LINUX.ORG.RU

Как вы отправляете почту с серверов во внешний мир?

 , , , ,


2

1

Поясню, в чём суть вопроса:

у меня сложилось (почему-то :)) впечатление, что в инете слишком мало информации, предупреждающей неопытных админов *nix-систем о такой коварной штуке, как настройка отправки почты. Я думаю, не ошибусь, если скажу, что многие, если не все, поначалу шлют почту с сервера на всякие гмылы и майлру так, словно её просто обязаны принять на другом конце.

И вот в этом-то кроется фатальная ошибка :) Потому как для отправки почты в современном нехорошем мире, полном злобных спамеров, нужно либо авторизоваться на внешнем сервере под учётной записью пользователя из домена, обслуживаемого данным сервером, либо - отправлять от имени пользователя на своём локальном MTA, но тогда нужно соблюсти кучу геморройных условий: иметь правильные A и PTR записи, соотв. MX-записи в DNS, очень и очень желательно SPF, просто необходимо - нормальный IP-шник, при обратном резолвинге которого не будет даже намёка на всякие dsl и прочую dial-up муть, постоянно следить за попаданиями во всякие DNS blacklist'ы... и это только то, что сразу на ум приходит.

Настройка же MTA со смартхостом даже в случае с Postfix'ом - оно хоть и быстро, но требует обязательной отладки.

Причём удивительно, что о наболее простом и надёжном smtp-клиенте (не путать с MUA) - программе SSMTP, почему-то редко упоминают. То ли у всех итак уже всё хорошо, то ли всё настроено через дефолтную Ж., и это никого не чешет ;)

  1. У меня нет серверов / мне просто надо что-то нажать483 (61%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. С использованием MTA через свой smarthost117 (15%)

    *****************************************************************************

  3. На каждом сервере полностью настроенный MTA98 (12%)

    ****************************************************************

  4. С использованием MTA через чужой smarthost (с авторизацией)63 (8%)

    *****************************************

  5. Пользуюсь настройками MTA "по умолчанию" и надеюсь на лучшее45 (6%)

    *****************************

  6. С использованием MUA (консольного почтоколиента) и авторизации на внешнем сервере43 (5%)

    ****************************

  7. Другое (в комментарии)26 (3%)

    *****************

Всего голосов: 875, всего проголосовавших: 789

★★★★★

Проверено: beastie ()

большинству нужно просто отправить сообщение конкретному адресату и самое простое - запустить браузер, вбить этот адрес и написать само сообщение. поднимать локальный MTA - стало моветоном ибо оно дальше локалки не уйдет. так и смысл городить у себя этот колхоз? пусть этим занимаются профессионалы.

halturin ★★★★★ ()
Ответ на: комментарий от halturin

Речь о серверах и об отправке сообщений подсистемами типа крона, системы мониторинга или бэкапа...

DRVTiny ★★★★★ ()
Ответ на: комментарий от DRVTiny

Речь о серверах и об отправке сообщений подсистемами типа крона, системы мониторинга или бэкапа...

а что, есть такие, которые с серверов отправляют не через релей, а напрямую с авторизацией? о_О

halturin ★★★★★ ()
Ответ на: комментарий от DRVTiny

Смотря где, смотря как и смотря для чего. Для всяких рассылок / подтверждений регистрации и т.п. использую в осноном postmarkapp и mailjet. (Да, оно платное.)

Для внутреннего использования свой smarthost и настроенный mta.

beastie ★★★★★ ()

С использованием MTA через свой smarthost

Black_Shadow ★★★★★ ()

С использованием MTA через свой VPN.

Я знаю, что это перректальная вазоэктомия, но так надо.

Aceler ★★★★★ ()
Ответ на: комментарий от halturin

А чего нет-то?

Хороший детектор, не рассылает ли твой сервер спам через дыру в PHP ;-)

Aceler ★★★★★ ()

С использованием MTA через свой smarthost

Deleted ()

ничего сложного в настройке собственного МТА никогда не находил. за RBL-ами следит автоматика, почта ходит везде без проблем.

dyasny ★★★★★ ()

Все сервера используют дефолтный постфикс, естественно ptr-записи тоже настроены правильно. Каких-то сложностей или проблем не наблюдаю.

prizident ★★★★★ ()
Ответ на: комментарий от halturin

поднимать локальный MTA - стало моветоном ибо оно дальше локалки не уйдет

Что за бред? Даже на хосте без PTR, во-первых, MTA нужен для локальной почты, потому что longcmd 2>&1 | mail $USER &. Во-вторых, наружу оно замечательно уходит через relayhost + smtp_generic_maps (в терминах postfix). А с PTR всё вообще без настройки работает.

slovazap ★★★★★ ()
Последнее исправление: slovazap (всего исправлений: 1)
Ответ на: комментарий от Aceler

С использованием MTA через свой VPN

аналогично, плюс релэй на VPN-сервере

xfilx ★★ ()

Вроде задача — кусок текста передать. Чего все так сложно-то? MUA, MTA, SMTP-клиенты, smarthost'ы какие-то.

crowbar ()
Ответ на: комментарий от slovazap

Что за бред? Даже на хосте без PTR, во-первых, MTA нужен для локальной почты

вот именно, что за бред вы пишите. ни в убунте, ни в федоре не устанавливают локальный МТА. все сервисы живут без |mail $USER. экосистема уже давно перестала иметь эту зависимость. и в серверных версиях ровно то же самое. хочешь МТА - apt-get|yum install your_favorit_mta

halturin ★★★★★ ()
Последнее исправление: halturin (всего исправлений: 1)
Ответ на: комментарий от dhameoelin

дефолт убунты и федоры - 100% не содержат. летом в вируталкe ставил дебиан - там тоже нужно было мануально указать установку мта.

halturin ★★★★★ ()

BTW где бы найти смартхост дешево (или даром) в Киеве? Пров рубит 25 порт на зарубеж, а настроить все через SSL пока влом.

spoilt ★★ ()

Не понял вопроса, речь идет о настройке своего почтовика или о чем-то другом? Если первое, то никаких проблем не вижу и причем здесь гуглы и т.д. ?

anc ★★★★★ ()

...иметь правильные A и PTR записи, соотв. MX-записи в DNS, очень и очень желательно SPF...

очень желательно иметь DKIM .

а вот SPF — это не желательное условие, а ОБЯЗАТЕЛЬНОЕ. :)

хотя конечно если у тебя прописан DKIM — то уже только-лишь в этом случае можно отказаться от SPF...

..а вот это "иметь правильные A и PTR записи" — помоему это вообще бред полный. A-запись можно вообще не иметь. а PTR можно от балды любой сделать :) .

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 5)

никак. не осилил. почта, днс, и сети — не мое

ZuBB ★★★★★ ()
Ответ на: комментарий от crowbar

Вроде задача — кусок текста передать

Надёжно передать кусок текста через принципиально неконтролируемую тобой среду, в которой каждый узел может в любой момент упасть, перезагрузиться или послать тебя лесом в силу своих внутренних убеждений.

ugoday ★★★★★ ()

А почему нету в списке «шлю в облако» - нынче популярны сервисы вроде MailGun, где даже с SMTP дело иметь не надо.

jekader ★★★★★ ()

геморройных условий: иметь правильные A и PTR записи, соотв. MX-записи в DNS, очень и очень желательно SPF, просто необходимо - нормальный IP-шник

Откуда же они геморройные? Обычные требования для любого нормального сервера, даже не почтового. Разве что SPF спефичная фигня, на которую часто забиваю.

entefeed ☆☆☆ ()

нужно соблюсти кучу геморройных условий: иметь правильные A и PTR записи, соотв. MX-записи в DNS, очень и очень желательно SPF, просто необходимо - нормальный IP-шник, при обратном резолвинге которого не будет даже намёка на всякие dsl и прочую dial-up муть, постоянно следить за попаданиями во всякие DNS blacklist'ы... и это только то, что сразу на ум приходит.

и что тут геморройного?

t184256 ★★★★★ ()

На каждом сервере полностью настроенный MTA

Где вариант «один полностью настроенный сервер + отсылка через ssmtp через него со всех остальных»?

Хотя в любом случае на всех сайтах приходится SPF настраивать.

KRoN73 ★★★★★ ()
Ответ на: комментарий от halturin

наверное стоит попробовать серверный дистр

dyasny ★★★★★ ()

программе SSMTP, почему-то редко упоминают

Ее и использую :-) Какой вариант выбирать? Я в ваших MTA и MUA слабо ориентируюсь.

Black_Roland ★★★★ ()

Я забил на это дело. Несколько раз просил поменять IP и всегда он почему то попадался из чёрного списка гугла. Наверное следует сказать спасибо за это пополярности дырявой говноподелки под названием маздай. PTR записать не отказывались но упорно писали не правильно и тупая тёчечка так прямо и заявляла открытым текстом «я в этом вообще ничего не понимаю» (какого хера она там работает если так???) и даже не смотрела, звонила куда то по внутренней связи в отдел с админами, им что то коряво объясняла и просила подождать. Каждый раз прописывали не правильный домен (к самому домену прибавлялся их собственный домен): каждый раз обещали что исправят и каждый раз всё было точно так же как и до этого. Ну её нахрен эту почту, для передачи строки текста чёрт знает что нагородили!!!

FutureBoy ()

MUA, MTA, XYU - кто все эти люди? Я использую веб-морду gmail.

DELIRIUM ★★★★★ ()

Такое ощущение, что ты не знаешь, что такое MTA. Для справки: сервера тут не при чём. Я за первый вариант, если что. Просто он единственный вменяемый.

Тьфу те. Пока голосовал ты уже варианты поменял... Короче я жму на кнопку

ziemin ★★ ()
Последнее исправление: ziemin (всего исправлений: 1)

И вот в этом-то кроется фатальная ошибка :)

Самая фатальная ошибка это то, что львиная доля людей, даже в уважаемых, вроде бы, компаниях, вообще не думает о доставке почты, их постмастеры, если такие есть вообще, не интересуются логами своих серверов.

Причём, кто-то реагирует на замечания, а кто-то - совсем не обращает внимания.

AS ★★★★★ ()
Ответ на: комментарий от spoilt

Пров рубит 25 порт

Пров, неверное, просто рубит 25-ый порт, чтобы со спаммерами не возиться ? Может, его спросить ? Или его сервер использовать в качестве смарта ?

AS ★★★★★ ()
Ответ на: комментарий от AS

Или просто отключиться от него, бесит невероятно, какое право имеет блокировать порт!!! Я бы не потерпел.

FutureBoy ()
Ответ на: комментарий от crowbar

Плюсую. Ставишь постфикс и всё. Напридумывали ерунды какой-то. Ели нужна секюрность, то она в любом случае не поверх мэйла делается. Для неё другие технологии нужны. А костыли и завороты smtp во всякие tls — это мёртвому припарки.

anonymoos ★★★★ ()

На каждом сервере полностью настроенный MTA

mic ★★★★★ ()

чё такое ssmtp, и почему оно проще opensmtpd?

odii ()

пользую sendemail-1.56 by Brandon Zehm <caspian@dotconf.net> к своему SMTP

dib2 ★★★★ ()
Ответ на: комментарий от halturin

ни в федоре не устанавливают локальный МТА

Я отвечал на вашу конкрутную, абсолютно безграмотную реплику, умолчальный набор пакетов в шлакодистрибутивах к этому никакого отношения не имеет.

slovazap ★★★★★ ()

отправляю так: mailx -a attach -s «subject» ${MAIL_ANNOUNCE} < /dev/null ничего вышеперечисленного не настраиваю

BillDver ★★★ ()
Ответ на: комментарий от KRoN73

Где вариант «один полностью настроенный сервер + отсылка через ssmtp через него со всех остальных»?

Smarthost же, не?

Отправляешь со всех остальных через полностью настроенный сервер. Таковой зовётся смартхостом, ибо «всё настроено», а не «поставил по дефолту, как-то работает».

DRVTiny ★★★★★ ()
Ответ на: комментарий от t184256

и что тут геморройного?

В большинстве случаев - вообще всё. И только когда у компании всё своё" и белые айпишники - можно ограничиться поглядыванием в логи, чтобы вовремя заметить режекты по dnsbl'ям от сторонних серверов.

DRVTiny ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.