LINUX.ORG.RU

Долгое соединение с exim и Gmail и mail.ru кидает почту в спам.

 , , , ,


0

1

Добрый день.

Протестировал свой smpt сервер ( exim4 ) на вот этом сервисе.

http://mxtoolbox.com/diagnostic.aspx

он выдал такие показатели.

SMTP Valid Hostname Reverse DNS is not a valid Hostname

SMTP Connection Time 6.970 seconds - Warning on Connection time

SMTP Transaction Time 9.642 seconds - Not good! on Transaction Time

SMTP Reverse DNS Mismatch OK - 82.146.34.91 resolves

SMTP Banner Check OK - Reverse DNS matches SMTP Banner

SMTP TLS OK - Supports TLS.

SMTP Open Relay OK - Not an open relay.

(то есть первые три теста неОК, остальные ок)

PTR настроена верно. MX записи прописаны. SPF, DKIM - есть. Проверки проходят судя по заголовкам. Письма ходят почти нормально. (между Яндексом и моим сервером - нормально). HELLO запись соответствует. Рассылок никаких не было. В блеклистах ip не значится. Нагрузки на сервере нет.

1. Непонятно почему такое большое время соединения. У меня смутные сомнения. Месяца 2 назад, ковырял настройки на тему защиты от спама. Нашел мануал, в котором что-то было про таймауты и паузы при соединении. Возможно я что-то такое проставил в настройках. Подскажите, существуют ли такие параметры у exim, которые позволяют искусственно увеличивать время коннекта?

2. Чем SMTP Valid Hostname, отличается от SMTP Reverse DNS Mismatch. PTR вроде верно настроено. Команда hostname, выдает правильный домен.

3. Gmail и mail.ru - валят почту в спам. Без всяких на то оснований. Все, что нашел на эту тему, проверил, все соответствует стандартам и рекомендациям. Yandex, принимает почту нормально, и даже отображает зелененький ярлычек для подписанного письма.

Хотел написать только по вопросу спама. У меня Gmail кидал все в спам со всеми SPF, DKIM и прочими DMARC = pass в исходнике письма. Пока не отключил IPv6 на уровне ОС. Т.е. все начало ходить по IPv4.

По поводу долгого коннекта - посмотрите в сторону «rfc1413_query_timeout» в вашиъ конфигах.

Очень хорошее место для поиска помощи с конфигурацией exim4 - IRC канал #exim на irc.freenode.net

anonymous ()
Ответ на: комментарий от anonymous

Отключил IPv6. Не думаю что почта ходила через этот протокол, но на всякий случай последовал вашему совету.

Написал письмо в мейл.ру, может там чего ответят.

merlex ()
Ответ на: комментарий от merlex

лучше бы в гугл писал, там куда жёстче спам фильт, и ответ тебе дали бы куда более нормальный, майлсру ничего внятного сами делать не умеют, и потому ответа ждать тоже не стоит.

old_bastard_ ()
Ответ на: комментарий от old_bastard_

А куды писать то?

Извиняюсь за тупой вопрос, а разве гмаил где либо принимает жалобы на такие вещи?

merlex ()

PTR настроена верно.

у тебя есть доступ туда? Кто предоставил?

targitaj ★★★★★ ()

Gmail и mail.ru - валят почту в спам. Без всяких на то оснований.

очевидно, из-за PTR.

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

Доступа «туда» у меня конечно же нет. Однако при заказе VPSки хостер дает возможность ее указать в своем интерфейсе.

merlex ()
Ответ на: комментарий от merlex

Однако при заказе VPSки хостер дает возможность ее указать в своем интерфейсе.

а ты проверь
nslookup твой_ip

targitaj ★★★★★ ()
Ответ на: комментарий от merlex

Ну если у тебя за почту отвечает домен mail.example.com. то в PTR на этот ip надо указывать mail.example.com. а не example.com.

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

Да все нормально там, вроде.

user@user-pc:~$ nslookup -type=PTR 99.199.199.199
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
199.199.199.91.in-addr.arpa	name = example.com.

Authoritative answers can be found from:
34.146.82.in-addr.arpa	nameserver = ns1.ispsystem.net.
34.146.82.in-addr.arpa	nameserver = ns3.ispsystem.net.

выдает абсолютно верные показатели, на разных машинах, в разных точках земного шара.

(ip и домен изменены)

merlex ()
Ответ на: комментарий от targitaj

Ну если у тебя за почту отвечает домен mail.example.com

А что значит отвечает? Да на данный сервер прописаны CNAME записи для

mail.example.com smtp.example.com

ну и example.com, который также является hostname. В исходном коде письма нет никакого упоминания про mail.example.com.

есть MX для

mail.example.com (не уверен нужен ли он) и example.com

merlex ()
Ответ на: комментарий от targitaj

Если что, уточняю. Сервер у меня один. На нем все и крутится. И на его один единственный айпишник ведут все домены и поддомены.

merlex ()
Ответ на: комментарий от merlex

То имя, которые пробито в MX записи, должно быть в PTR. Если у тебя несколько MX записей, которые ссылаются на разные (физические) хосты с разными ip, то для каждого ip этих хостов должна быть пробита соответствующая PTR запись. Делать две MX записи, которые ссылаются на один хост или, тем более, на один почтовый сервер, бессмысленно. Насколько корректно использовать для MX записи CNAME я не знаю. Вполне можеть быть, что рубят из-за этого.

targitaj ★★★★★ ()
Ответ на: комментарий от merlex

ты в стартовом посте засветил тестируемый ip
»host 82.146.34.91
91.34.146.82.in-addr.arpa domain name pointer nindeco.com.
»host -t mx nindeco.com
nindeco.com mail is handled by 5 nindeco.com.
nindeco.com mail is handled by 10 а вот тут пару часов назад торчал mx5.yandex.net

попробуй снова протестировать
upd
»host -t TXT nindeco.com
nindeco.com descriptive text «v=spf1 +a +mx ip4:82.146.34.91 include:_spf.yandex.net -all»

замени это что-то попроще и что любят все публичные серверы
v=spf1 a a:nindeco.com -all

bass ★★★★★ ()
Последнее исправление: bass (всего исправлений: 1)
Ответ на: комментарий от bass

nindeco.com mail is handled by 10 а вот тут пару часов назад торчал mx5.yandex.net

Он то торчал. Но по факту был резервным серваком на который могла бы дойти почта, если основной по каким-то причинам лежит. Убрал подальше от греха.

Поправил будем ждать.

merlex ()
Ответ на: комментарий от targitaj

Если у тебя несколько MX записей, которые ссылаются на разные (физические) хосты с разными ip, то для каждого ip этих хостов должна быть пробита соответствующая PTR запись.

Чего-то не совсем вкурил. Разве можно делать несколько PTR записей на 1 ай-пи.

Написал хостеру. Тот прям так и ответил. Мол нельзя.

merlex ()
Ответ на: комментарий от targitaj

А connection time сколько?

Так я вроде и написал, что у меня один сервер и один ip.

merlex ()
Ответ на: комментарий от targitaj

Это на железном серваке, с нативной ОС?

Можно ли считать результат 7 с. и 10 с. для VPS приемлемым? (Spam Assasin и ClamAV - запущенны)

merlex ()
Ответ на: комментарий от targitaj

Да, и еще у меня exim4. Он вроде бы более тяжелый чем postfix

merlex ()
Ответ на: комментарий от merlex

Конечно поздно, но тем не менее...

По умолчанию: exim -bP | grep rfc1413_query_timeout rfc1413_query_timeout = 5s

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.