Postfix - wiele nazw dla hosta - jak rozwiązać?

[hazael]

Witam,

 

Od jakiegoś czasu borykam się z problemem sensownego rozwiazania z serwerem Postfix tak, aby mógł identyfikować nadawcę w jego własnej domenie?

Wysyłanie poczty oczywiście działa bez zarzutu. Problemem jest jednak silny filtr antyspamowy na serwerach pocztowych Hotmail, który blokuje wiadomości po nazwie hosta serwera, który różni się od oficjalnej domeny pocztowej.

 

Domyślnie w pliku konfiguracyjnym main.cf jest zapis: 

 

myhostname = nazwa-hosta.com

mydestination = localhost.com, localhost, localhost.localdomain

 

 

Czyli jest tak, że jeśli mail zostanie przykładowo wysłany z domeny email@nazwa-hosta.com, to taka wiadomość jest akceptowana przez Hotmail lub AOL.

W przypadku gdy wiadomość wyślę z adresu email@inna-nazwa-hosta.com to ta różni się od nazwa-hosta.com i jest definitywnie odbijana przez serwer - nawet nie trafia do ich spamu. 

 

Jak można ten problem rozwiązać, aby nazwa hosta dla pozycji myhostname dynamicznie dopasowywała się do nazwy domeny powiązanej z kontem pocztowym na serwerze?

 

 

Proszę tylko nie pisać o poprawnej konfiguracji rekordu TXT dla SPF, DKIM, DMARC itp. - Całą resztę mam poprawnie skonfigurowaną.

[jimmi]

spróbuj dopisać odpowiednie rekordy dkim spf do dnsów  dla każdej domeny. trochę od drugiej strony obejście problemu.

[hazael]

No właśnie to wszystko co napisałeś mam poprawnie skonfigurowane.

Aby było  jasno podam przykładową swoją domenę piekielko.com, gdzie w postfixie ustawiłem myhostname = graffstudio.eu

 

Oto moje ustawienia DNS dla piekielko.com

 

 

piekielko.com. NS fns1.42.pl.

piekielko.com. NS fns2.42.pl.

mail.piekielko.com. CNAME piekielko.com.

piekielko.com. MX (0) piekielko.com.

piekielko.com. MX (10) graffstudio.eu.

piekielko.com. TXT v=spf1 a:piekielko.com mx ~all

piekielko.com. A 195.154.56.50

_domainkey.piekielko.com. TXT o=-

_dmarc.piekielko.com. TXT v=DMARC1; p=none

default._domainkey.piekielko.com. TXT v=DKIM1;d=piekielko.com;t=s;p=mój-tajny-klucz;

 

rDNS dla 195.154.56.50 = piekielko.com

rDNS dla 195.154.56.30 = graffstudio.eu

 

graffstudio.eu praktycznie w całości odblokowany dla każdego IP: graffstudio.eu. TXT v=spf1 +a +mx ~all

 

 

Generalnie cały problem jest powiązany z HELO jaki zgłasza serwer pocztowy.

 

Tu jest przykładowy wynik testu na spam dla mojej poczty:  https://www.mail-tester.com/web-71k96&reloaded=1

 

Reverse DNS lub rDNS sprawdza czy domena jest powiązana z danych adresem IP.

Niektóre firmy jak np. AOL odrzucają wiadomości z serwerów, które nie posiadają rDNS.

Możesz powiązać tylko jedną domenę z jednym adresem IP.

Twój adres IP 195.154.56.50 jest powiązany z domeną piekielko.com.

Jednak Twoja wiadomość wydaje się być wysłana z adresu graffstudio.eu.

 

Rozważ zmianę nazwy hosta na piekielko.com.

 

Wynik dla tego testu:

IP: 195.154.56.50

HELO: graffstudio.eu

rDNS: piekielko.com

[hazael]

A jeśli dla każdego IP przypiszę rDNS  subdomeny jednakowej domeny przykładowo mail1.graffstudio.eu, mail2.graffstudio.eu itd.. W postfixie bedzie myhostname= graffstudio.eu, to czy filtry antyspamowe będą mogły kojarzyć subdomeny dla rDNS z ich główną domeną, która odpowiada HELO?

 

Na dzien dzisiejszy tak widzą mnie najbardziej popularne konta pocztowe - test przeprowadzony na app.glockapps.com:

 

[mghost.pl]

A nie możesz po prostu ustawić hostname'u na serwer.piekielko.com A 195.154.56.50
Pamiętaj tylko, żeby dodać też 50.56.154.195.in-addr.arpa. IN PTR serwer.piekielko.com

 

Oczywiście to z adresu 195.154.56.50 musi wychodzić poczta i ten adres IP musi być podany w rekordzie SPF.
Analogicznie możesz sobie dopasować, jeśli pomieszałem adresy IP.

 

Poczytaj też https://www.bitflop.dk/tutorials/how-to-set-your-hostname-and-domain-name-correctly.html
Podane są podstawowe normy rfc, które są istotne do poprawnego działania poczty.

[hazael]

Problem w tym, że na serwerze mam kilkanaście adresów IP, a każdy użytkownik ma swoją niezależną domenę pocztową. Wiele adresów IP jest też współdzielonych przez użytkowników, do których są wpięte te domeny. Ale jest tylko jeden serwer pocztowy w domenie graffstudio.eu pod konkretnym adresem IP.

I teraz nie  jestem pewny, czy dla każdego IP ustawić PTR z domeny graffstudio.eu, którą mam wpisaną w postfixie, czy kazdy IP musi mieć własną niezależną domenę itd..?

 

Cały problem na świecie to tylko durny hotmail/outlock i Yahoo. Nawet google normalnie łyka moje wiadomosci.

[hazael]

Cały problem rozwiazałem dziś w nocy. Poczta nawet nie trafia mi do spamu na hotmail.

 

Wszystkie adresy z mojego serwera IP przypisałem do tej samej domeny, z którą identyfikuje sie Postfix (zgłasza HELO). Dodatkowo każdy adres IP ma rDNS ustawiony na tą samą nazwę domeny, którą postfix się identyfikuje  (HELO).

 

Należy także zgłosić swoje adresy IP do https://postmaster.live.com, aby uzyskać reputację. Bez tego zgłaszania reputację uzyskuje się jedynie dzieki licznym wiadomościom z tego samego adresu IP wysyłanego do hotmail. Taką reputacje odgórnie mają najbardziej popularne  serwery pocztowe - np google. W naszym przypadku wiadomość na starcie niemal zawsze będzie lądować do folderu spam. Zgłoszone adresy będą wymagaly naszego poświadczenia i podpisu cyfrowego.

 

Całe rozwiązanie znalazłem na tej stronie:  https://skrilnetz.net/mail-server-how-to-convince-hotmail-to-deliver-your-messages-to-the-receipts-mailbox/