powered by simpleCommunicator - 2.0.18     © 2024 Programmizd 02
Map
Форумы / Вопросы по IT [закрыт для гостей] / Про SPF кто знает?
14 сообщений из 14, страница 1 из 1
Про SPF кто знает?
    #287317
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Спрашиваю, потому что никогда этого не делал и не уверен, что все сделал правильно.

Вот у меня есть:

exim, который крутится на адресе 2.2.2.2
свой домен domain.ru, dns-записями которого я могу управлять

что я сделал сначала, чтобы почта начала работать:

На почтовом сервере в список почтовых доменов добавил domain.ru

В dns домена добавил запись типа A
mail 2.2.2.2
Добавил запись типа MX
@ mail
В настройках почтового клиента указал адреса POP3 и SMTP серверов mail.domain.ru

Почта заработала, но злобный хуяндекс мои письма рубил на корню. Покурил про SPF, обнаружил кучу непохожих друг на друга инструкций. Решил сделать так: добавил в dns зоне домена запись типа TXT
@ v=spf1 ip4:2.2.2.2
Через неделю яндекс стал пропускать мои письма. Я все сделал правильно, или это просто так совпало? DKIM я ведь еще не настроил.
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #287320
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
mxtoolbox.com про домен domain.ru говорит, что все пучком, про домен mail.domain.ru говорит, что нет spf записи. В интернетах прочитал, что так и должно быть.
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #287323
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
И еще. Кто-нибудь мне может доходчиво объяснить, почему советуют не использовать почту в домене третьего уровня, типа me@sub.domain.ru? Ведь если настроить все как положено, должно работать? Кроме того, почта техподдержки Тензора как раз на третьем уровне крутится. Вроде, работает.
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #287365
Помощник Менеджера
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Это все антиспамерские решения
Крупняки типа яндекса и прочие хотят убедитца что ты не засрешь трафик тоннами рассылки
...
https://dedoforum.ru/

Ну а что делать то
Рейтинг: 0 / 0
Про SPF кто знает?
    #287446
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Так вот потому и спрашиваю. Либо я все правильно настроил, либо яндекс подождал недельку, убедился, что я его не спамлю и сам решил меня разбанить.
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #290647
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Просто Трёп  01.02.2023, 14:40
[игнорируется]
Спрашиваю, потому что никогда этого не делал и не уверен, что все сделал правильно.

Вот у меня есть:

exim, который крутится на адресе 2.2.2.2
свой домен domain.ru, dns-записями которого я могу управлять

что я сделал сначала, чтобы почта начала работать:

На почтовом сервере в список почтовых доменов добавил domain.ru

В dns домена добавил запись типа A
mail 2.2.2.2
Добавил запись типа MX
@ mail
В настройках почтового клиента указал адреса POP3 и SMTP серверов mail.domain.ru

Почта заработала, но злобный хуяндекс мои письма рубил на корню. Покурил про SPF, обнаружил кучу непохожих друг на друга инструкций. Решил сделать так: добавил в dns зоне домена запись типа TXT
@ v=spf1 ip4:2.2.2.2
Через неделю яндекс стал пропускать мои письма. Я все сделал правильно, или это просто так совпало? DKIM я ведь еще не настроил.
Для корректной настройки MTA, отправляющего письма, нужно:
- A и PTR запись. При этом прямое и обратное преобразование должны идентифицировать собой один и тот же узел
- fqdn имя отправляющего узла, каким он представляется принимающему узлу, должно быть таким же, как в днс записях A и PTR
- наличие записей SPF и DKIM крайне предпочтительно

Но не факт при этом, что конечные системы, даже при всех рекомендованных настройках, не пометят письмо, как подозриетльное просто потому, что ничего не занют об отправляющих узлах, либо пользуются черными списками, в которые когда-то попали айпишники твоего провайдера, хостера, даже не обязательно, что твой айпишник там был. Сейчас актуальнее, скорее, находится в белых списках.

Дедофорум отправляет письма через Яндекс.почту, при этом, при всех рекомендуемых настройках, где-то месяц он не доверял письма и письма приходящие от нового домена на сам Яндекс помечались как спам, причём, уже все другие системы, даже такие злобные как Microsoft и Apple почту нормально получали

Что касается отправки почты через свой почтовый сервер, может не доходить адресатам при всех правильных и рекомендованных настройках, даже при отстутствиие айпи адресов в черных списках. И ничего не сделаешь, хоть лоб расшиби. Самые злобные пид...ры в этом случае Microsoft и Apple. Несмотря на громкие имена этих контор я буду утверждать, что почтовый сервис настривали уе..ны и бездари. Apple вообще пользуется каким-то голимым черным списком, в котором сидел какой-то кусок сетки от моего хостера, вообще даже не рядом со мной и на основе этого письмо отвергалось, даже без попадания в папку спам.

Гарантировано, даже с нарушением хорошего тона при настройке ДНС почта доходит в Гугл, в худшем случае в спам хотя бы попадает, в мэил приходит, в Яндекс и только к таким злобным г...донам как MS и Эппл почта не приходила. На старом форуме дед тоже с этим сталкивался, никакие письма в саппорт этих контор, в том числе я создавал тикет у хостера, который связывался с ними по причине использования тупых блэелистов и наличия его айпишников в них, всё бесполезно. Ещё раз повторю и буду утверждать, почтовый сервис в этих конторах, глобальный причем, проектировали и настраивали тупые бездари и твари, которые потерялись во времени где-то в нулевых.

У тебя запись SPF не совсем верно описана, ~all добавь

Почитай:
https://support.google.com/a/answer/10683907?hl=ru

https://yandex.ru/support/business/domains/check-dns.html
https://yandex.ru/support/business/domains/dns/spf.html

Примеры записи для дедофорума, с которого отправляются письма. Сейчас с отправлением проблем нет, почта ходит везде, ну кроме ресурсов, которые заблокировали российские сети в принципе.
pasted_image.png
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #290662
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Помощник Менеджера  01.02.2023, 16:05
[игнорируется]
Это все антиспамерские решения
Крупняки типа яндекса и прочие хотят убедитца что ты не засрешь трафик тоннами рассылки
Самый вменяемый в данном случае Гугл. Был во всяком случае ) Даже если ты отправишь письмо через почтовик без имени с динамическим айпи через телефон, он доставлял письмо хотя бы в спам. Кроме того, гугл использовал эвристический анализ письма, а не тупые черные списки конца 90-х
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #291031
Фотография Green
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Модератор форума
https://ru.wikipedia.org/wiki/Sender_Policy_Framework

Sender Policy Framework, SPF (инфраструктура политики отправителя[1]) — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 7208.

Благодаря SPF можно проверить, не подделан ли домен отправителя.

Принцип работы

SPF позволяет владельцу домена указать в доменной зоне запись типа TXT[К. 1], соответствующей имени домена, список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.

**************
Получается, это штука предназначена для защиты от спама.
...
Изменено: 06.02.2023, 13:12 - Green
Рейтинг: 0 / 0
Про SPF кто знает?
    #291055
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
basename  05.02.2023, 22:37
[игнорируется]
Просто Трёп  01.02.2023, 14:40
[игнорируется]
Спрашиваю, потому что никогда этого не делал и не уверен, что все сделал правильно.

Вот у меня есть:

exim, который крутится на адресе 2.2.2.2
свой домен domain.ru, dns-записями которого я могу управлять

что я сделал сначала, чтобы почта начала работать:

На почтовом сервере в список почтовых доменов добавил domain.ru

В dns домена добавил запись типа A
mail 2.2.2.2
Добавил запись типа MX
@ mail
В настройках почтового клиента указал адреса POP3 и SMTP серверов mail.domain.ru

Почта заработала, но злобный хуяндекс мои письма рубил на корню. Покурил про SPF, обнаружил кучу непохожих друг на друга инструкций. Решил сделать так: добавил в dns зоне домена запись типа TXT
@ v=spf1 ip4:2.2.2.2
Через неделю яндекс стал пропускать мои письма. Я все сделал правильно, или это просто так совпало? DKIM я ведь еще не настроил.
Для корректной настройки MTA, отправляющего письма, нужно:
- A и PTR запись. При этом прямое и обратное преобразование должны идентифицировать собой один и тот же узел
- fqdn имя отправляющего узла, каким он представляется принимающему узлу, должно быть таким же, как в днс записях A и PTR
- наличие записей SPF и DKIM крайне предпочтительно

Но не факт при этом, что конечные системы, даже при всех рекомендованных настройках, не пометят письмо, как подозриетльное просто потому, что ничего не занют об отправляющих узлах, либо пользуются черными списками, в которые когда-то попали айпишники твоего провайдера, хостера, даже не обязательно, что твой айпишник там был. Сейчас актуальнее, скорее, находится в белых списках.

Дедофорум отправляет письма через Яндекс.почту, при этом, при всех рекомендуемых настройках, где-то месяц он не доверял письма и письма приходящие от нового домена на сам Яндекс помечались как спам, причём, уже все другие системы, даже такие злобные как Microsoft и Apple почту нормально получали

Что касается отправки почты через свой почтовый сервер, может не доходить адресатам при всех правильных и рекомендованных настройках, даже при отстутствиие айпи адресов в черных списках. И ничего не сделаешь, хоть лоб расшиби. Самые злобные пид...ры в этом случае Microsoft и Apple. Несмотря на громкие имена этих контор я буду утверждать, что почтовый сервис настривали уе..ны и бездари. Apple вообще пользуется каким-то голимым черным списком, в котором сидел какой-то кусок сетки от моего хостера, вообще даже не рядом со мной и на основе этого письмо отвергалось, даже без попадания в папку спам.

Гарантировано, даже с нарушением хорошего тона при настройке ДНС почта доходит в Гугл, в худшем случае в спам хотя бы попадает, в мэил приходит, в Яндекс и только к таким злобным г...донам как MS и Эппл почта не приходила. На старом форуме дед тоже с этим сталкивался, никакие письма в саппорт этих контор, в том числе я создавал тикет у хостера, который связывался с ними по причине использования тупых блэелистов и наличия его айпишников в них, всё бесполезно. Ещё раз повторю и буду утверждать, почтовый сервис в этих конторах, глобальный причем, проектировали и настраивали тупые бездари и твари, которые потерялись во времени где-то в нулевых.

У тебя запись SPF не совсем верно описана, ~all добавь

Почитай:
https://support.google.com/a/answer/10683907?hl=ru

https://yandex.ru/support/business/domains/check-dns.html
https://yandex.ru/support/business/domains/dns/spf.html

Примеры записи для дедофорума, с которого отправляются письма. Сейчас с отправлением проблем нет, почта ходит везде, ну кроме ресурсов, которые заблокировали российские сети в принципе.
pasted_image.png
А что означает
pasted_image.png
У тебя же почта не yandex.net уходит? А с какого-нибудь itwrks?
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #291065
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Просто Трёп  06.02.2023, 13:40
[игнорируется]
basename  05.02.2023, 22:37
[игнорируется]
Просто Трёп  01.02.2023, 14:40
[игнорируется]
Спрашиваю, потому что никогда этого не делал и не уверен, что все сделал правильно.

Вот у меня есть:

exim, который крутится на адресе 2.2.2.2
свой домен domain.ru, dns-записями которого я могу управлять

что я сделал сначала, чтобы почта начала работать:

На почтовом сервере в список почтовых доменов добавил domain.ru

В dns домена добавил запись типа A
mail 2.2.2.2
Добавил запись типа MX
@ mail
В настройках почтового клиента указал адреса POP3 и SMTP серверов mail.domain.ru

Почта заработала, но злобный хуяндекс мои письма рубил на корню. Покурил про SPF, обнаружил кучу непохожих друг на друга инструкций. Решил сделать так: добавил в dns зоне домена запись типа TXT
@ v=spf1 ip4:2.2.2.2
Через неделю яндекс стал пропускать мои письма. Я все сделал правильно, или это просто так совпало? DKIM я ведь еще не настроил.
Для корректной настройки MTA, отправляющего письма, нужно:
- A и PTR запись. При этом прямое и обратное преобразование должны идентифицировать собой один и тот же узел
- fqdn имя отправляющего узла, каким он представляется принимающему узлу, должно быть таким же, как в днс записях A и PTR
- наличие записей SPF и DKIM крайне предпочтительно

Но не факт при этом, что конечные системы, даже при всех рекомендованных настройках, не пометят письмо, как подозриетльное просто потому, что ничего не занют об отправляющих узлах, либо пользуются черными списками, в которые когда-то попали айпишники твоего провайдера, хостера, даже не обязательно, что твой айпишник там был. Сейчас актуальнее, скорее, находится в белых списках.

Дедофорум отправляет письма через Яндекс.почту, при этом, при всех рекомендуемых настройках, где-то месяц он не доверял письма и письма приходящие от нового домена на сам Яндекс помечались как спам, причём, уже все другие системы, даже такие злобные как Microsoft и Apple почту нормально получали

Что касается отправки почты через свой почтовый сервер, может не доходить адресатам при всех правильных и рекомендованных настройках, даже при отстутствиие айпи адресов в черных списках. И ничего не сделаешь, хоть лоб расшиби. Самые злобные пид...ры в этом случае Microsoft и Apple. Несмотря на громкие имена этих контор я буду утверждать, что почтовый сервис настривали уе..ны и бездари. Apple вообще пользуется каким-то голимым черным списком, в котором сидел какой-то кусок сетки от моего хостера, вообще даже не рядом со мной и на основе этого письмо отвергалось, даже без попадания в папку спам.

Гарантировано, даже с нарушением хорошего тона при настройке ДНС почта доходит в Гугл, в худшем случае в спам хотя бы попадает, в мэил приходит, в Яндекс и только к таким злобным г...донам как MS и Эппл почта не приходила. На старом форуме дед тоже с этим сталкивался, никакие письма в саппорт этих контор, в том числе я создавал тикет у хостера, который связывался с ними по причине использования тупых блэелистов и наличия его айпишников в них, всё бесполезно. Ещё раз повторю и буду утверждать, почтовый сервис в этих конторах, глобальный причем, проектировали и настраивали тупые бездари и твари, которые потерялись во времени где-то в нулевых.

У тебя запись SPF не совсем верно описана, ~all добавь

Почитай:
https://support.google.com/a/answer/10683907?hl=ru

https://yandex.ru/support/business/domains/check-dns.html
https://yandex.ru/support/business/domains/dns/spf.html

Примеры записи для дедофорума, с которого отправляются письма. Сейчас с отправлением проблем нет, почта ходит везде, ну кроме ресурсов, которые заблокировали российские сети в принципе.
pasted_image.png
А что означает
pasted_image.png
У тебя же почта не yandex.net уходит? А с какого-нибудь itwrks?
Это необходимо для совместной работы с почтой Я.360. Там просто будут включены почтовики Яндекса. Если у тебя полностью свой сервер, который отправляет письмо в Интернет, тебе это не надо. Достаточно указать уполнмоченные узлы для отправки в ДНС, MX или что там ещё. (помимо самого почтовика в домене, сообщения может отправлять какой-нибудь сервер приложений напрямую, вот его тоже указывают)
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #291066
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Ок.
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #291071
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Просто Трёп  06.02.2023, 13:57
[игнорируется]
Ок.
вот ответ днс. Почтовики яндекса там
pasted_image.png
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #291081
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Green  06.02.2023, 13:11
[игнорируется]
https://ru.wikipedia.org/wiki/Sender_Policy_Framework

Sender Policy Framework, SPF (инфраструктура политики отправителя[1]) — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 7208.

Благодаря SPF можно проверить, не подделан ли домен отправителя.

Принцип работы

SPF позволяет владельцу домена указать в доменной зоне запись типа TXT[К. 1], соответствующей имени домена, список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.

**************
Получается, это штука предназначена для защиты от спама.
Получающая сторона может эту проверку не использовать.

Суть:
- спамер может подделать поле From и написать там всё, что угодно. Не помню по поводу Message-id и Return Path, но обычно они выдают с потрохами, если посмотреть заголовки, но IP отправителя спамер подделать не сможет, если и сможет, то это уже серьёзная атака с подменой IP адреса на уровне соединения с сервером. Если принимающая сторона осуществляет проверку, то она обращается в ДНС и смотрит, уполномочен ли этот узел в домене отправлять почту, если нет, то там либо MTA, либо контекстный фильр может что-то делать с письмом, помечать, отвергать.

Настройка необязательна, но такие системы как Яндекс, Гугл, Мэил будут их проверять и настоятельно рекомендовать прописать в ДНС
pasted_image.png
...
Рейтинг: 0 / 0
Про SPF кто знает?
    #291110
basename
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Просто Трёп [игнорируется] 

С дедофорумом, кстати, случай более суровый, серваки яндекса участвуют в ретрансляции (не знаю, ксати, что там в заголовках, можешь сам посмотреть, как тебе птсьма приходят, там должен фигурировать сервак дедофорума я Яндекса). Поэтому при интеграции с почтой Я.360 Яндекс долго домен тестил, больше месяца наверное, письма тупо в спам валились с дедофорума, задолбался вручную пользователей активровать, сейчас такого нет. Ну тебе будет достаточно выполнить базовые вещи, описанные выше и ориентируясь на справку Гугла и Яндекса:
- A и PTR записи отправляющего узла указывают на один и тот же узел
- сервер представляется FQDN именем, которое присутствует в пункте выше
- желательно, чтобы сервер был указан в домене как MX (в принципе, обычно отправляют через какой-то почтовый шлюз, шлюзы, которыи есть в MX, что упрощает администрирование)
- настроить SPF и желательно DKIM

На большинство почтовиков совренности такая почта дойдёт, ну если не пользуются жесткими черными списками и твоего айпишника или сетки провайдера там нет.
...
Рейтинг: 1 / 0
Нравится: Просто Трёп
14 сообщений из 14, страница 1 из 1
Форумы / Вопросы по IT [закрыт для гостей] / Про SPF кто знает?
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]