Jump to content

Настройка SPF(поомщь)

Featured Replies

Posted
comment_115114

Всем привет, никто не знает, как настроить SPF на CentOS 6.8 minimal?

Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное)

P.s DKIM уже настроен и работает

comment_115116
1 минуту назад, xpuska513 сказал:

Всем привет, никто не знает, как настроить SPF на CentOS 6.8 minimal?

Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное)

P.s DKIM уже настроен и работает

частая проблема. напишите с почты письмо и отправьте на любой адрес @mail.ru. В ответ должно прийти письмо с ошибкой и сообщением о блокировке IP. Там будет ссылка, переходите по ней и жалуетесь в MAIL, что ваш IP заблокирован. Они зададут несколько вопросов и потом разблокируют. 

  • Author
comment_115117

Redneck, и если можно, еще один вопрос.

Почему именно любая почта с моего домена(в моем случае milkabyte.ru) идет в папку спам?

Вроде DKIM настроил и даже тестовое письмо отправлял на [email protected] , но почта в любом случае идет в спам.

comment_115119
5 минут назад, xpuska513 сказал:

Redneck, и если можно, еще один вопрос.

Почему именно любая почта с моего домена(в моем случае milkabyte.ru) идет в папку спам?

Вроде DKIM настроил и даже тестовое письмо отправлял на [email protected] , но почта в любом случае идет в спам.

Я тестировал и настраивал с помощью http://www.mail-tester.com/. Там показывает что и как надо сделать, чтобы увеличить качество писем и доверие почтовых систем

comment_115122
2 часа назад, xpuska513 сказал:

Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное)

http://viewdns.info/dnsrecord/?domain=milkabyte.ru

DKIM записей на домене не увидел, SPF настройки нужно оптимизировать. Если DKIM активирован на сервере, но ключ не опубликован в DNS, все письма сразу отправляются в спам.

Приведите скрин ваших настоек DNS, разберем.

Зарегистрируйте ваш домен здесь https://postmaster.mail.ru/ чтобы получить статистику о доставке писем.

Проверьте ваш IP по блэклистам http://whatismyipaddress.com/blacklist-check

  • Author
comment_115126
1 час назад, ram108 сказал:

http://viewdns.info/dnsrecord/?domain=milkabyte.ru

DKIM записей на домене не увидел, SPF настройки нужно оптимизировать. Если DKIM активирован на сервере, но ключ не опубликован в DNS, все письма сразу отправляются в спам.

Приведите скрин ваших настоек DNS, разберем.

Зарегистрируйте ваш домен здесь https://postmaster.mail.ru/ чтобы получить статистику о доставке писем.

Проверьте ваш IP по блэклистам http://whatismyipaddress.com/blacklist-check

IP состоит в 3-х блеклистах это: l2.apews.org b.barracudacentral.org spam.dnsbl.sorbs.net

Скрины настроек DNS:

Снимок экрана от 2016-10-31 19:26:14.pngСнимок экрана от 2016-10-31 19:26:11.pngСнимок экрана от 2016-10-31 19:26:05.png

В статистике зарегистрировался, права подтвердил, сказали что отсуствует подпись DKIM

  • Author
comment_115141

Что бы потом не забыть, кину сразу конфиг Opendkim и конфиг postfix'а, а так же TrustedHosts и KeyTable opendkim'а

Конфиг opendkim:

AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Mode                    sv
Canonicalization        relaxed/simple
ExternalIgnoreList	refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm	rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory	/var/tmp

Конфиг Postfix'а:

Спойлер

# postfix config file

# uncomment for debugging if needed
soft_bounce=yes

# postfix main
mail_owner = postfix
setgid_group = postdrop
delay_warning_time = 4

# postfix paths
html_directory = no
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
queue_directory = /var/spool/postfix
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.2.2/samples
readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES

# network settings
inet_interfaces = all
mydomain = panel.milkabyte.ru
myhostname = panel.milkabyte.ru
mynetworks = 127.0.0.1, 109.251.28.43
mydestination = localhost.$mydomain, localhost
relay_domains = proxy:mysql:/etc/sentora/configs/postfix/mysql-relay_domains_maps.cf

# mail delivery
recipient_delimiter = +

# mappings
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#transport_maps = hash:/etc/postfix/transport
#local_recipient_maps =

# virtual setup
virtual_alias_maps = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_alias_maps.cf,
                     regexp:/etc/sentora/configs/postfix/virtual_regexp
virtual_mailbox_base = /var/sentora/vmail
virtual_mailbox_domains = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_mailbox_maps.cf
virtual_minimum_uid = 498
virtual_uid_maps = static:498
virtual_gid_maps = static:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

# debugging
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

# authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

# tls config
smtp_use_tls = no
smtpd_use_tls = no
#smtp_tls_note_starttls_offer = yes
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom
#smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
# Change mail.example.com.* to your host name
#smtpd_tls_key_file = /etc/pki/tls/private/mail.example.com.key
#smtpd_tls_cert_file = /etc/pki/tls/certs/mail.example.com.crt
# smtpd_tls_CAfile = /etc/pki/tls/root.crt

# rules restrictions
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_policy_service unix:private/policy
policy_time_limit = 3600s
# uncomment for realtime black list checks. (Warn: will also reject false positive)
#	,reject_rbl_client zen.spamhaus.org
#	,reject_rbl_client bl.spamcop.net
#	,reject_rbl_client dnsbl.sorbs.net

smtpd_helo_required = yes
unknown_local_recipient_reject_code = 550
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_banner = $myhostname ESMTP

message_size_limit = 20480000
milter_default_action = accept
milter_protocol = 2
smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters	= $smtpd_milters

 

TrusstedHosts:

Спойлер

# OPENDKIM TRUSTED HOSTS
# To use this file, uncomment the #ExternalIgnoreList and/or the #InternalHosts
# option in /etc/opendkim.conf then restart OpenDKIM. Additional hosts
# may be added on separate lines (IP addresses, hostnames, or CIDR ranges).
# The localhost IP (127.0.0.1) should always be the first entry in this file.
127.0.0.1
milkabyte.ru
panel.milkabyte.ru
::1
#host.example.com
#192.168.1.0/24

 

И KeyTables

Спойлер

# OPENDKIM KEY TABLE
# To use this file, uncomment the #KeyTable option in /etc/opendkim.conf,
# then uncomment the following line and replace example.com with your domain
# name, then restart OpenDKIM. Additional keys may be added on separate lines.

default._domainkey.milkabyte.ru milkabyte.ru:default:/etc/opendkim/keys/milkabyte.ru/default
#default._domainkey.example.com example.com:default:/etc/opendkim/keys/default.private

 

Вроде как все

comment_115149
5 часов назад, xpuska513 сказал:

отсуствует подпись DKIM

Правильная запись DKIM

dkim._domainkey TXT  v=DKIM1; k=rsa; s=email; p=<ваш ключ>

Правильная запись SPF

@ TXT v=spf1 +a +mx -all

Это значит, что разрешаются все письма с IP, указанных в записях A, также MX (если есть). Если написать «-all», то все остальные письма следует отправить в спам. Последнее можно заменить на более мягкое условие «?all», то есть пометить, как нежелательные, но доставить пользователю.

DMARC у вас тоже неправильно настроен, но он вам совершенно не нужен, если вы не собираетесь обрабатывать отчеты о спаме всех ваших писем вручную. Можно удалить или настроить правильно:

_dmarc 	TXT  v=DMARC1; p=none; rua=mailto:[email protected]

 

5 часов назад, xpuska513 сказал:

IP состоит в 3-х блеклистах

Пишите хостеру, чтобы почистили IP из блэклистов и держите контроль постоянно.

  • Author
comment_115160
6 часов назад, ram108 сказал:

dkim._domainkey

вместо dkim указывать название файла ключа?(в моем случае default)

comment_115168
4 часа назад, xpuska513 сказал:

вместо dkim указывать название файла ключа

Писать именно так, как указано в моем примере. 

p.s. Хотя у вас я смотрю конфигурация немного другая. Тут надо потестировать, сейчас посмотрю, что у меня на сервере.

Посмотрите также исходник отправленного письма, проставляется ли подпись.

  • Author
comment_115172
2 часа назад, ram108 сказал:

Писать именно так, как указано в моем примере. 

p.s. Хотя у вас я смотрю конфигурация немного другая. Тут надо потестировать, сейчас посмотрю, что у меня на сервере.

Посмотрите также исходник отправленного письма, проставляется ли подпись.

Подписи в исходнике отправленого письма нету.

comment_115173
58 минут назад, xpuska513 сказал:

Подписи в исходнике отправленого письма нету

Вы генерировали ключи для OpenDKIM? Они есть по указанным в конфигурации путям? Откройте любую инструкцию по установке OpenDKIM и настройте сервер, чтобы он добавлял ключи в письма.

Пока не удастья настроить сервер правильно, выставить все подписи, лучше не добавлять никаких записей в DNS, иначе письма просто не будут доходить. Минимально необходимая настройка - это SPF, она не требует конфигурирования сервера. Далее настройте DKIM, затем добаьвьте ключ в DNS. DMARC настраивать нет смысла, если у вас нет автоматической обработки отчетов, об этом я уже писал выше.

  • Author
comment_115180
1 час назад, ram108 сказал:

Вы генерировали ключи для OpenDKIM?

Да, генерировал.

1 час назад, ram108 сказал:

Они есть по указанным в конфигурации путям?

Вот путь, там они есть: ( в моем случае названия файлов default и default.txt)
 

Спойлер

 


[root@panel ~]# ls /etc/opendkim
default.private  keys      KeyTable              milkabyte.ru.txt            panel.milkabyte.ru.txt  SigningTable
default.txt      keytable  milkabyte.ru.private  panel.milkabyte.ru.private  signingtable            TrustedHosts
[root@panel ~]# ls /etc/opendkim/keys
milkabyte.ru
[root@panel ~]# ls /etc/opendkim/keys/milkabyte.ru
default  default.txt
[root@panel ~]# cat /etc/opendkim/keys/milkabyte.ru/default.txt
default._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/X5HsbRMpf6XdGyBkWalxrM7Od2jmESvS7pulwpqYU3zsLEooyd23wTgQItt4u5Myhdhx3QNV32NLFeNns8J+zClRIMzYqTkpDg0qfbHDSWTNPnXjST489xbXkfIPYO8DxUU0HZFVVjXBB6sRbdBrUZjlmfh4q0TCz1iG+e4RjwIDAQAB" )  ; ----- DKIM key default for milkabyte.ru


 

 

1 час назад, ram108 сказал:

Откройте любую инструкцию по установке OpenDKIM и настройте сервер, чтобы он добавлял ключи в письма.

Настройку делал по этому гайду: http://forums.sentora.org/showthread.php?tid=108

comment_115182

В конфигурации web-сервера для каждого домена обязательно должен быть прописан параметр, чтобы sendmail знал, с какого домена он отправляет почту и ключ был добавлен. Ниже конфиг для nginx, для Apache аналогично. Перезагрузите web-сервер и php.

fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]"

Вышлите себе тестовое письмо с вашего домена. Посмотрите почтовые логи, есть ли ошибки с доступом к ключам (могут быть неправильные права). Отправилось ли письмо по логам? Прикрепите сюда исходник письма.

  • Author
comment_115183
sendmail_path = /usr/sbin/sendmail -t -i -f admin@milkabyte.ru

Это с php.ini домена.

Строки об отправке письма с /var/log/maillog

Nov  1 03:19:29 panel opendkim[4168]: OpenDKIM Filter v2.10.3 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid)
Nov  1 03:20:10 panel postfix/smtpd[4208]: connect from localhost[127.0.0.1]
Nov  1 03:20:10 panel postfix/smtpd[4208]: A017941102: client=localhost[127.0.0.1]
Nov  1 03:20:10 panel postfix/cleanup[4215]: A017941102: message-id=<[email protected]>
Nov  1 03:20:10 panel opendkim[4168]: A017941102: DKIM-Signature field added (s=default, d=milkabyte.ru)
Nov  1 03:20:10 panel postfix/qmgr[4097]: A017941102: from=<[email protected]>, size=1317, nrcpt=1 (queue active)
Nov  1 03:20:10 panel postfix/smtpd[4208]: disconnect from localhost[127.0.0.1]
Nov  1 03:20:12 panel postfix/smtp[4216]: A017941102: to=<[email protected]>, relay=mx.yandex.ru[213.180.193.89]:25, delay=1.9, delays=0.1/0.02/0.58/1.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront7o.mail.yandex.net as 1478009962-BhyirQ1Vnw-JLKih54x)
Nov  1 03:20:12 panel postfix/qmgr[4097]: A017941102: removed
Nov  1 03:21:01 panel postfix/postfix-script[4328]: stopping the Postfix mail system
Nov  1 03:21:01 panel postfix/master[4094]: terminating on signal 15
Nov  1 03:21:05 panel opendkim[4168]: OpenDKIM Filter: mi_stop=1
Nov  1 03:21:05 panel opendkim[4168]: OpenDKIM Filter v2.10.3 terminating with status 0, errno = 0
Nov  1 03:21:33 panel opendkim[1125]: OpenDKIM Filter v2.10.3 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid)
Nov  1 03:21:38 panel postfix/postfix-script[1538]: starting the Postfix mail system
Nov  1 03:21:38 panel postfix/master[1539]: daemon started -- version 2.6.6, configuration /etc/postfix
Nov  1 03:25:23 panel postfix/smtpd[1695]: connect from localhost[127.0.0.1]
Nov  1 03:25:23 panel postfix/smtpd[1695]: DB562410DE: client=localhost[127.0.0.1]
Nov  1 03:25:23 panel postfix/cleanup[1702]: DB562410DE: message-id=<[email protected]>
Nov  1 03:25:23 panel opendkim[1125]: DB562410DE: DKIM-Signature field added (s=default, d=milkabyte.ru)
Nov  1 03:25:24 panel postfix/qmgr[1546]: DB562410DE: from=<[email protected]>, size=1108, nrcpt=1 (queue active)
Nov  1 03:25:24 panel postfix/smtpd[1695]: disconnect from localhost[127.0.0.1]
Nov  1 03:25:25 panel postfix/smtp[1703]: DB562410DE: to=<[email protected]>, relay=mx.yandex.ru[213.180.204.89]:25, delay=1.4, delays=0.13/0.05/0.18/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront4h.mail.yandex.net as 1478010275-mHX5TBIipi-OYjeZO43)
Nov  1 03:25:25 panel postfix/qmgr[1546]: DB562410DE: removed

Спойлер


Походу заработало, но если слать письмо на gmail, все равно идет в спам, но DKIM ключ есть, пример письма с яндыкса:


Received: from mxfront4h.mail.yandex.net ([127.0.0.1])
	by mxfront4h.mail.yandex.net with LMTP id tyHfINoj
	for <[email protected]>; Tue, 1 Nov 2016 17:24:35 +0300
Received: from 109.251.28.43.freenet.com.ua (109.251.28.43.freenet.com.ua [109.251.28.43])
	by mxfront4h.mail.yandex.net (nwsmtp/Yandex) with ESMTP id mHX5TBIipi-OYjeZO43;
	Tue, 01 Nov 2016 17:24:34 +0300
Return-Path: [email protected]
X-Yandex-Front: mxfront4h.mail.yandex.net
X-Yandex-TimeMark: 1478010274
Authentication-Results: mxfront4h.mail.yandex.net; spf=pass (mxfront4h.mail.yandex.net: domain of milkabyte.ru designates 109.251.28.43 as permitted sender) [email protected]; dkim=pass [email protected]
X-Yandex-Spam: 1
Received: from panel.milkabyte.ru (localhost [127.0.0.1])
	by panel.milkabyte.ru (Postfix) with ESMTP id DB562410DE
	for <[email protected]>; Tue,  1 Nov 2016 03:25:23 +0200 (EET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=milkabyte.ru;
	s=default; t=1477963523;
	bh=ZzEmscQ378T6UpH0Aj7VfRmgCN3Qe2C9hjgoLZPC9zE=;
	h=Date:From:To:Subject;
	b=XhrxbiXk9n6YOyVPlkzrQ1g37jffydE+iLHNrL3LspUj6qW6qp/ZYvJqz2RCF1rUl
	 dYYL4XuUQv94rhYj7vRdVWRMCLDvxJ6GJe1rYZda2uJr/8B+8ZXEhkyHGZEHbJarEC
	 UH8hRkenR/kcSGke44RxZ2X3HqDLn4mHXD5JELI0=
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_809708f829d6a184e065af040e26c5b7"
Date: Tue, 01 Nov 2016 03:25:23 +0200
From: [email protected]
To: [email protected]
Subject: =?UTF-8?Q?=D0=94=D0=B0-=D0=B4=D0=B0?=
Message-ID: <[email protected]>
X-Sender: [email protected]
User-Agent: Roundcube Webmail/1.0.4
X-Yandex-Forward: 0f72b8db23f73af509f7d39dbe017df3

--=_809708f829d6a184e065af040e26c5b7
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

 

Да-да 
 
--=_809708f829d6a184e065af040e26c5b7
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body style=3D'font-size: 10pt; font-family: Verdana,Geneva,sans-seri=
f'>
<p>=D0=94=D0=B0-=D0=B4=D0=B0</p>
<div>&nbsp;</div>
</body></html>

--=_809708f829d6a184e065af040e26c5b7--


 

 


 

comment_115185
10 минут назад, xpuska513 сказал:

DB562410DE: DKIM-Signature field added

Давайте сюда исходник письма, на Яндексе его можно скачать.

  • Author
comment_115186

Я сразу кину и с Яндекса и с Google, вдруг нужен будет.yandex_email.eml

original_msg.txt

yandex_email.eml

original_msg.txt

  • Author
comment_115189

Добавлю еще, пишет вот такую ошибку при откправке на @mail.ru

Nov  1 04:11:39 panel postfix/smtp[3151]: 6ADEE410F2: to=<[email protected]>, relay=mxs.mail.ru[94.100.180.150]:25, delay=420, delays=419/0.02/0.11/1.3, dsn=4.0.0, status=SOFTBOUNCE (host mxs.mail.ru[94.100.180.150] said: 550 Sorry, we do not accept mail from hosts with dynamic IP or generic DNS PTR-records. Please get a custom reverse DNS name from your ISP for your host 109.251.28.43 or contact [email protected] in case of error (in reply to RCPT TO command))

 

comment_115190
1 час назад, xpuska513 сказал:

Please get a custom reverse DNS name from your ISP for your host

Это серьезно. Пишите своему хостеру, чтобы он установил реверс ДНС на ваш домен. В тикет приведите строчку из лога. К сожалению не все хостеры соглашаются это делать, а без реверс ДНС многие почтовые службы отказываются принимать почту даже со всеми валидными подписями.

1 час назад, xpuska513 сказал:

yandex_email.eml

Все работает. Убедитесь также, чтобы в системе была создана почта [email protected]

Цитата

Authentication-Results: mxfront4h.mail.yandex.net; spf=pass (mxfront4h.mail.yandex.net: domain of milkabyte.ru designates 109.251.28.43 as permitted sender) [email protected]; dkim=pass [email protected]

 

  • 3 недели спустя...
comment_116147

Здравствуйте! Кто поможет с форумом хенфоро? Нужно сделать так чтобы можно было регистрировать несколько аккаунтов на одну почту.

comment_116148
1 минуту назад, Гога сказал:

Кто поможет с форумом хенфоро?

На мафии нет поддержки хенфоро! Сомневаюсь, что кто-то поможет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.