relay bad reputation. решение проблемы для всех.

Вы были в Эстонии?

Владимир

Вот тут и ниже требования, которым ты должен удовлетворять, чтобы слать им почту, включая «ошибку» про которую ты говоришь:

https://postmaster.t-online.de/#t4.1

тебя не пустили?)

Вот тут и ниже требования, которым ты должен удовлетворять, чтобы слать им почту, включая «ошибку» про которую ты говоришь:

Какие требования могут быть на уровне tcp handhsake? Никаких. Поэтому там написано, что надо написать письмо их админу или заполнить формуляр, что и так понятно из текста ответа сервера. Они работают по белым листам.

Такое чудачество было бы простительно серверу местячковой фирмы, но это крупный игрок по меркам Германии и у него там ящики частных лиц. Это как пример для моего поста.

Какие требования могут быть на уровне tcp handhsake?

Handshake есть и ошибка из документа тоже есть. Так что достаточные чтобы получить твой IP и проверить на нем ptr/name/whatever

Ебанашки, да.

ошибка есть и ее решение там же - письмо админам Deutsche telekom. те любой новый сервер они по умолчанию блокируют.

итак онр рубят сессию до общения. это легко видно, так как при коннекте телнетом сразу идет дроп.

а теперь расскажи мне какой смысл проверять PTR до того, как сервер представился? те на уровне tcp handshake. что тебе ,как принимающему серверу, скажет PTR полезного?

я не понимаю, зачем ты загоняешь себя в тупик.

я не понимаю, зачем ты загоняешь себя в тупик.

Я не в тупике, мне тебе ничего доказывать не нужно, я тебе показал как твою проблему решать, информация публичная.

Ты не всё еще не расписал условия чтобы я что-то делал.

а теперь расскажи мне какой смысл проверять PTR до того, как сервер представился?

Минимизация ресурсов на обработку коннектов. Этим не только дойч занимается. Нет никакого смысла обрабатывать коннект у которого нет ptr или он не идентичен записи в прямой зоне.

Вы бы лучче мине памагли.

Вот я настроил почту и всякое с SSL, Certbot. Ну и как мне лучше, в cron ключём заставлять перезапуск сервисов или файл настроек /etc/letsencrypt/cli.ini с опцией deploy-hook = systemctl reload nginx?

я тебе показал как твою проблему решать

штоа?:) ты думал, что я в не курсе, что надо им превентивно писать письмо? Ты просил пример , как правильно настроеный почтовик не получит коннет без того, чтобы писать во всякие саппорты, ты его получил.

Проблему он решил , гы

или он не идентичен записи в прямой зоне.

ок, все ты загнал себя в тупик.

вот тут давай остановимся и помолчим, какой именно записи?

ы просил пример , как правильно настроеный почтовик не получит коннет без того, чтобы писать во всякие саппорты, ты его получил.

Нет, не получил. Я ничего не настраивал, и сказал тебе об этом - что взял первый попавшийся сервер хостящий сайт.

вот тут давай остановимся и помолчим, какой именно записи?

Ясно. Жжёт у тебя? Пиши условия, давай 500 евро.

Ясно. Жжёт у тебя?

ну смотри же, я не понимаю , почему ты не понимашь. Чтобы сравнивать PTR и А запись, ты должен начать SMTP сессию, и получить от входящего сервера ehlo mail.blabla.net и вот тогда ты можешь сравнить ее с PTR. Но в нашем случае ты рубишь коннект до этого момента. Так что никакой PTR тебе ( как принимающего серера) ничем не поможет, пустая информация.

Пиши условия, давай 500 евро.

ну так в условия будет коннект на этот сервер ( без письма им), а ты не сможешь, зачем тебе это. Я же написал, что оставим эту тему.

хук со всеми сервисами, которые используют сертификат. postfix/dovecot/nginx

ну так в условия будет коннект на этот сервер

ну т.е. у тебя один единственный сервер на который ты не можешь отправить почту потому что даже не потрудился прочитать публичные требования, но ты распространил это на всех:

подними прямо сейчас ... и отправь письмо на гугл, office 365 , yahoo. и ты изменишь свое мнение.

Это чьи слова?

Хотя я тебе (и не только) сказал:

я считаю что ты столкнулся с какой-то частной проблемой (либо ты что-то недонастроил, либо сервер конкретного получателя настроен через ж)

ну так в условия будет коннект на этот сервер

Ну дык коннект на этот сервер уже был, connected видишь, или нужно глаза промыть от крепкого вина? где мои 500 евро?

Trying 194.25.134.8...
Connected to 194.25.134.8.
Escape character is '^]'.
554 IP=159.69.80.66 - A problem occurred. (Ask your postmaster >for help or to contact tosa@rx.t-online.de to clarify.)
Connection closed by foreign host.

Слово connected видишь? 554 - это ошибка smtp
https://datatracker.ietf.org/doc/html/rfc5321#section-3.1

Чтобы сравнивать PTR и А запись, ты должен начать SMTP сессию

Не должен (не говоря уже о том, что smtp сессия уже началась с момента коннекта). IP у тебя есть - запрос в PTR
Получил host ? запрос этого хоста в прямой зоне.
Сравнил, совпадает? Всё ОК. Не совпадает - пнх.

Получил host ? запрос этого хоста в прямой зоне.

хм. это я классно ступил. ты прав.

Ну дык коннект на этот сервер уже был.

смешно:)

ну т.е. у тебя один единственный сервер на который ты не можешь отправить почту потому что даже не потрудился прочитать публичные требования

что за чушь. еще раз говорю, что они работают по белым листам. требования это уже потом. у меня с ними проблем нет, я просто привел их как пример.

смешно:)

Ну а кто виноват, что ты сам себе на ходу придумываешь всякую херню и меняешь показания на лету по 100 раз?

То у тебя handshakе'а нет, то у тебя smtp сессия не начинается, то тебе коннект нужен, то у тебя письма никуда вообще не отправляются, то еще какая лабуда.

rfc ты не читал, рекомендации t-online.de ты не выполнял потому что ты и так крут, connect от hello не отлючающий мистер «я настраиваю почтовые серверы 15 лет», поэтому ты сюда не дискутировать пришёл о том, как настраивать почтовые серверы а доказывать всем свою крутость, не смейте в ней сомневаться.

Нет чтобы сказать «да, я погорячился, смотрите как t-online.de занимается херней и я обхожу его relayhost'ом», надо упереться рогом в землю и угрожать натягивать чужие яйца на голову даже не зная с кем ты говоришь и подозревая всех в том, что они глупые, а ты один умный.

что за чушь. еще раз говорю, что они работают по белым листам.

А доказывать свои утверждения ты будешь? Остальные тоже по белым спискам работают?

ты опять начал хамить?

Ты предполагаешь, что у меня где-то не настроен prt? это не так.

да, я погорячился, смотрите как t-online.de занимается херней и я обхожу его relayhost’ом

этого я тоже не делаю

Давай по пунктам. И когда я пишу про настроенный почтовый сервер, естественно я подразумеваю, что PTR в порядке. И даже IP нет ни в одной спам базе. Есть dkim/spf/etc и даже валидный сертификат ( гугл , например любит, когда у тебя валидный серт)

В этом примере, ты не прав, что при настроенном PTR они тебя пропустят. Ты тыкаешь в их условия, но мы подразумеваем, что условия выполнены и так. Если у чуваков есть какие-то дополнительные безумные условия, ну ip адрес должет начинаться на цифру 1 , то это уже был бы перебор. В мире миллион почтовых серверов и ты не будешь идти и читать их условия, есть RFC, есть общепринятые штуки.

Чтобы послать им письмо со своего нового сервера, ты должен написать письмо их админу. точка. больше тебе ничего не поможет. Если при этом у тебя что-то криво настроено, то это уже будут проблемы другого плана.

То у тебя handshakе’а нет

я такого не писал

то у тебя smtp сессия не начинается

она не начинается. smtp сессия начинается с ответа почтового сервера к которому ты приконнектился, а то что тебе написали в ответ 553 это не начало smtp сесии.

И можно было бы дальше перечислять и опровергать твои безосновательные нападки, но я не хочу переводить разговор в русло, когда ты будешь засыпать меня идиотскими предположениями, а я типа буду их опровергать.

А доказывать свои утверждения ты будешь?

в том, что у них белые листы? да могу, если надо.

у них не те белые листы, которые мы понимаем. у них система репутации, где любой новый для них айпи имеет нулевую репутацию и они его не пропустят без письма админу. это я могу подтвердить

Вот то-то и оно, что хук отрабатывает ДО получения нового сертификата, а настройки - после.

Твои n серверов в попце. Вот и показатель. Так что выпей ещё вина и…

Ты предполагаешь, что у меня где-то не настроен prt? это не так.

Веришь, мне вообще насрать как и что у тебя настроно. У меня претензии исключительно к твоему е***му самомнению, не желанию читать легитимные ссылки, действовать в соответствии с написанным и решениям выдуманных проблем.

она не начинается. smtp сессия начинается с ответа почтового сервера к которому ты приконнектился

Это последний мой ответ тебе, потому что ты меня з***л свой тупорогой упрямостью

https://datatracker.ietf.org/doc/html/rfc5321#section-3.1

An SMTP session is initiated when a client opens a connection to a
server and the server responds with an opening message.

The SMTP protocol allows a server to formally reject a mail session
while still allowing the initial connection as follows: a 554
response MAY be given in the initial connection opening message

1. smtp сессия считается начатой когда после коннекта сервер ответил с «opening message»
2. smtp сервер может прерывать сессию, с ответом 554 в «opening message»

Я тебе показал, что коннект и opening message (c 554) есть = smtp сессия была начата:

554 IP=159.69.80.66 - A problem occurred. (Ask your postmaster >for help or to contact tosa@rx.t-online.de to clarify.)

В ней СЕРВЕР тебе вернул 554 потому что в rfc написано что так можно.

Больше я тебе отвечать не буду, потому что ты неадекватен, не читаешь ссылки которые я тебе даю и е***шь мозг своими фантазиями.

ну и слава богу, ты меня тоже знатно достал.

Уже хотел переклчить все в режим тезис - доказательтво и до свидания, потому что ты рассказываешь обо всем, кроме сути. Но так даже лучше.

Да чё ты пыхтишь? На слабо взял? Ну и норм, чё теперь. Вы два Дартаньяна, леса не видите.

Смотрите, говорящий Гуль!

Даже не он, а веточка на голове… Передаёт «Привет»! В теперь все с «приветом» (а может и были).

–post-hook

Возможно, я тебя удивлю, но в Эстонии и в Испании мне встречались серваки, которые вместо антиспама работали только по белым списка, да.

Ну с прибалтами понятно, просто не успевают всё обрабатывать. :)

часто слуается, вообще не дают

Твиссель, вы парень хороший, но уж больно страшненький, вот и не дают … Обратитесь к Шульману, он не очень разборчивый.

Bладимир

Это ТСу не дают, цитата из его поста, а у тебя Псевдовладимир, видимо, зрение -7 =)

а у тебя Псевдовладимир, видимо, зрение -7

Гораздо-гораздо хуже. Минус 7 попа конечно, но не настолько что бы так промахнуться.

не, это прост zgen тролль и на протяжении всего поста пытался переиначить все так, что типа у меня проблемы с этим хостом и я сам дурак. на деле, конечно, никаких проблем у меня нет. да и office365 как релей использован только у одного клиента и по совсем другой причине, ему нужен был office365,но только для нескольких людей.

но дурак я в том, что он все таки вынудил меня вместо тезиса поста обсуждать что является SMTP сессией, а что нет.

1) Проблема существует и релей через внешний сервер её самое быстрое решение.

Желающих посотрясать воздух и цепляться к терминологии во внимание не берём.

2) Как я понимаю, сабжевая проблема существует, потому что админам лень и/или нет времени настраивать антиспам на шлюзе. Может я не всё знаю, но сервисы крупных компаний я не админил :-)

Я у себя на сервере 1С настроил антиспам … При встрече научу вас этой науке … Заодно наливочки выпьем и потанцуем под мой патефон /с винилом/ … %f

Владимир

сервисы крупных компаний я не админил :-)

Я бы такому неумехе тоже не доверил ;=)====0 Рановато вам еще, даже до уровня Шульмана не дотягиваете /во всех отношениях …/ =!

Bладимир

PTR, SPF, DKIM, DMARC, «чистый» IP и всё ?

А что для того чтобы почта приходила нормально на gmail фактически уже не желательно а необходимо иметь MTA-STS, что для почтовых серверов в бенилюксе чтобы почта туда доставлялась крайне желательно DANE TLSA под DNSSEC ?

Что кроме «просто» SPF, ещё и SPF HELLO нужен, что настроить TLS для почтового сервера нормально (пример: https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/ ) мало кто может и т.д.

Профессия postmaster умерла :(

Про MTA STS не знал, но в целом настроить её, вроде большого труда не составляет.

Ну не умерла, а скажем так, утратила массовость и значимость)

В собственном почтовом сервере всё большого труда не составляет, просто нужны знания. MTA-STS уже 5 лет скоро, но никто не знает. И вот так и во всех остальных простых мелочах.

А потом возникают вот такие темы - «всем в gmail для бизнеса».

с нее слезать потом сложно. и если делать по правилам, то еще и флудом задолбают success/not success.

реально гугл снижает за это спам очки?

Если остальное всё нормально, то при наличии MTA-STS с нового домена рассылка во входящие в gmail сразу попадает.

Это интересно.

Спасибо за инфо.

Во избежание недопонимания:

Если в письме: «Только сегодня, только у нас лучшие в мире впопешуршавчики по специальной цене успейте купить !» - то ничего, включая MTA-STS не поможет от попадания в спам :)))))

Только сегодня, только у нас лучшие в мире впопешуршавчики

Авторизованный дилер по таким инструментам у нас Benis, не я :-)

у нас лучшие в мире впопешуршавчики

Опять вы за старое, Твиссель …

Bладимир

А потом возникают вот такие темы - «всем в gmail для бизнеса».

Достаточно стремная штука... для бизнеса. Вспомнилась история. Народ пользовался этим самым «для бизнеса». Банк отправляет письмо, клиент не получает. Изменить в банке мыло, квест требующий подтверждения через тоже самое мыло или посещения лично, что весьма затруднительно, ближайшее отделение этого банка далекоооо.

Ну это не вина gmail а вина руководства банка, что у них postmaster-a нет в штате !

Самым параноидальным, работающим по устаревшим rfc является outlook - вот с ним могут быть проблемы даже если всё делаешь правильно, а у gmail всё просто.

Ну это не вина gmail а вина руководства банка, что у них postmaster-a нет в штате !

Таких «банков», чуть больше чем дофига. Из именно банков сталкивался с двумя случаями 1. в us 2. в eu

а у gmail всё просто

Именно что «всё просто». Два статуса «работает» и «не работает». Как-то повлиять на изменение этих статусов практически невозможно.

А вы кем работаете?

Владимир

Как-то повлиять на изменение этих статусов практически невозможно

Вы просто не умеете его (почтовый сервис) готовить :)

Ещё раз повторю - никаких проблем с gmail нет, если руки не кривые и голова на плечах. Вот с outlook проблемы могут быть - тоже решаются, но намного тяжелее.

Личные вопросы не по теме это флуд !

Не флуд. Это позволит мне понять насколько вы компетентны! У меня есть в этом сомнения …

Владимир