OVH Community, your new community space.

Email - problem


jarosek
05-01-2013, 20:26
a moze w panelu ( Zarządzaj strefą rewersów IPv6, Delegacja adresu IPv6
Zarządzanie dns, Tutaj możesz zdefiniować serwery DNS dla strefy odwrotnej IPv6, aby zmienić ich delegację)

dodac revers?

slawqo
05-01-2013, 20:15
Możliwe, że adres jaki chcesz ustawić jako rewers dla danego ipv6 nie wskazuje na to IP. Ustaw więc w strefie dns swojej domeny pole AAAA dla tego IPv6 i poczekaj aż się rozpropaguje. Jak domena będzie już wskazywała an IPv6 to powinieneś mieć możliwość ustawienia jej jako rewers.

jarosek
05-01-2013, 19:41
nadal mam problem z emailami i zwrotka z brakiem PTR.

Admin mi napisal ze:

Z tego co widze ten serwer ma ipv6 domyslnie i polaczenia juz ida po ipv6 na serwery i adres ipv6 ktory ma Pan na serwerze
nie posiada rekordu PTR czyli revDNS.

tak wiec nalezy do nich napisac nalezy aby zrobili wpis PTR dla IPv6 lub wydelegowali cala podsiec in-addr.arpa na Pana dnsy serwerowe wtedy bedzie mozn samodzielnie tym zarzadzac.

Widze ze ten wpis mozna dodac poprzez panel Utwórz rewers IPv6, jednak dodaja taki wpis mam informacje:

Serwer NS nie odpowiada. Spróbuj później


Dlaczego nie moge dokonac takiego wpisu jam myslicie? Prosze o pomoc

victor
19-12-2012, 19:16
Globalne blacklisty to nie tylko odpowiedzialność zbiorowa z przeważnie brakiem wykazania dowodów czy możliwości apelacji to jeszcze przyjmowanie tego osądu jako swój własny. Dawno temu uznałem to za chybiony pomysł. Nawet jeśli serwer nadawcy wysłał email spamowy to nie znaczy że 99,99% pozostałych emaili nie jest dobrych - a ty pozwoliłeś by ktoś za ciebie założył blokadę przyjmowania tych wiadomości na twoim własnym serwerze. A jeśli coś takiego sie do rfc dostało to naprawdę rfc trzeba wysłać do /dev/null

Cytat Napisał patrick
I wysyłając maila bez DKIM/SPF jest opcja, że antyspam to przeniesie do tego folderu, dodając już te rekordy mail wejdzie do Inboxa.
Mowa jest o odrzucaniu/wysyłaniu do spam emaili bez podpisu dkim podczas gdy domena nadawcy w swojej polityce opublikowała że wszystkie emaile powinny być podpisane dkim. Gmail tego nie robi, mało kto to robi to to dodatkowy ruch dns do sprawdzania polityk

patrick
19-12-2012, 17:10
Rozpędziłeś się, to że nie odrzuca to plus, pamiętaj że od tego jest folder spam.
I wysyłając maila bez DKIM/SPF jest opcja, że antyspam to przeniesie do tego folderu, dodając już te rekordy mail wejdzie do Inboxa.
Robiliśmy ostatnio małe testy z uwagi na mailingi kierowane w stronę gmail i wierz mi, że odrzuca syf.
Problemem jest by wy filtrować niechciane wiadomości w gąszczu prawidłowych i akurat google ma dość dobry antyspam.

Systemy pocztowe nie mogą mieć takich zasad o których piszesz, bo odrzucały by prawidłowe maile, co było by w skutkach tragiczne i klient musiał by faktycznie to akceptować.
Do sprawdzania revdns/ip można wykorzystać wszelkiego rodzaju black listy, bo rzadkim przypadkiem będzie by przyszło Ci coś z 87-204-150-178.dynamic.chello.pl więc nie ma co przesadzać. A z drugiej strony odrzucą to inne reguły przed sprawdzeniem tego PTR.

victor
19-12-2012, 16:34
Cytat Napisał patrick
Serwery SMTP powinny mieć unikalne nazwy etc.
Ale nikt nie zabrania by w revDNS był adres IP oddzielony przecinkami/kropkami ( no chyba, że coś przeoczyłem w RFC ).
Restrykcyjny Google wpuszcza maile z takich serwerów i lądują do Inboxa bo specjalnie sprawdziłem przed chwilą.

Filtrując tak przesadnie odrzucisz sporo dobrych wiadomości
google nie jest restrykcyjny. Nie odrzuca po spf (sprawdza ale nic nie robi w tej sprawie), ma średnio skuteczny antyspam, nie robi implicit sprawdzania dkima (tylko weryfikuje to co ma już podpis a nie to co powinno mieć wg. polityki pod domeną), nie robi antyspoofa (np. przyjmuje maile z zewnątrz podpisane przez np. twoj własny adres gmail). Restrykcyjne tam jest tylko przepisywanie wszystkich nagłówków from i limity dzienne na wysyłkę.
Nie jest to zabronione w zadnym rfc ale powszechnie blokowane przez serwery pocztowe. Jak masz IP w odwrotnej domenie to znaczy że albo jesteś lama albo nie masz możliwości zmienić revdns-a (np. robisz swoje domowe łącze serwerem pocztowym w wiadomych celach). Łącza domowe nie dostarczają opcji zmiany odwrotnych domen i o to własnie chodzi by je odfiltrować. Ogólnie to rfc nie uwzględniały nawet autoryzacji smtp i nie nadążą nigdy za nowymi rzeczami które spamerzy wymyślą lub tymi które łatwiej im olać niż dopełnić. Wieć swiadomość administratorów co do tego co powinny spełniać ich serwery pocztowe nie powinna być oparta wyłącznie na rfc. Równie dobrze możesz twierdzić że rfc nie uwzględnia obrony przeciw atakom http (np. odswiezenia stron) wiec nie mozna robic, albo atakom dos na warstwie tcp czy udp - wiec tez nie rób! Albo jeszcze lepiej napisz rfc które ma mówic indekserom jak google jak mają to robic

patrick
19-12-2012, 09:36
Wklej adres IP, choć jeżeli ma nazwę domeny to zmień ją na nazwę hosta np. smtp2.domena.pl

jarosek
19-12-2012, 09:13
to jak finalnie mam wszystko ustawic? IP fail-over ma revers taki jak domena z ktorej chce wyslac emaila.

patrick
18-12-2012, 22:04
Serwery SMTP powinny mieć unikalne nazwy etc.
Ale nikt nie zabrania by w revDNS był adres IP oddzielony przecinkami/kropkami ( no chyba, że coś przeoczyłem w RFC ).
Restrykcyjny Google wpuszcza maile z takich serwerów i lądują do Inboxa bo specjalnie sprawdziłem przed chwilą.

Filtrując tak przesadnie odrzucisz sporo dobrych wiadomości

victor
18-12-2012, 21:09
Cytat Napisał patrick
Podaj to IP failover, ale za pewne nie ma na nim żadnego wpisu więc skorzystaj z panelu OVH i ustaw revdns na tym IP np. 8.8.8.8.domena.pl wpierw dodając taki rekord A.
Ja i tysiące innych serwerów pocztowych nie przyjmują maili z IP którego domena odwrotna zawiera adres ip (kropki, myslniki). Ustaw po prostu domenę, która odwzorowuje na IP serwera.

patrick
18-12-2012, 20:11
Podaj to IP failover, ale za pewne nie ma na nim żadnego wpisu więc skorzystaj z panelu OVH i ustaw revdns na tym IP np. 8.8.8.8.domena.pl wpierw dodając taki rekord A.

jarosek
18-12-2012, 08:41
czyli nsXXXX.ovh.net zmienic na mx.domena.pl?

ale wtedy wszystkie emaile ( rowniez z innych domen) beda wychodzilo z tej domeny. Czy mozna to jakos innaczej rozwazac?

mikel
17-12-2012, 23:19
Powinieneś ustawić Usługi -> Rewers na taki jak Twoja domena.

jarosek
17-12-2012, 20:43
Witam,

mam server w ovh i na nim domene na IP FailOver.
Wysylajac emaila z tej domeny na maila w domenie Comcast.net dostaje zwrotke:


Comcast requires that all mail servers must have a PTR record with a valid Reverse DNS entry. Currently your mail server does not fill that requirement. For more information, refer to:
http://postmaster.comcast.net/smtp-error-codes.php#554

Prosze o pomoc w rozwiązaniu problemu.