Posted 31 октября, 20168 yr comment_115114 Всем привет, никто не знает, как настроить SPF на CentOS 6.8 minimal? Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное) P.s DKIM уже настроен и работает
31 октября, 20168 yr comment_115116 1 минуту назад, xpuska513 сказал: Всем привет, никто не знает, как настроить SPF на CentOS 6.8 minimal? Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное) P.s DKIM уже настроен и работает частая проблема. напишите с почты письмо и отправьте на любой адрес @mail.ru. В ответ должно прийти письмо с ошибкой и сообщением о блокировке IP. Там будет ссылка, переходите по ней и жалуетесь в MAIL, что ваш IP заблокирован. Они зададут несколько вопросов и потом разблокируют.
31 октября, 20168 yr Author comment_115117 Redneck, и если можно, еще один вопрос. Почему именно любая почта с моего домена(в моем случае milkabyte.ru) идет в папку спам? Вроде DKIM настроил и даже тестовое письмо отправлял на [email protected] , но почта в любом случае идет в спам.
31 октября, 20168 yr comment_115119 5 минут назад, xpuska513 сказал: Redneck, и если можно, еще один вопрос. Почему именно любая почта с моего домена(в моем случае milkabyte.ru) идет в папку спам? Вроде DKIM настроил и даже тестовое письмо отправлял на [email protected] , но почта в любом случае идет в спам. Я тестировал и настраивал с помощью http://www.mail-tester.com/. Там показывает что и как надо сделать, чтобы увеличить качество писем и доверие почтовых систем
31 октября, 20168 yr comment_115122 2 часа назад, xpuska513 сказал: Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное) http://viewdns.info/dnsrecord/?domain=milkabyte.ru DKIM записей на домене не увидел, SPF настройки нужно оптимизировать. Если DKIM активирован на сервере, но ключ не опубликован в DNS, все письма сразу отправляются в спам. Приведите скрин ваших настоек DNS, разберем. Зарегистрируйте ваш домен здесь https://postmaster.mail.ru/ чтобы получить статистику о доставке писем. Проверьте ваш IP по блэклистам http://whatismyipaddress.com/blacklist-check
31 октября, 20168 yr Author comment_115126 1 час назад, ram108 сказал: http://viewdns.info/dnsrecord/?domain=milkabyte.ru DKIM записей на домене не увидел, SPF настройки нужно оптимизировать. Если DKIM активирован на сервере, но ключ не опубликован в DNS, все письма сразу отправляются в спам. Приведите скрин ваших настоек DNS, разберем. Зарегистрируйте ваш домен здесь https://postmaster.mail.ru/ чтобы получить статистику о доставке писем. Проверьте ваш IP по блэклистам http://whatismyipaddress.com/blacklist-check IP состоит в 3-х блеклистах это: l2.apews.org b.barracudacentral.org spam.dnsbl.sorbs.net Скрины настроек DNS: В статистике зарегистрировался, права подтвердил, сказали что отсуствует подпись DKIM
31 октября, 20168 yr Author comment_115141 Что бы потом не забыть, кину сразу конфиг Opendkim и конфиг postfix'а, а так же TrustedHosts и KeyTable opendkim'а Конфиг opendkim: AutoRestart Yes AutoRestartRate 10/1h LogWhy Yes Syslog Yes SyslogSuccess Yes Mode sv Canonicalization relaxed/simple ExternalIgnoreList refile:/etc/opendkim/TrustedHosts InternalHosts refile:/etc/opendkim/TrustedHosts KeyTable refile:/etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable SignatureAlgorithm rsa-sha256 Socket inet:8891@localhost PidFile /var/run/opendkim/opendkim.pid UMask 022 UserID opendkim:opendkim TemporaryDirectory /var/tmp Конфиг Postfix'а: Спойлер # postfix config file # uncomment for debugging if needed soft_bounce=yes # postfix main mail_owner = postfix setgid_group = postdrop delay_warning_time = 4 # postfix paths html_directory = no command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix queue_directory = /var/spool/postfix sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.2.2/samples readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES # network settings inet_interfaces = all mydomain = panel.milkabyte.ru myhostname = panel.milkabyte.ru mynetworks = 127.0.0.1, 109.251.28.43 mydestination = localhost.$mydomain, localhost relay_domains = proxy:mysql:/etc/sentora/configs/postfix/mysql-relay_domains_maps.cf # mail delivery recipient_delimiter = + # mappings alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #transport_maps = hash:/etc/postfix/transport #local_recipient_maps = # virtual setup virtual_alias_maps = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_alias_maps.cf, regexp:/etc/sentora/configs/postfix/virtual_regexp virtual_mailbox_base = /var/sentora/vmail virtual_mailbox_domains = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_mailbox_maps.cf virtual_minimum_uid = 498 virtual_uid_maps = static:498 virtual_gid_maps = static:12 virtual_transport = dovecot dovecot_destination_recipient_limit = 1 # debugging debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # authentication smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # tls config smtp_use_tls = no smtpd_use_tls = no #smtp_tls_note_starttls_offer = yes #smtpd_tls_loglevel = 1 #smtpd_tls_received_header = yes #smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom #smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache # Change mail.example.com.* to your host name #smtpd_tls_key_file = /etc/pki/tls/private/mail.example.com.key #smtpd_tls_cert_file = /etc/pki/tls/certs/mail.example.com.crt # smtpd_tls_CAfile = /etc/pki/tls/root.crt # rules restrictions smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_policy_service unix:private/policy policy_time_limit = 3600s # uncomment for realtime black list checks. (Warn: will also reject false positive) # ,reject_rbl_client zen.spamhaus.org # ,reject_rbl_client bl.spamcop.net # ,reject_rbl_client dnsbl.sorbs.net smtpd_helo_required = yes unknown_local_recipient_reject_code = 550 disable_vrfy_command = yes smtpd_data_restrictions = reject_unauth_pipelining smtpd_banner = $myhostname ESMTP message_size_limit = 20480000 milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters TrusstedHosts: Спойлер # OPENDKIM TRUSTED HOSTS # To use this file, uncomment the #ExternalIgnoreList and/or the #InternalHosts # option in /etc/opendkim.conf then restart OpenDKIM. Additional hosts # may be added on separate lines (IP addresses, hostnames, or CIDR ranges). # The localhost IP (127.0.0.1) should always be the first entry in this file. 127.0.0.1 milkabyte.ru panel.milkabyte.ru ::1 #host.example.com #192.168.1.0/24 И KeyTables Спойлер # OPENDKIM KEY TABLE # To use this file, uncomment the #KeyTable option in /etc/opendkim.conf, # then uncomment the following line and replace example.com with your domain # name, then restart OpenDKIM. Additional keys may be added on separate lines. default._domainkey.milkabyte.ru milkabyte.ru:default:/etc/opendkim/keys/milkabyte.ru/default #default._domainkey.example.com example.com:default:/etc/opendkim/keys/default.private Вроде как все
31 октября, 20168 yr comment_115149 5 часов назад, xpuska513 сказал: отсуствует подпись DKIM Правильная запись DKIM dkim._domainkey TXT v=DKIM1; k=rsa; s=email; p=<ваш ключ> Правильная запись SPF @ TXT v=spf1 +a +mx -all Это значит, что разрешаются все письма с IP, указанных в записях A, также MX (если есть). Если написать «-all», то все остальные письма следует отправить в спам. Последнее можно заменить на более мягкое условие «?all», то есть пометить, как нежелательные, но доставить пользователю. DMARC у вас тоже неправильно настроен, но он вам совершенно не нужен, если вы не собираетесь обрабатывать отчеты о спаме всех ваших писем вручную. Можно удалить или настроить правильно: _dmarc TXT v=DMARC1; p=none; rua=mailto:[email protected] 5 часов назад, xpuska513 сказал: IP состоит в 3-х блеклистах Пишите хостеру, чтобы почистили IP из блэклистов и держите контроль постоянно.
1 ноября, 20168 yr Author comment_115160 6 часов назад, ram108 сказал: dkim._domainkey вместо dkim указывать название файла ключа?(в моем случае default)
1 ноября, 20168 yr comment_115168 4 часа назад, xpuska513 сказал: вместо dkim указывать название файла ключа Писать именно так, как указано в моем примере. p.s. Хотя у вас я смотрю конфигурация немного другая. Тут надо потестировать, сейчас посмотрю, что у меня на сервере. Посмотрите также исходник отправленного письма, проставляется ли подпись.
1 ноября, 20168 yr Author comment_115172 2 часа назад, ram108 сказал: Писать именно так, как указано в моем примере. p.s. Хотя у вас я смотрю конфигурация немного другая. Тут надо потестировать, сейчас посмотрю, что у меня на сервере. Посмотрите также исходник отправленного письма, проставляется ли подпись. Подписи в исходнике отправленого письма нету.
1 ноября, 20168 yr comment_115173 58 минут назад, xpuska513 сказал: Подписи в исходнике отправленого письма нету Вы генерировали ключи для OpenDKIM? Они есть по указанным в конфигурации путям? Откройте любую инструкцию по установке OpenDKIM и настройте сервер, чтобы он добавлял ключи в письма. Пока не удастья настроить сервер правильно, выставить все подписи, лучше не добавлять никаких записей в DNS, иначе письма просто не будут доходить. Минимально необходимая настройка - это SPF, она не требует конфигурирования сервера. Далее настройте DKIM, затем добаьвьте ключ в DNS. DMARC настраивать нет смысла, если у вас нет автоматической обработки отчетов, об этом я уже писал выше.
1 ноября, 20168 yr Author comment_115180 1 час назад, ram108 сказал: Вы генерировали ключи для OpenDKIM? Да, генерировал. 1 час назад, ram108 сказал: Они есть по указанным в конфигурации путям? Вот путь, там они есть: ( в моем случае названия файлов default и default.txt) Спойлер [root@panel ~]# ls /etc/opendkim default.private keys KeyTable milkabyte.ru.txt panel.milkabyte.ru.txt SigningTable default.txt keytable milkabyte.ru.private panel.milkabyte.ru.private signingtable TrustedHosts [root@panel ~]# ls /etc/opendkim/keys milkabyte.ru [root@panel ~]# ls /etc/opendkim/keys/milkabyte.ru default default.txt [root@panel ~]# cat /etc/opendkim/keys/milkabyte.ru/default.txt default._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/X5HsbRMpf6XdGyBkWalxrM7Od2jmESvS7pulwpqYU3zsLEooyd23wTgQItt4u5Myhdhx3QNV32NLFeNns8J+zClRIMzYqTkpDg0qfbHDSWTNPnXjST489xbXkfIPYO8DxUU0HZFVVjXBB6sRbdBrUZjlmfh4q0TCz1iG+e4RjwIDAQAB" ) ; ----- DKIM key default for milkabyte.ru 1 час назад, ram108 сказал: Откройте любую инструкцию по установке OpenDKIM и настройте сервер, чтобы он добавлял ключи в письма. Настройку делал по этому гайду: http://forums.sentora.org/showthread.php?tid=108
1 ноября, 20168 yr comment_115182 В конфигурации web-сервера для каждого домена обязательно должен быть прописан параметр, чтобы sendmail знал, с какого домена он отправляет почту и ключ был добавлен. Ниже конфиг для nginx, для Apache аналогично. Перезагрузите web-сервер и php. fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]" Вышлите себе тестовое письмо с вашего домена. Посмотрите почтовые логи, есть ли ошибки с доступом к ключам (могут быть неправильные права). Отправилось ли письмо по логам? Прикрепите сюда исходник письма.
1 ноября, 20168 yr Author comment_115183 sendmail_path = /usr/sbin/sendmail -t -i -f admin@milkabyte.ru Это с php.ini домена. Строки об отправке письма с /var/log/maillog Nov 1 03:19:29 panel opendkim[4168]: OpenDKIM Filter v2.10.3 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid) Nov 1 03:20:10 panel postfix/smtpd[4208]: connect from localhost[127.0.0.1] Nov 1 03:20:10 panel postfix/smtpd[4208]: A017941102: client=localhost[127.0.0.1] Nov 1 03:20:10 panel postfix/cleanup[4215]: A017941102: message-id=<[email protected]> Nov 1 03:20:10 panel opendkim[4168]: A017941102: DKIM-Signature field added (s=default, d=milkabyte.ru) Nov 1 03:20:10 panel postfix/qmgr[4097]: A017941102: from=<[email protected]>, size=1317, nrcpt=1 (queue active) Nov 1 03:20:10 panel postfix/smtpd[4208]: disconnect from localhost[127.0.0.1] Nov 1 03:20:12 panel postfix/smtp[4216]: A017941102: to=<[email protected]>, relay=mx.yandex.ru[213.180.193.89]:25, delay=1.9, delays=0.1/0.02/0.58/1.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront7o.mail.yandex.net as 1478009962-BhyirQ1Vnw-JLKih54x) Nov 1 03:20:12 panel postfix/qmgr[4097]: A017941102: removed Nov 1 03:21:01 panel postfix/postfix-script[4328]: stopping the Postfix mail system Nov 1 03:21:01 panel postfix/master[4094]: terminating on signal 15 Nov 1 03:21:05 panel opendkim[4168]: OpenDKIM Filter: mi_stop=1 Nov 1 03:21:05 panel opendkim[4168]: OpenDKIM Filter v2.10.3 terminating with status 0, errno = 0 Nov 1 03:21:33 panel opendkim[1125]: OpenDKIM Filter v2.10.3 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid) Nov 1 03:21:38 panel postfix/postfix-script[1538]: starting the Postfix mail system Nov 1 03:21:38 panel postfix/master[1539]: daemon started -- version 2.6.6, configuration /etc/postfix Nov 1 03:25:23 panel postfix/smtpd[1695]: connect from localhost[127.0.0.1] Nov 1 03:25:23 panel postfix/smtpd[1695]: DB562410DE: client=localhost[127.0.0.1] Nov 1 03:25:23 panel postfix/cleanup[1702]: DB562410DE: message-id=<[email protected]> Nov 1 03:25:23 panel opendkim[1125]: DB562410DE: DKIM-Signature field added (s=default, d=milkabyte.ru) Nov 1 03:25:24 panel postfix/qmgr[1546]: DB562410DE: from=<[email protected]>, size=1108, nrcpt=1 (queue active) Nov 1 03:25:24 panel postfix/smtpd[1695]: disconnect from localhost[127.0.0.1] Nov 1 03:25:25 panel postfix/smtp[1703]: DB562410DE: to=<[email protected]>, relay=mx.yandex.ru[213.180.204.89]:25, delay=1.4, delays=0.13/0.05/0.18/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront4h.mail.yandex.net as 1478010275-mHX5TBIipi-OYjeZO43) Nov 1 03:25:25 panel postfix/qmgr[1546]: DB562410DE: removed Спойлер Походу заработало, но если слать письмо на gmail, все равно идет в спам, но DKIM ключ есть, пример письма с яндыкса: Received: from mxfront4h.mail.yandex.net ([127.0.0.1]) by mxfront4h.mail.yandex.net with LMTP id tyHfINoj for <[email protected]>; Tue, 1 Nov 2016 17:24:35 +0300 Received: from 109.251.28.43.freenet.com.ua (109.251.28.43.freenet.com.ua [109.251.28.43]) by mxfront4h.mail.yandex.net (nwsmtp/Yandex) with ESMTP id mHX5TBIipi-OYjeZO43; Tue, 01 Nov 2016 17:24:34 +0300 Return-Path: [email protected] X-Yandex-Front: mxfront4h.mail.yandex.net X-Yandex-TimeMark: 1478010274 Authentication-Results: mxfront4h.mail.yandex.net; spf=pass (mxfront4h.mail.yandex.net: domain of milkabyte.ru designates 109.251.28.43 as permitted sender) [email protected]; dkim=pass [email protected] X-Yandex-Spam: 1 Received: from panel.milkabyte.ru (localhost [127.0.0.1]) by panel.milkabyte.ru (Postfix) with ESMTP id DB562410DE for <[email protected]>; Tue, 1 Nov 2016 03:25:23 +0200 (EET) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=milkabyte.ru; s=default; t=1477963523; bh=ZzEmscQ378T6UpH0Aj7VfRmgCN3Qe2C9hjgoLZPC9zE=; h=Date:From:To:Subject; b=XhrxbiXk9n6YOyVPlkzrQ1g37jffydE+iLHNrL3LspUj6qW6qp/ZYvJqz2RCF1rUl dYYL4XuUQv94rhYj7vRdVWRMCLDvxJ6GJe1rYZda2uJr/8B+8ZXEhkyHGZEHbJarEC UH8hRkenR/kcSGke44RxZ2X3HqDLn4mHXD5JELI0= MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="=_809708f829d6a184e065af040e26c5b7" Date: Tue, 01 Nov 2016 03:25:23 +0200 From: [email protected] To: [email protected] Subject: =?UTF-8?Q?=D0=94=D0=B0-=D0=B4=D0=B0?= Message-ID: <[email protected]> X-Sender: [email protected] User-Agent: Roundcube Webmail/1.0.4 X-Yandex-Forward: 0f72b8db23f73af509f7d39dbe017df3 --=_809708f829d6a184e065af040e26c5b7 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset=UTF-8 Да-да --=_809708f829d6a184e065af040e26c5b7 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=UTF-8 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"> <html><body style=3D'font-size: 10pt; font-family: Verdana,Geneva,sans-seri= f'> <p>=D0=94=D0=B0-=D0=B4=D0=B0</p> <div> </div> </body></html> --=_809708f829d6a184e065af040e26c5b7--
1 ноября, 20168 yr comment_115185 10 минут назад, xpuska513 сказал: DB562410DE: DKIM-Signature field added Давайте сюда исходник письма, на Яндексе его можно скачать.
1 ноября, 20168 yr Author comment_115186 Я сразу кину и с Яндекса и с Google, вдруг нужен будет.yandex_email.eml original_msg.txt yandex_email.eml original_msg.txt
1 ноября, 20168 yr Author comment_115189 Добавлю еще, пишет вот такую ошибку при откправке на @mail.ru Nov 1 04:11:39 panel postfix/smtp[3151]: 6ADEE410F2: to=<[email protected]>, relay=mxs.mail.ru[94.100.180.150]:25, delay=420, delays=419/0.02/0.11/1.3, dsn=4.0.0, status=SOFTBOUNCE (host mxs.mail.ru[94.100.180.150] said: 550 Sorry, we do not accept mail from hosts with dynamic IP or generic DNS PTR-records. Please get a custom reverse DNS name from your ISP for your host 109.251.28.43 or contact [email protected] in case of error (in reply to RCPT TO command))
1 ноября, 20168 yr comment_115190 1 час назад, xpuska513 сказал: Please get a custom reverse DNS name from your ISP for your host Это серьезно. Пишите своему хостеру, чтобы он установил реверс ДНС на ваш домен. В тикет приведите строчку из лога. К сожалению не все хостеры соглашаются это делать, а без реверс ДНС многие почтовые службы отказываются принимать почту даже со всеми валидными подписями. 1 час назад, xpuska513 сказал: yandex_email.eml Все работает. Убедитесь также, чтобы в системе была создана почта [email protected] Цитата Authentication-Results: mxfront4h.mail.yandex.net; spf=pass (mxfront4h.mail.yandex.net: domain of milkabyte.ru designates 109.251.28.43 as permitted sender) [email protected]; dkim=pass [email protected]
18 ноября, 20168 yr comment_116147 Здравствуйте! Кто поможет с форумом хенфоро? Нужно сделать так чтобы можно было регистрировать несколько аккаунтов на одну почту.
18 ноября, 20168 yr comment_116148 1 минуту назад, Гога сказал: Кто поможет с форумом хенфоро? На мафии нет поддержки хенфоро! Сомневаюсь, что кто-то поможет.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.