Mejli s @hamradio.si na @gmail.com

Vprasanja, pripombe in ostalo o delovanju streznika S50LEA, S50SOU

Moderatorji: s55o, s51bw, s56wmn

Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s53ww » 30 Jan 2019, 19:49

Zdravo,
nekje od novega leta naprej imam probleme pri pošiljanju pošte na @gmail.com naslove (oz. na vse strežnike, ki bazirajo na đimejlu) iz @hamradio.si domene.

Dobim takšno sporočilo:
gmail-smtp-in.l.google.com[2a00:1450:400c:c07::1b] said: 550-5.7.1 This
message does not have authentication information or fails to pass 550-5.7.1
authentication checks. To best protect our users from spam, the 550-5.7.1
message has been blocked. Please visit 550-5.7.1
https://support.google.com/mail/answer/ ... entication for more 550
5.7.1 information. o16si1505684wrh.373 - gsmtp (in reply to end of DATA
command)

Dostop imam preko T2. Odhodni strežnik je za oba naslova (@t-2.net in @hamradio.si) nastavljen na T2. Nobenega problema nimam pri pošiljanju mejlov na isti @gmail naslov iz @t-2.net domene.
In kar je še posebej konfuzno je to, da včasi pa melj le gre skozi (mogoče v 10% primerov).

Ima kdo rešitev v rokavu?

73 de Robi/s53ww
s53ww
 
Prispevkov: 19
Pridružen: 11 Maj 2003, 19:13

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a S57NK » 30 Jan 2019, 21:04

V DNS domene hamradio.si je za dodati SPF in DMARC zapisa, nekaj v slogu:

Koda: Izberi vse
hamradio.si.         IN TXT  "v=spf1 +a:mail.hamradio.si -all"
_dmarc.hamradio.si.  IN TXT  "v=DMARC1; p=none; pct=100; rua=mailto:postmaster@hamradio.si; ruf=mailto:postmaster@hamradio.si;"

To naj bi zagotavljalo boljšo avtentikacijo e-poštnega strežnika v boju proti neželeni e-pošti.

O SPF (Sender Policy Framework) in DMARC:
https://www.squalomail.com/sl/clanki/kaj-je-spf-zapis/
https://www.neoserv.si/blog/spf-dkim-dmarc
https://en.wikipedia.org/wiki/Sender_Policy_Framework
https://en.wikipedia.org/wiki/DMARC

En lep 73
Janko S57NK
S57NK
 
Prispevkov: 75
Pridružen: 03 Avg 2013, 09:18
Kraj: Ajdovščina

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s53ww » 03 Feb 2019, 20:49

Hvala Janko,
upam, da te objave bere tudi kdo od administratorjev poštnega strežnika. Sem takoj pripravljen za eksperiment :)

73 de Robi/s53ww
s53ww
 
Prispevkov: 19
Pridružen: 11 Maj 2003, 19:13

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s57ln » 04 Feb 2019, 17:36

SFP je že od prej noter, sem zdaj dodal še DMARC.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s53ww » 05 Feb 2019, 19:57

Hm, sedaj ne dobim mejla zavrnjenega, vendar tudi ni prišel na poslani @gmail naslov (poslano pred pol ure, medtem ko je mejl poslan s @t-2 prisel po praih minutah).

73 de Robi/s53ww
s53ww
 
Prispevkov: 19
Pridružen: 11 Maj 2003, 19:13

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s53ww » 06 Feb 2019, 18:59

OK, izgleda da nekako bo.
Prej:
1. mejli na @gmail.com poslani s @hamradio.si so bili zavrnjeni, če sem jih pošiljal preko mail.hamradio.si strežnika (telefon) ali preko @t-2.net odhodnega strežnika (PC)

Zdaj:
1. mejli s telefona gredo "skozi"
2. mejli s PCja preko @t-2.net strežnika ne gredo "skozi" in tudi niso zavrnjeni - očitno gredo v nepovrat
3. zato sem na PCju nastavil kot odhodni strežnik mail.hamradio.si in vse dela BP

Hvala za pomoč in 73 de Robi/s53ww
s53ww
 
Prispevkov: 19
Pridružen: 11 Maj 2003, 19:13

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a S57NK » 06 Feb 2019, 19:30

Z Andrejem delava še na tem, da bi reverse DNS zapis za IP 84.255.240.121 kazal nazaj na mail.hamradio.si. Trenutno kaže na lana.hamradio.si, kar nekateri epoštni strežniki štejejo za sumljivo.
S57NK
 
Prispevkov: 75
Pridružen: 03 Avg 2013, 09:18
Kraj: Ajdovščina

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a S57NK » 13 Feb 2019, 14:04

Reverse DNS je urejen, kako gre epošta sedaj čez? Poskušajmo dlje časa, kak mesec ali dva, da se 'verodostojnost' epoštnega strežnika spet dvigne na normalno raven.
S57NK
 
Prispevkov: 75
Pridružen: 03 Avg 2013, 09:18
Kraj: Ajdovščina

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s52aa » 14 Feb 2019, 13:22

A je zihr, da je SPF vredu? Namreč jaz ga ne vidim...
s52aa
LEA Admin
 
Prispevkov: 539
Pridružen: 16 Nov 2004, 10:33
Kraj: Prelog, JN76HD

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a S57XZ » 15 Feb 2019, 08:01

SPF je sicer vpisan, vendar se ptr naj ne bi uporabljal, zato ga ne vidiš.
Veliko boljše bi bilo, če bi SPF record zgledal takole:

v=spf1 mx a ip4:84.255.240.121/32 ?all

Reverse DNS še zmeraj kaže na lana.hamradio.si

DMARC recorda ni.
S57XZ
 
Prispevkov: 47
Pridružen: 06 Jan 2002, 01:00

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s57ln » 18 Feb 2019, 17:31

Zdravo. DMARC sem imel pomotoma v napačnem delu datoteke in zato ni pripel domene hamradio.si. Sem zdaj popravil:

Koda: Izberi vse
;; ANSWER SECTION:
_dmarc.hamradio.si.     21600   IN      TXT     "v=DMARC1; p=none; pct=100; rua=mailto:postmaster@hamradio.si; ruf=mailto:postmaster@hamradio.si;"

SPF sem spremenil na tole:
Koda: Izberi vse
;; ANSWER SECTION:
hamradio.si.            21600   IN      TXT     "(" "v=spf1 mx a ip4:85.255.240.121/32 ip6:2a01:260:4024::2 ?all" ")"


PTR ostaja takšen, kot je (tj. lana.hamradio.si), sem pa vmes spremenil vnos MX, da tudi kaže na lana.hamradio.si (namesto na mail.hamradio.si, kot je bilo prej). Tako da bi morala MX in PTR zdaj biti skladna in PTR ni treba spreminjati.
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Mejli s @hamradio.si na @gmail.com

OdgovorNapisal/-a s57ln » 18 Feb 2019, 17:57

Hm, nimam pojma od kdaj in od koga so bili tisti oklepaji v SPF vnosu. Sem jih odstranil. Mislim, da bi morala zdaj orodja za preverjanje biti bolj zadovoljna.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana


Vrni se na S50LEA

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 2 gostov

cron