Jump to content
xpuska513

Настройка SPF(поомщь)

Recommended Posts

Всем привет, никто не знает, как настроить SPF на CentOS 6.8 minimal?

Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное)

P.s DKIM уже настроен и работает

Share this post


Link to post
Share on other sites
1 минуту назад, xpuska513 сказал:

Всем привет, никто не знает, как настроить SPF на CentOS 6.8 minimal?

Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное)

P.s DKIM уже настроен и работает

частая проблема. напишите с почты письмо и отправьте на любой адрес @mail.ru. В ответ должно прийти письмо с ошибкой и сообщением о блокировке IP. Там будет ссылка, переходите по ней и жалуетесь в MAIL, что ваш IP заблокирован. Они зададут несколько вопросов и потом разблокируют. 

Share this post


Link to post
Share on other sites

Redneck, и если можно, еще один вопрос.

Почему именно любая почта с моего домена(в моем случае milkabyte.ru) идет в папку спам?

Вроде DKIM настроил и даже тестовое письмо отправлял на [email protected] , но почта в любом случае идет в спам.

Share this post


Link to post
Share on other sites
5 минут назад, xpuska513 сказал:

Redneck, и если можно, еще один вопрос.

Почему именно любая почта с моего домена(в моем случае milkabyte.ru) идет в папку спам?

Вроде DKIM настроил и даже тестовое письмо отправлял на [email protected] , но почта в любом случае идет в спам.

Я тестировал и настраивал с помощью http://www.mail-tester.com/. Там показывает что и как надо сделать, чтобы увеличить качество писем и доверие почтовых систем

Share this post


Link to post
Share on other sites
2 часа назад, xpuska513 сказал:

Так как я понял, что на @mail.ru физически не доходят письма из-за SPF.(наверное)

http://viewdns.info/dnsrecord/?domain=milkabyte.ru

DKIM записей на домене не увидел, SPF настройки нужно оптимизировать. Если DKIM активирован на сервере, но ключ не опубликован в DNS, все письма сразу отправляются в спам.

Приведите скрин ваших настоек DNS, разберем.

Зарегистрируйте ваш домен здесь https://postmaster.mail.ru/ чтобы получить статистику о доставке писем.

Проверьте ваш IP по блэклистам http://whatismyipaddress.com/blacklist-check

Share this post


Link to post
Share on other sites
1 час назад, ram108 сказал:

http://viewdns.info/dnsrecord/?domain=milkabyte.ru

DKIM записей на домене не увидел, SPF настройки нужно оптимизировать. Если DKIM активирован на сервере, но ключ не опубликован в DNS, все письма сразу отправляются в спам.

Приведите скрин ваших настоек DNS, разберем.

Зарегистрируйте ваш домен здесь https://postmaster.mail.ru/ чтобы получить статистику о доставке писем.

Проверьте ваш IP по блэклистам http://whatismyipaddress.com/blacklist-check

IP состоит в 3-х блеклистах это: l2.apews.org b.barracudacentral.org spam.dnsbl.sorbs.net

Скрины настроек DNS:

Снимок экрана от 2016-10-31 19:26:14.pngСнимок экрана от 2016-10-31 19:26:11.pngСнимок экрана от 2016-10-31 19:26:05.png

В статистике зарегистрировался, права подтвердил, сказали что отсуствует подпись DKIM

Share this post


Link to post
Share on other sites

Что бы потом не забыть, кину сразу конфиг Opendkim и конфиг postfix'а, а так же TrustedHosts и KeyTable opendkim'а

Конфиг opendkim:

AutoRestart             Yes
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Mode                    sv
Canonicalization        relaxed/simple
ExternalIgnoreList	refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm	rsa-sha256
Socket                  inet:[email protected]
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory	/var/tmp

Конфиг Postfix'а:

Спойлер
# postfix config file

# uncomment for debugging if needed
soft_bounce=yes

# postfix main
mail_owner = postfix
setgid_group = postdrop
delay_warning_time = 4

# postfix paths
html_directory = no
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
queue_directory = /var/spool/postfix
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.2.2/samples
readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES

# network settings
inet_interfaces = all
mydomain = panel.milkabyte.ru
myhostname = panel.milkabyte.ru
mynetworks = 127.0.0.1, 109.251.28.43
mydestination = localhost.$mydomain, localhost
relay_domains = proxy:mysql:/etc/sentora/configs/postfix/mysql-relay_domains_maps.cf

# mail delivery
recipient_delimiter = +

# mappings
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#transport_maps = hash:/etc/postfix/transport
#local_recipient_maps =

# virtual setup
virtual_alias_maps = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_alias_maps.cf,
                     regexp:/etc/sentora/configs/postfix/virtual_regexp
virtual_mailbox_base = /var/sentora/vmail
virtual_mailbox_domains = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/sentora/configs/postfix/mysql-virtual_mailbox_maps.cf
virtual_minimum_uid = 498
virtual_uid_maps = static:498
virtual_gid_maps = static:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

# debugging
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

# authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

# tls config
smtp_use_tls = no
smtpd_use_tls = no
#smtp_tls_note_starttls_offer = yes
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom
#smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
# Change mail.example.com.* to your host name
#smtpd_tls_key_file = /etc/pki/tls/private/mail.example.com.key
#smtpd_tls_cert_file = /etc/pki/tls/certs/mail.example.com.crt
# smtpd_tls_CAfile = /etc/pki/tls/root.crt

# rules restrictions
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_policy_service unix:private/policy
policy_time_limit = 3600s
# uncomment for realtime black list checks. (Warn: will also reject false positive)
#	,reject_rbl_client zen.spamhaus.org
#	,reject_rbl_client bl.spamcop.net
#	,reject_rbl_client dnsbl.sorbs.net

smtpd_helo_required = yes
unknown_local_recipient_reject_code = 550
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_banner = $myhostname ESMTP

message_size_limit = 20480000
milter_default_action = accept
milter_protocol = 2
smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters	= $smtpd_milters

 

TrusstedHosts:

Спойлер
# OPENDKIM TRUSTED HOSTS
# To use this file, uncomment the #ExternalIgnoreList and/or the #InternalHosts
# option in /etc/opendkim.conf then restart OpenDKIM. Additional hosts
# may be added on separate lines (IP addresses, hostnames, or CIDR ranges).
# The localhost IP (127.0.0.1) should always be the first entry in this file.
127.0.0.1
milkabyte.ru
panel.milkabyte.ru
::1
#host.example.com
#192.168.1.0/24

 

И KeyTables

Спойлер
# OPENDKIM KEY TABLE
# To use this file, uncomment the #KeyTable option in /etc/opendkim.conf,
# then uncomment the following line and replace example.com with your domain
# name, then restart OpenDKIM. Additional keys may be added on separate lines.

default._domainkey.milkabyte.ru milkabyte.ru:default:/etc/opendkim/keys/milkabyte.ru/default
#default._domainkey.example.com example.com:default:/etc/opendkim/keys/default.private

 

Вроде как все

Share this post


Link to post
Share on other sites
5 часов назад, xpuska513 сказал:

отсуствует подпись DKIM

Правильная запись DKIM

dkim._domainkey TXT  v=DKIM1; k=rsa; s=email; p=<ваш ключ>

Правильная запись SPF

@ TXT v=spf1 +a +mx -all

Это значит, что разрешаются все письма с IP, указанных в записях A, также MX (если есть). Если написать «-all», то все остальные письма следует отправить в спам. Последнее можно заменить на более мягкое условие «?all», то есть пометить, как нежелательные, но доставить пользователю.

DMARC у вас тоже неправильно настроен, но он вам совершенно не нужен, если вы не собираетесь обрабатывать отчеты о спаме всех ваших писем вручную. Можно удалить или настроить правильно:

_dmarc 	TXT  v=DMARC1; p=none; rua=mailto:[email protected]

 

5 часов назад, xpuska513 сказал:

IP состоит в 3-х блеклистах

Пишите хостеру, чтобы почистили IP из блэклистов и держите контроль постоянно.

Share this post


Link to post
Share on other sites
4 часа назад, xpuska513 сказал:

вместо dkim указывать название файла ключа

Писать именно так, как указано в моем примере. 

p.s. Хотя у вас я смотрю конфигурация немного другая. Тут надо потестировать, сейчас посмотрю, что у меня на сервере.

Посмотрите также исходник отправленного письма, проставляется ли подпись.

Share this post


Link to post
Share on other sites
2 часа назад, ram108 сказал:

Писать именно так, как указано в моем примере. 

p.s. Хотя у вас я смотрю конфигурация немного другая. Тут надо потестировать, сейчас посмотрю, что у меня на сервере.

Посмотрите также исходник отправленного письма, проставляется ли подпись.

Подписи в исходнике отправленого письма нету.

Share this post


Link to post
Share on other sites
58 минут назад, xpuska513 сказал:

Подписи в исходнике отправленого письма нету

Вы генерировали ключи для OpenDKIM? Они есть по указанным в конфигурации путям? Откройте любую инструкцию по установке OpenDKIM и настройте сервер, чтобы он добавлял ключи в письма.

Пока не удастья настроить сервер правильно, выставить все подписи, лучше не добавлять никаких записей в DNS, иначе письма просто не будут доходить. Минимально необходимая настройка - это SPF, она не требует конфигурирования сервера. Далее настройте DKIM, затем добаьвьте ключ в DNS. DMARC настраивать нет смысла, если у вас нет автоматической обработки отчетов, об этом я уже писал выше.

Share this post


Link to post
Share on other sites
1 час назад, ram108 сказал:

Вы генерировали ключи для OpenDKIM?

Да, генерировал.

1 час назад, ram108 сказал:

Они есть по указанным в конфигурации путям?

Вот путь, там они есть: ( в моем случае названия файлов default и default.txt)
 

Спойлер

 

[[email protected] ~]# ls /etc/opendkim
default.private  keys      KeyTable              milkabyte.ru.txt            panel.milkabyte.ru.txt  SigningTable
default.txt      keytable  milkabyte.ru.private  panel.milkabyte.ru.private  signingtable            TrustedHosts
[[email protected] ~]# ls /etc/opendkim/keys
milkabyte.ru
[[email protected] ~]# ls /etc/opendkim/keys/milkabyte.ru
default  default.txt
[[email protected] ~]# cat /etc/opendkim/keys/milkabyte.ru/default.txt
default._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/X5HsbRMpf6XdGyBkWalxrM7Od2jmESvS7pulwpqYU3zsLEooyd23wTgQItt4u5Myhdhx3QNV32NLFeNns8J+zClRIMzYqTkpDg0qfbHDSWTNPnXjST489xbXkfIPYO8DxUU0HZFVVjXBB6sRbdBrUZjlmfh4q0TCz1iG+e4RjwIDAQAB" )  ; ----- DKIM key default for milkabyte.ru


 

 

1 час назад, ram108 сказал:

Откройте любую инструкцию по установке OpenDKIM и настройте сервер, чтобы он добавлял ключи в письма.

Настройку делал по этому гайду: http://forums.sentora.org/showthread.php?tid=108

Share this post


Link to post
Share on other sites

В конфигурации web-сервера для каждого домена обязательно должен быть прописан параметр, чтобы sendmail знал, с какого домена он отправляет почту и ключ был добавлен. Ниже конфиг для nginx, для Apache аналогично. Перезагрузите web-сервер и php.

fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]"

Вышлите себе тестовое письмо с вашего домена. Посмотрите почтовые логи, есть ли ошибки с доступом к ключам (могут быть неправильные права). Отправилось ли письмо по логам? Прикрепите сюда исходник письма.

Share this post


Link to post
Share on other sites
sendmail_path = /usr/sbin/sendmail -t -i -f [email protected].ru

Это с php.ini домена.

Строки об отправке письма с /var/log/maillog

Nov  1 03:19:29 panel opendkim[4168]: OpenDKIM Filter v2.10.3 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid)
Nov  1 03:20:10 panel postfix/smtpd[4208]: connect from localhost[127.0.0.1]
Nov  1 03:20:10 panel postfix/smtpd[4208]: A017941102: client=localhost[127.0.0.1]
Nov  1 03:20:10 panel postfix/cleanup[4215]: A017941102: message-id=<[email protected]>
Nov  1 03:20:10 panel opendkim[4168]: A017941102: DKIM-Signature field added (s=default, d=milkabyte.ru)
Nov  1 03:20:10 panel postfix/qmgr[4097]: A017941102: from=<[email protected]>, size=1317, nrcpt=1 (queue active)
Nov  1 03:20:10 panel postfix/smtpd[4208]: disconnect from localhost[127.0.0.1]
Nov  1 03:20:12 panel postfix/smtp[4216]: A017941102: to=<[email protected]>, relay=mx.yandex.ru[213.180.193.89]:25, delay=1.9, delays=0.1/0.02/0.58/1.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront7o.mail.yandex.net as 1478009962-BhyirQ1Vnw-JLKih54x)
Nov  1 03:20:12 panel postfix/qmgr[4097]: A017941102: removed
Nov  1 03:21:01 panel postfix/postfix-script[4328]: stopping the Postfix mail system
Nov  1 03:21:01 panel postfix/master[4094]: terminating on signal 15
Nov  1 03:21:05 panel opendkim[4168]: OpenDKIM Filter: mi_stop=1
Nov  1 03:21:05 panel opendkim[4168]: OpenDKIM Filter v2.10.3 terminating with status 0, errno = 0
Nov  1 03:21:33 panel opendkim[1125]: OpenDKIM Filter v2.10.3 starting (args: -x /etc/opendkim.conf -P /var/run/opendkim/opendkim.pid)
Nov  1 03:21:38 panel postfix/postfix-script[1538]: starting the Postfix mail system
Nov  1 03:21:38 panel postfix/master[1539]: daemon started -- version 2.6.6, configuration /etc/postfix
Nov  1 03:25:23 panel postfix/smtpd[1695]: connect from localhost[127.0.0.1]
Nov  1 03:25:23 panel postfix/smtpd[1695]: DB562410DE: client=localhost[127.0.0.1]
Nov  1 03:25:23 panel postfix/cleanup[1702]: DB562410DE: message-id=<[email protected]>
Nov  1 03:25:23 panel opendkim[1125]: DB562410DE: DKIM-Signature field added (s=default, d=milkabyte.ru)
Nov  1 03:25:24 panel postfix/qmgr[1546]: DB562410DE: from=<[email protected]>, size=1108, nrcpt=1 (queue active)
Nov  1 03:25:24 panel postfix/smtpd[1695]: disconnect from localhost[127.0.0.1]
Nov  1 03:25:25 panel postfix/smtp[1703]: DB562410DE: to=<[email protected]>, relay=mx.yandex.ru[213.180.204.89]:25, delay=1.4, delays=0.13/0.05/0.18/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront4h.mail.yandex.net as 1478010275-mHX5TBIipi-OYjeZO43)
Nov  1 03:25:25 panel postfix/qmgr[1546]: DB562410DE: removed

Спойлер


Походу заработало, но если слать письмо на gmail, все равно идет в спам, но DKIM ключ есть, пример письма с яндыкса:

Received: from mxfront4h.mail.yandex.net ([127.0.0.1])
	by mxfront4h.mail.yandex.net with LMTP id tyHfINoj
	for <[email protected]>; Tue, 1 Nov 2016 17:24:35 +0300
Received: from 109.251.28.43.freenet.com.ua (109.251.28.43.freenet.com.ua [109.251.28.43])
	by mxfront4h.mail.yandex.net (nwsmtp/Yandex) with ESMTP id mHX5TBIipi-OYjeZO43;
	Tue, 01 Nov 2016 17:24:34 +0300
Return-Path: [email protected]
X-Yandex-Front: mxfront4h.mail.yandex.net
X-Yandex-TimeMark: 1478010274
Authentication-Results: mxfront4h.mail.yandex.net; spf=pass (mxfront4h.mail.yandex.net: domain of milkabyte.ru designates 109.251.28.43 as permitted sender) [email protected]; dkim=pass [email protected]
X-Yandex-Spam: 1
Received: from panel.milkabyte.ru (localhost [127.0.0.1])
	by panel.milkabyte.ru (Postfix) with ESMTP id DB562410DE
	for <[email protected]>; Tue,  1 Nov 2016 03:25:23 +0200 (EET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=milkabyte.ru;
	s=default; t=1477963523;
	bh=ZzEmscQ378T6UpH0Aj7VfRmgCN3Qe2C9hjgoLZPC9zE=;
	h=Date:From:To:Subject;
	b=XhrxbiXk9n6YOyVPlkzrQ1g37jffydE+iLHNrL3LspUj6qW6qp/ZYvJqz2RCF1rUl
	 dYYL4XuUQv94rhYj7vRdVWRMCLDvxJ6GJe1rYZda2uJr/8B+8ZXEhkyHGZEHbJarEC
	 UH8hRkenR/kcSGke44RxZ2X3HqDLn4mHXD5JELI0=
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="=_809708f829d6a184e065af040e26c5b7"
Date: Tue, 01 Nov 2016 03:25:23 +0200
From: [email protected]
To: [email protected]
Subject: =?UTF-8?Q?=D0=94=D0=B0-=D0=B4=D0=B0?=
Message-ID: <[email protected]>
X-Sender: [email protected]
User-Agent: Roundcube Webmail/1.0.4
X-Yandex-Forward: 0f72b8db23f73af509f7d39dbe017df3

--=_809708f829d6a184e065af040e26c5b7
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

 

Да-да 
 
--=_809708f829d6a184e065af040e26c5b7
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body style=3D'font-size: 10pt; font-family: Verdana,Geneva,sans-seri=
f'>
<p>=D0=94=D0=B0-=D0=B4=D0=B0</p>
<div>&nbsp;</div>
</body></html>

--=_809708f829d6a184e065af040e26c5b7--


 

 


 

Share this post


Link to post
Share on other sites
10 минут назад, xpuska513 сказал:

DB562410DE: DKIM-Signature field added

Давайте сюда исходник письма, на Яндексе его можно скачать.

Share this post


Link to post
Share on other sites

Добавлю еще, пишет вот такую ошибку при откправке на @mail.ru

Nov  1 04:11:39 panel postfix/smtp[3151]: 6ADEE410F2: to=<[email protected]>, relay=mxs.mail.ru[94.100.180.150]:25, delay=420, delays=419/0.02/0.11/1.3, dsn=4.0.0, status=SOFTBOUNCE (host mxs.mail.ru[94.100.180.150] said: 550 Sorry, we do not accept mail from hosts with dynamic IP or generic DNS PTR-records. Please get a custom reverse DNS name from your ISP for your host 109.251.28.43 or contact [email protected] in case of error (in reply to RCPT TO command))

 

Share this post


Link to post
Share on other sites
1 час назад, xpuska513 сказал:

Please get a custom reverse DNS name from your ISP for your host

Это серьезно. Пишите своему хостеру, чтобы он установил реверс ДНС на ваш домен. В тикет приведите строчку из лога. К сожалению не все хостеры соглашаются это делать, а без реверс ДНС многие почтовые службы отказываются принимать почту даже со всеми валидными подписями.

1 час назад, xpuska513 сказал:

yandex_email.eml

Все работает. Убедитесь также, чтобы в системе была создана почта [email protected]

Цитата

Authentication-Results: mxfront4h.mail.yandex.net; spf=pass (mxfront4h.mail.yandex.net: domain of milkabyte.ru designates 109.251.28.43 as permitted sender) [email protected]; dkim=pass [email protected]

 

Share this post


Link to post
Share on other sites

Здравствуйте! Кто поможет с форумом хенфоро? Нужно сделать так чтобы можно было регистрировать несколько аккаунтов на одну почту.

Share this post


Link to post
Share on other sites
1 минуту назад, Гога сказал:

Кто поможет с форумом хенфоро?

На мафии нет поддержки хенфоро! Сомневаюсь, что кто-то поможет.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×