LINUX.ORG.RU
решено ФорумAdmin

Пересылка email с сервера на gmail - гугл блокирует запросы напрямую как спам

 , , ,


0

1

Хочу сделать, чтоб UnattendedUpgrades и подобное пересылало сообщения на мой gmail. Проблема в том, что я не могу это сделать вручную(а значит и автоматически тоже вряд ли будет пересылаться), ибо гугл говорит мне:

 Our system has detected an unusual rate of
         550-5.7.1 unsolicited mail originating from your IP address. To protect our
         550-5.7.1 users from spam, mail sent from your IP address has been blocked.
Какие есть пути для решения это проблемы? Можете что-нибудь посоветовать?

Надо было в General отправлять этот пост, походу

Перемещено jollheef из talks



Последнее исправление: letni (всего исправлений: 2)

Какие есть пути для решения это проблемы? Можете что-нибудь посоветовать?

DKIM настрой И почему технический вопрос в толксы?

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от imul

Хорошо, спасибо. У меня мысли еще были о форвардинге с более лояльного email-сервиса.

Да, с толксами я прогадал...

letni
() автор топика
Последнее исправление: letni (всего исправлений: 2)
Ответ на: комментарий от imul

Насколько я понимаю, без домена нельзя подключить эту технологию? Тогда она мне не подойдет.

Завтра изучу более подробно, конечно.

letni
() автор топика
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от imul

Так значит без домена нельзя? А какие тогда еще варианты есть? Форвардинг с другого емаил-сервиса?

А то что не написал: я не знаю что вам нужно писать, т.к. в этой сфере совсем зелёный. А всё писать не буду, конечно. Если какие детали надо — спрашивайте.

letni
() автор топика
Ответ на: комментарий от h31

Хорошо, спасибо. Пока надеюсь что смогу в рамках дефолтного дебиановского exim4 похожее провернуть. Или форвардинг на крайняк сделаю - просто так выйдет дешевле по времени и усилиям, чем менять клиент.

letni
() автор топика
Ответ на: комментарий от letni

Пока надеюсь что смогу в рамках дефолтного дебиановского exim4 похожее провернуть.

Не вижу никакого смысла держать эту громадину, только чтобы присылать уведомления об апдейтах. Да она и предназначена для другого - работать сервером. Я не спец в exim-е, но даже не знаю, можно ли заставить его аутентифицироваться на сервере. Собственно, гмейл ругается как раз из-за того, что кто-то присылает письма как сервер (без пароля), но атрибутами сервера не обладает.

h31 ★★★★
()
Ответ на: комментарий от h31

Ладно, спасибо ещё раз. Пока вижу много разных подходов и направлений для решения. Завтра буду пробовать.

letni
() автор топика
Ответ на: комментарий от h31

Люди на форумах рассказывали, что даже присутствие необходимых атрибутов не гарантирует доставку сообщений на главную(а не в «спам). Поэтому выбор сильно сужается :)

letni
() автор топика
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от h31

Согласен. Тут с нормально настроенного почтовика на gmail не пробиться, а топикстартер решил в гугл поспамить как заправский первокласник. В гугле настраивай 3-rd party apps или как-то так называется, чтобы без двойной авторизации пускало и прописывай логин/пароль на своём сервере. Я бы завёл отдельный аккаунт для этого сервера, чтобы лишний раз не подвергать опасности основной аккаунт и всё.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от letni

Форвардинг отбрасывается, т.к. никто не принимает сообщения.

Остается либо авторизация, либо добавление нужного(DKIM etc), чтобы сообщения принимались.

letni
() автор топика
Ответ на: комментарий от h31

Сделал через авторизацию по этой инструкции http://www.sysadminslife.com/linux/howto-exim-mail-per-gmail-smtp-server-vers....

Но гугл ругается, что мол небезопасно

Are you the one who tried signing in? Google will continue to block sign-in attempts from the app that you're using because it has known security problems or is out of date. You can continue to use this app by allowing access to less secure apps, but this may leave your account vulnerable.

Я уверен, что allowing access to less secure apps решит эту проблему. Но может быть ты знаешь способы избежать этого? Чтоб всё было secure.

Щас попробую с двухфакторкой. Если получится — отпишусь.

letni
() автор топика
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от letni

Но гугл ругается, что мол небезопасно. Щас попробую с двухфакторкой

Получилось. Нужно включить двухфакторку, и получить пароль для приложения по этому адресу https://security.google.com/settings/security/apppasswords который потом вставить в конфиг вместо старого пароля

И потом обновиться через

update-exim4.conf
service exim4 restart

Как я понимаю, соль в том, что с этим паролем нельзя сделать ничего более, чем взаимодействовать с email(это указывалось при его получении; устройство - other, кстати)

letni
() автор топика
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от letni

У Гугла просто паранойя. Он требует, чтобы все приложения использовали OAuth (или что там у него сейчас для аутентификации). Классические приложения, которые в явном виде передают логин-пароль, он считает небезопасными. Нет никаких проблем в том, чтобы передавать пароль по зашифрованному каналу, просто Гугл априори не доверяет всем приложениям, которые имеют доступ к паролю. Защита от пользователя, который сует свой пароль куда попало.

Так что либо включать двухфакторную аутентификацию и возиться с паролями, либо просто включить галочку про allowing access в настройках.

h31 ★★★★
()
Ответ на: комментарий от letni

Как я понимаю, соль в том, что с этим паролем нельзя сделать ничего более, чем взаимодействовать с email

Ещё возможность быстро отозвать его. Плюс тот факт, что генерирует их сам Гугл (а не пользователь, который обычно задаёт что-то типа qwerty123).

h31 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.