LINUX.ORG.RU
ФорумAdmin

Свежий почтовый сервер

 , ,


0

1

Всем привет,

Вчера поднял на своем локалхосте почтовый сервер (iRedMail: Postfix + Dovecot + Amavis + Roundcude/SOGo). Ничего необычного, пара доменов, штук 10 почтовых ящиков. Но вот ящики все важные и почта должна ходить чем лучше тем лучше. Отсюда два вопроса:

- Где можно почитать конкретный список технических мероприятий для гарантии того что исходящие письма не попадут в спам. Ну вот все эти SPF, DKIM, DMARK прочий треш...

- Что надо сделать чтобы соот-но мои ящики не завалили спамом? Amavis стоит и работает, но как его тонко настроить?

Заранее спасибо.


для гарантии того что исходящие письма не попадут в спам.

Здесь многое от владельца IP-адреса зависит. Если Вы сами и являетесь владельцем (своя AS-система), то вопросов нет. Если же адрес принадлежит провайдеру, будьте готовы к периодическому попаданию во всякие спам-листы :(. Ну или заранее договаривайтесь с провайдером, чтобы Ваш почтовый IP гарантированно попадал в список серверных (не клиентских) адресов...

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

Ну провайдер это хецнер. IP постоянный, подозреваю что он по умолчанию в списке серверных.

Как это проверить то хотя бы?

P.S. Ну и да, IP прописан в DNS разумеется (сайт имеется).

alex07 ()

Для второго нужны кастомные правила, в первую очередь проверка реверсной днс записи, её наличие и непохожесть на типично-спамерскую.

anonymous ()

В общем на mail-tester.com я выбиваю 10 очков из 10. Все настроено, все работает. В черных списках не засветился.

Домен зареган два (!!) дня назад.

Все письма отправленые на gmail/hotmail падают в спам. Это потому что домен свежий, ага?

alex07 ()
Ответ на: комментарий от alex07

Реверсную днс запись для ip опять же в первую очередь надо настроить, на что-нибудь типа mx.<основной домен> .

Этого скорее всего будет достаточно, чтобы не попадать в спам.

Если к этому добавить spf, то этого уже точно будет достаточно.

Разумеется если ip и домен не находятся в блек листах.

anonymous ()
Ответ на: комментарий от alex07

Все настроено, все работает.

Ну эта спокойная жизнь на первые три месяца. Потом твои узеры засветятся в инете, попадут в списки спамерюг и тогда они возьмутся за тебя по полной.

Всякие спамоасасины и прочие амавис это вторая линия обороны. Причем не очень эффективная. Начинай с рестрикшенов.

Курс молодого бойца:

http://www.maxblogs.ru/articles/primenenie-ogranichenii-smtpd__restrictions-v...

Наборы шаблонов к ним найдешь в Инете сам.

Bootmen ★☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от anonymous

Реверсную днс запись для ip опять же в первую очередь надо настроить, на что-нибудь типа mx.<основной домен> .

Запись PTR настроена. На этом IP несколько доменов, поэтому резолвит она не на mx.<основной домен>, а на leda.<основной домен>. Но не думаю что это влияет, сама запись есть и работает.

spf добавлено, dkim настроено, dmarc установлен в reject.

alex07 ()
Ответ на: комментарий от Bootmen

Спасибо. Разделяю данное мнение. Статью буду изучать.

alex07 ()
Ответ на: комментарий от anonymous

А смысл? У меня DKIM и SPF правильно настроены и проверены.

Более того, reject по стандарту говорит что даже в Спам не надо отправлять, а сразу же удалять. Однако на гмейле сообщения в Спаме, что косвенно говорит мне о том что проблема не в этом.

alex07 ()

Удивительно, но вот yandex.ru нормально работает.

По ходу тот факт что домен свежий мешает hotmail/gmail пропускать письма мимо папки Спам.

alex07 ()
Ответ на: комментарий от alex07

Ну и да, IP прописан в DNS разумеется (сайт имеется).

Для почтового сервера гораздо большее значение имеет обратная (PTR) запись в DNS.

Serge10 ★★★★★ ()
Ответ на: комментарий от alex07

По ходу тот факт что домен свежий мешает hotmail/gmail пропускать письма мимо папки Спам.

Вот это очень, даже оооочень сильно врядли. У вас ip почтаря случайно не с чем не смешан? Например сайт, или чего еще? Штука в том что ip мог попалится на чем-то другом, например поломали сайт когда-то спам разолали и т.п. Так же не исключено что ip палился до того как попал к вам.
Гугля спокойно принимает почту отправленную с ip на котором вообще нэма почтаря, единственное что нужно нормальная ptr запись, что-то типа host.domain.tld Не поленился проверил, как раньше работало так и сейчас работает.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anonymous

отправь тестовое письмо на outlook.com, yahoo.com ну и db.com. если все три не развернут тебя еще на стадии коннекта, то твоим айпи можно работать дальше. если с оффтопиком еще можно решить проблему, то с yahoo почти невозможно.

constin ★★★★ ()

Мужик, как ты поднял то это!?!??! Сук, ubuntu 17.10 вообще не завелось, подкинь плиз статью полезную =(

AntonyRF ★★★ ()
Ответ на: комментарий от Serge10

Для почтового сервера гораздо большее значение имеет обратная (PTR) запись в DNS.

Да, это имеется.

alex07 ()
Ответ на: комментарий от anc

Штука в том что ip мог попалится на чем-то другом, например поломали сайт когда-то спам разолали и т.п. Так же не исключено что ip палился до того как попал к вам.

Это исключено, скорее всего. IP не находится ни в одном черном списке.

Гугля спокойно принимает почту отправленную с ip на котором вообще нэма почтаря, единственное что нужно нормальная ptr запись, что-то типа host.domain.tld

PTR запись есть, но есть одно НО. Постараюсь объяснить. Мой основной «служебный» домен это qe.gs, почта же висит на @qhumanr.com. Более того, PTR запись IP разруливает на leda.qe.gs. Это вот нормальная конфигурация или не очень?

alex07 ()
Ответ на: комментарий от alex07

Это вот нормальная конфигурация или не очень?

IMHO, это одна из причин Ваших проблем. MX-записи в домене qhumanr.com как прописаны?

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

DNS-сервер какой у Вас?

Godaddy.com

mail лучше прописать не через CNAME, а через A.

Пойду пропишу.

alex07 ()
Ответ на: комментарий от alex07

А там рандамно проблемы вылезают, у нас один почтарь лет 5 проработал, но потом Гугл ввел дополнительные проверки всякие там DMARC. Письма с начала начали падать в СПАМ, а потом вообще по отлупу «СПАМ».

Пришлось настраивать SPF, DKIM, DMARС.

Хотя есть которые шлют письма в GMAIL без этих замарочек, ибо правильная PTR есть.

anonymous ()
Ответ на: комментарий от anonymous

Пришлось настраивать SPF, DKIM, DMARС.

Я на mail-tester.com получаю 10/10. Это значит что у меня вообще настроено все что только можно и настроено правильно.

Более того, в политике dmarc стоит reject, то есть теоритически, если какой то косяк с этим доменом то оно даже в спам падать не должно, сразу отлуп получать.

Однако вот... парадокс.

alex07 ()
Ответ на: комментарий от alex07

Более того, PTR запись IP разруливает на leda.qe.gs. Это вот нормальная конфигурация или не очень?

Нормально. И повторю гугл для первых (в том смысле что раньше всякий спам не сыпался и т.п.) отправок вообще пофигу, лишь бы было имя нормальное по написанию в PTR - почту примет. Кстати только что понял, что ему пофиг даже на наличие слова static в ptr записи, у меня на домашнем инете автоматом прописанная от корбины user.static.corbina.ru.

anc ★★★★★ ()
Ответ на: комментарий от alex07

ЗЫ

Это исключено, скорее всего. IP не находится ни в одном черном списке.

Я бы не был столь категоричен. Что там у гугли никто не знает и вполне возможно что этот ip ранее светился у нее.

ЗЫЫ Обращаю внимание, не мешайте ip почтаря с другими сервисами.

anc ★★★★★ ()
Ответ на: комментарий от anc

гугл для первых (в том смысле что раньше всякий спам не сыпался и т.п.) отправок вообще пофигу

Ну вот меня он в Спам отправляет даже не думая. С самого первого раза.

Обращаю внимание, не мешайте ip почтаря с другими сервисами.

Согласен.

alex07 ()
Ответ на: комментарий от alex07

Ну вот меня он в Спам отправляет даже не думая. С самого первого раза.

У гугли своя рейтинговая система. Кстати вопрос, в спам попадают любые письма (по содержанию) с любых ящиков? Если да, то кроме ip я другого варианта не вижу. Если есть под рукой другие ip на которые есть возможность прописать ptr, можно протестировать, тупо из консоли отправив письмо.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.