Тема: SPF

Дерево просмотра

     
  1. SPF

    А кто форумом рулит? привертели бы SPF, а то почта с форума в спам улетает.

    Warning: Received-SPF: none (domain of autoforum.pro does not provide an SPF record) client-ip=81.18.129.98; envelope-from=admin@autoforum.pro; helo=vs-pages3.ttknn.net)

  2.  
  3. Код:
    # host autoforum.pro
    autoforum.pro has address 81.18.129.8
    # host  81.18.129.8
    8.129.18.81.in-addr.arpa domain name pointer autoforum.nnov.net.
    PTR стоит поправить.
    Жить хорошо! А хорошо жить - еще лучше!

  4.  
  5. я про Sender Policy Framework ( example.org. IN TXT "v=spf1 a mx -all" ). его нет... а по нынешним временам это +50 к весу на спам, да и почта идет с левого ип. Ну и DKIM не помешал бы.

  6.  
  7. Я понял про что ты говоришь. Я же говорю немного о другом.
    Жить хорошо! А хорошо жить - еще лучше!

  8.  
  9. да реверс DNS во времена SNI пофигу какой.

  10.  
  11. Скажи это основной массе серверов, которые по старинке PTR сверяют, и на стадии соединения, не будь у тебя правильной обратной записи, просто пошлют твой сервак и будут правы.
    Жить хорошо! А хорошо жить - еще лучше!

  12.  
  13. чушь не неси, как ты реверсить будешь когда у тебя на 1 ip на несколько доменов. А по сему для почты проверяют SPF, ну и TLS+SNI...

  14.  
  15. Цитата Сообщение от LOM Посмотреть сообщение
    чушь не неси, как ты реверсить будешь когда у тебя на 1 ip на несколько доменов.
    MX mail.somedomain.com для каждого домена, PTR ip-> mail.somedomain.com, DNS mail A <ip>

    Думаешь ты Колумб чтоль? Так он тоже америку не открывал. А хостеры все эти годы как-то жили... Нужно просто немного подумать.
    Жить хорошо! А хорошо жить - еще лучше!

  16.  
  17. Из моего опыта войн со спам-фильтрами - реверс-зона (её прямизна) влияет примерно на 1-2 порядка (именно порядка) меньше, чем корректная связка SPF/DKIM/DMARC. То есть по сути вообще не влияет. Но это лишь мой личный опыт.
    Жизнь коротка. Потерпи немножко.
    Бог один. Просто протоколы доступа разные...

  18.  
  19. # host mail.google.com
    mail.google.com is an alias for googlemail.l.google.com.
    googlemail.l.google.com has address 209.85.233.83
    googlemail.l.google.com has address 209.85.233.18
    googlemail.l.google.com has address 209.85.233.19
    googlemail.l.google.com has address 209.85.233.17
    googlemail.l.google.com has IPv6 address 2a00:1450:4010:c03::11
    # host 209.85.233.83
    83.233.85.209.in-addr.arpa domain name pointer lr-in-f83.1e100.net.
    # host 209.85.233.18
    18.233.85.209.in-addr.arpa domain name pointer lr-in-f18.1e100.net.
    # host 209.85.233.19
    19.233.85.209.in-addr.arpa domain name pointer lr-in-f19.1e100.net.
    # host 209.85.233.17
    17.233.85.209.in-addr.arpa domain name pointer lr-in-f17.1e100.net.
    # host 2a00:1450:4010:c03::11
    1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.c.0.0.1.0.4.0. 5.4.1.0.0.a.2.ip6.arpa domain name pointer lr-in-x11.1e100.net.

    то есть в goole дебилы, одни вы дартаньяны.

  20.  
  21. Т.е. ты свято уверен, что МХ записи смотрят именно на mail.google.com и его алиасы... нуну!

    nslookup -type=mx google.com

    CUsers\wsdx>nslookup -type=mx google.com
    Server: ns2.oda.local
    Address: 172.16.2.1

    Non-authoritative answer:
    google.com MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
    google.com MX preference = 10, mail exchanger = aspmx.l.google.com
    google.com MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
    google.com MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
    google.com MX preference = 50, mail exchanger = alt4.aspmx.l.google.com

    google.com nameserver = ns4.google.com
    google.com nameserver = ns2.google.com
    google.com nameserver = ns3.google.com
    google.com nameserver = ns1.google.com
    ns1.google.com internet address = 216.239.32.10
    ns1.google.com AAAA IPv6 address = 2001:4860:4802:32::a
    ns2.google.com internet address = 216.239.34.10
    ns2.google.com AAAA IPv6 address = 2001:4860:4802:34::a
    ns3.google.com internet address = 216.239.36.10
    ns3.google.com AAAA IPv6 address = 2001:4860:4802:36::a
    ns4.google.com internet address = 216.239.38.10
    ns4.google.com AAAA IPv6 address = 2001:4860:4802:38::a
    Жить хорошо! А хорошо жить - еще лучше!

  22.  
  23. А еще вот так вот можно:

    # exim4 -bt mr.#####x@gmail.com
    mr.#######x@gmail.com
    router = dnslookup, transport = remote_smtp
    host gmail-smtp-in.l.google.com [2607:f8b0:4002:c06::1b] MX=5
    host gmail-smtp-in.l.google.com [74.125.21.27] MX=5
    host alt1.gmail-smtp-in.l.google.com [2607:f8b0:400c:c01::1b] MX=10
    host alt1.gmail-smtp-in.l.google.com [108.177.11.27] MX=10
    host alt2.gmail-smtp-in.l.google.com [2800:3f0:4003:c01::1b] MX=20
    host alt2.gmail-smtp-in.l.google.com [64.233.190.27] MX=20
    host alt3.gmail-smtp-in.l.google.com [2a00:1450:400b:c03::1b] MX=30
    host alt3.gmail-smtp-in.l.google.com [209.85.203.27] MX=30
    host alt4.gmail-smtp-in.l.google.com [2a00:1450:400c:c00::1b] MX=40
    host alt4.gmail-smtp-in.l.google.com [173.194.76.26] MX=40
    Жить хорошо! А хорошо жить - еще лучше!

  24.  
  25. я свято уверен в том, что если domen=gmail.com и его нет в dig @ns1.google.com gmail.com txt, то это спам. а если там будет стоять '-all', а не '~all', то я об этой почте даже не узнаю, ибо екзим просто пошлет на 3 буквы такой почтарь. Еще раз вам говорю что ptr давно никого не интересует. его не проверяют даже. в exim конфиге раньше по дефолту была переменная CHECK_RCPT_REVERSE_DNS и код который денаил или предупреждал о несоответствии ptr, но его давно убрали.

  26.  
  27. Прекрасно. А кроме е.бнутого гугла ты еще яркие примеры знаешь? Ну там майкрософт, например, или там... прости господи mail.ru какой-нить, или apple, или буй с ним - Амазон, во?!
    Я это к чему. На гугл равняться = е.баться потом без трусов. Им rfc не писаны. Рекомендую в стороны посматривать время от времени хотя бы, а не только в 4х8; а лучше и вовсе в 4х8 не смотреть. Плавали, знаем.
    Жить хорошо! А хорошо жить - еще лучше!

  28.  
  29. ну блин упертый

    nslookup -type=mx amazon.com
    amazon.com mail exchanger = 5 amazon-smtp.amazon.com.

    host amazon-smtp.amazon.com
    amazon-smtp.amazon.com has address 207.171.188.9
    amazon-smtp.amazon.com has address 52.94.124.7
    amazon-smtp.amazon.com has address 207.171.188.200
    amazon-smtp.amazon.com has address 207.171.188.180
    amazon-smtp.amazon.com has address 52.119.213.150
    amazon-smtp.amazon.com has address 207.171.188.4

    host 207.171.188.9
    9.188.171.207.in-addr.arpa domain name pointer smtp-fw-0102.amazon.com.

    и что теперь почту не принимать так как реверс кривой?
    при этом

    amazon.com. 60 IN TXT "v=spf1 include:spf1.amazon.com include:spf2.amazon.com include:amazonses.com -all"
    amazon.com. 60 IN TXT "spf2.0/pra include:spf1.amazon.com include:spf2.amazon.com include:amazonses.com -all"

    тут вам не гугл... амазон сам говорит, что все что не влезло в паттерн, слать нахер ибо '-all'

Информация о теме

Users Browsing this Thread

Пользователей, читающих тему - 1. (зарегистрированных - 0, гостей - 1)

Пользователей, прочитавших эту тему : 0

Действия :  (Просмотреть прочитавших)

Нет прочитавших тему.

Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать на сообщения
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •