšnjih:  Razvrsti po  
Napiši novo temo Odgovori na temo  [ 12 prispevkov ] 

Vsi časi so UTC + 1 ura


Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost


Ne morete pisati prispevkov v temi
Ne morete odgovarjati na teme v forumu
Ne morete urejati prispevkov v temi
Ne morete brisati vaših prispevkov forumu
Ne morete dodati priponk prispevkom

Išči za:
Pojdi na:  
Powered by phpBB® Forum Software © phpBB Group