Рубрика «Почтовые системы»

Настройка DMARC + SPF + DKIM для почтаря на EXIM

Wednesday, 22 Mar 2017

Возникла тут необходимость прикрутить все эти дурацкие гуглеводско-мейловские антиспуфинг подписи домена, поскольку до части клиентов на GMAIL письма тупо не доставлялись от слова вообще.

Дурацкие они именно потому, что помимо лишних граблей, не являются гарантией доставки писем до жумеля и, к тому же, добавляют иллюзии защиты от фрауда, из-за чего уже было несколько шикарных историй, когда пользователи GMAIL велись на мошеннические письма с подменой отправителя и переводили не слабые суммы левым дядям.

Итого после третьей предъявы, что я игнорирую столь важных человеков, пришлось, для успокоения совести, озадачиться настройкой антиспам фарша в виде связки DMARC + SPF + DKIM. И если первые две делаются элементарно на уровне сервера доменных имен, то DKIM надо прикручивать, в том числе, и на уровне механизма доставки, чтобы он подписывал письма соответствующим образом.

Что вылилось в несколько часов головняка, ибо то что описано в тырнетах, у меня не захотело работать.

АПЧём по порядку:

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Удалить IP отправителя из заголовков письма

Wednesday, 02 Nov 2016

Шлю тут письмо с новоподнятого сервака под Exim. Все настраивалось автоматом установщиком Vesta CP, т.ч я только добавил домены для почты.

Отправляю письмо и тут же получаю отлуп SMTP error from remote mail server after MAIL FROM:<mine@mail.info> SIZE=2890: host NUGHNYIDOMAIN.ru [RCP_MAIL_IP]: 550 Access denied – Invalid HELO name (See RFC2821 4.1.1.1)

то есть мой почтарь представляется левым именем при smtp диалоге

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Проблемы использования GMAIL и MAIL для корпоративной почты

Wednesday, 12 Oct 2016

корпоративная почта mail gmailПериодически на профильных форумах и всяких фейсбучных сообществах, вижу замечательные темы на счет выбора провайдера для корпоративной почты.

И люди наперебой бегут предлагать MAIL YANDEX GMAIL под рабочую почту.

Причем мнения, что доводилось встречать, колеблются от просто удобно до ничего лучше не придумали: дескать никакой хостинг не сравнится с бизнес почтой на публичном сервере. И если бизнес почта MAIL с YANDEX еще бесплатная, то за GMAIL надо отвалить минимум $50 за пользователя в год или от $5 ежемесячно. (more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Работа почтового сервера без MX записи

Saturday, 22 Nov 2014

Из любого общения можно извлечь пользу.

На днях встречался с потенциальным клиентом на счет аутсорса нескольких офисов, но не сошлись по цене, т.к люди хотели, при условии наличия человека в центральном офисе на 8мичасовом графике, платить в районе  60к, а у меня при всем желании не получалось ужаться менее 120к.

При том что людям надо было организовывать систему резервирования, дублирование каналов, VPN сообщества 5 офисов, мониторинга штук 20 серверов,  разгребания авгиевых конюшен AD, поддержки ~150 юзверей, а также прочих айтишных прелестей.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Рекомендации для ЛВС с почтовой службой

Wednesday, 22 Oct 2014

Утро началось со звонка первого шефа у которого IP почтового сервера постоянно попадает во всевозможные спам листы. Причем после очистки и удаления IP из листов, сервер снова оказывается там по прошествии небольшого отрезка времени.

(more…)

VN:F [1.9.21_1169]
Rating: 3.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

GMAIL отбрасывает письма как спам

Monday, 18 Aug 2014

На той неделе перестали проходить письма на Gmail, возвращаясь с ошибкой о том что они признаны спамом:

<XXX@gmail.com>: host   gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1   [MY_IPv6 12] Our system has detected that this
550-5.7.1  message is likely unsolicited mail. To reduce the amount of spam sent   
550-5.7.1 to Gmail, this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
550-5.7.1 more information. eb7si14952579wib.80 – gsmtp

Причем, больше всего в этом порадовала тема, что гуглеводы вместо того чтобы направить человека в какой нить раздел  false/positive или инициировать диалог для внесения в белые списки, просто переправляют на гайдлайн с описанием того, как надо писать письма и настраивать сервер для поддержки: DKIM, SPF, DMARC.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 3 votes)

Скрытие служебной информации из заголовка письма в Postfix

Monday, 18 Aug 2014

В процессе войны с почтовым агентом Postfix, о которой я отпишусь несколько позже, вскрылась тема, что в служебных заголовках письма, почтовый агент сдает вообще всю малину, подобными заголовками:

Received: from [192.168.1.44] (ppp1-2-3-4.pppoe.mtu-net.ru [1.2.3.4]) by mail.odminblog.ru (Postfix) with ESMTPA id 123918212F6 for <XXX@gmail.com>; Mon, 18 Aug 2014 08:42:56 +0400 (MSK)

в которых демонстрируются как внешний, так и внутренние IP адреса клиента. А если в конфиге Postfix включена следующая строка

 smtpd_sasl_authenticated_header = yes

то получатель еще и увидит пользователя почтового сервера из под которого производилась отправка письма. Думаю что не надо напоминать о том, что в идеале почтовый адрес должен назначаться через алиас, чтобы его имя не соответствовало логину к почтарю.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)