LINUX.ORG.RU
решено ФорумAdmin

Вы просите невозможного или... дурят ли нашего брата

 , , , ,


0

2

По мотивам этого

Не так давно этот заказчик вновь вышел на связь.

Расклад такой: 2 домена somesite.com и somesite.ru.

На somesite.com подключена Яндекс.ПДД. На somesite.ru GMail

На mail.somesite.com — я настраивал рассылку через какой-то AMS Enterprise и SMTP Auth Postfix

Для обоих доменов: somesite.ru и somesite.com прописана DMARC-политика

v=DMARC1;p=reject;aspf=r;rua=mailto:info@somesite.ru

SPF для somesite.ru

v=spf1 a mx ip6:value_ip6_here ip4:value1_ip4_here ip4:value2_ip4_here include:justclick.ru include:mta0821.justclick.ru include:_spf.google.com ~all

SPF для somesite.com (Яндекс.ПДД)

Сейчас их умельцы поставили такой же как для somesite.ru.

Теперь вопрос, можно ли прибывая в здравом уме и светлой памяти, нормально перенастроить ту же сомнительную рассылку на mail.somesite.ru, не сломав при этом корпоративную почту GMail и не получая отлупа из-за DMARC-политики?

Именно это и предложил заказчик.

Да,насчет отказа из-за DMARC: по правилам оно ведь должно было давать отлуп письмам отправленным от mail.somesite.com при таких настройках? Но оно как-то так 2 месяца работало :-)

Или все-таки хитрые спаммеры нагло дурят нашего брата?

И если все-таки это обман и провокация как мне железобетонно доказать, что у кого-то рыльце то в пушку?

P.S. Пока я пишу эти строки «команда» заказчика занимается самодеятельностью с DNS-записями доменов :-D В частности с PTR

★★★★★

mail.somesite.com это отдельный домен с SOA и TXT записями?

не сломав при этом корпоративную почту GMail

SPF для somesite.com (Яндекс.ПДД)

Сейчас их умельцы поставили такой же как для somesite.ru.

То есть на яндекс корпоративную почту пофиг?

Прибывая в здравом уме ИМХО вобще не нужно лезть в этот цирк, если нет логов (подверждающих что работало 2 месяца) и DNS-записи меняют от балды.

mky ★★★★★ ()
Ответ на: комментарий от mky

TXT-записи, MX свои.

SOA... а вот соа как раз для этого домена (mail.somesite.com) MXToolbox не видит вообще :-)

Как такое может быть?

Twissel ★★★★★ ()
Ответ на: комментарий от mky
5 19:16:05 mail postfix/smtp[3211]: B740F380069F: to=<kortieva0812@yandex.ru>, relay=mx.yandex.ru[213.180.204.89]:25, delay=4.8, delays=0.48/2/0.54/1.8, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront2j.mail.yandex.net as 1517847365-H7qFOcHAWC-G32qeSpd)
Feb  5 19:16:05 mail postfix/qmgr[1331]: B740F380069F: removed
Feb  5 19:16:07 mail postfix/smtp[3213]: B23BC3800687: to=<cabare79@yandex.ru>, relay=mx.yandex.ru[87.250.250.89]:25, delay=7.3, delays=0.48/0.01/0.37/6.4, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront8j.mail.yandex.net as 1517847367-4KS595awrB-G1bqBECv)
Feb  5 19:16:07 mail postfix/qmgr[1331]: B23BC3800687: removed
Feb  5 19:16:08 mail postfix/smtp[3219]: B9C0338006A2: to=<lesjulia@yandex.ru>, relay=mx.yandex.ru[213.180.204.89]:25, delay=7.4, delays=0.47/0.04/0.4/6.5, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront8j.mail.yandex.net as 1517847368-XL4S0ugWkm-G1bmUEmx)
Feb  5 19:16:08 mail postfix/qmgr[1331]: B9C0338006A2: removed
Feb  5 19:16:10 mail postfix/smtp[3217]: BDDCB38006A7: to=<gal-cho-no-hek@yandex.ru>, relay=mx.yandex.ru[213.180.204.89]:25, delay=9.9, delays=0.45/1.9/0.38/7.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront6g.mail.yandex.net as 1517847370-WS96YVJFAy-G3EeBPmg)

Кусок лога я тогда заблаговременно сохранил, система работала.

Вопрос только для чего? ;-)

Twissel ★★★★★ ()

1. при правильном dkim align dmarc=pass. Т.е. достаточно правильной дким подписи хидера From:, даже если spf не ок. Может, была подпись, а ее убрали?

anonymous ()
Ответ на: комментарий от Twissel

Ну, значит отдельный поддомен mail.somesite.com не создавался, а просто в somesite.com прописали записи для mail.

Я не помню, есть ли что-то в стандартах spf и dkim касательно отдельного DNS-домена, но когда я делал подобное (не рассылку, а просто отдельный почтовый домен), я всегда делал отдельный домен третего уровня. И тогда проблем не возникало.

mky ★★★★★ ()
Ответ на: комментарий от mky

Ну вот и я сделал тогда нечто подобное.

Просто заказчик не давал доступов к записям в DNS, так что похоже на правду.

Twissel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.