> это не требования, а рекомендации. Точно так же как и RFC. Если
> бы они настраивали свои почтовые сервера строго согласно этим "требованиям" -
> пользователи не получали бы ~50% писем. Если бы все настраивали в соответствии с рекомендациями - было бы меньше спама.
И то что сообщение от твоего начальника не доставилось изза того что в твоём сервере нет птр, а ты рассчитывал на то что гугл этот птр не проверит - вина полностью админа. За это тебе как бэ шеф и должен выписать, потому что сервер настроен не по рекомендациям. То же касаеться маилфром, хело, отсутствия адреса рассыльщика в спф, некорректное HELO ну и всё такое. Правильно настроенный сервер должен ставить своё правильное FQDN, иметь такую же реверсную запись, иметь MX, иметь запись в SPF, подписать письмо DKIM подписью и швырнуть его куда просят. В этом случае с админа ответственность снимается.
> Ну и опять таки. Никогда не стоит принимать решение по одному критерию. Исключение разве что ip адрес, занесенный лично postmaster'ом в black list. Но postfix в этом плане прямой и неудобный шо бревно. Увы и ах.
У почтовых серверов mail.ru, yandex.ru и все осталные куда вы шарахнули своё тестовое письмо было как минимум 5 критериев вас забанить... это слишком много.
>> Для этого на корпоративных почтовых шлюзах есть вебрыло
> как вариант, но их удобство/эффективность как правило ниже плинтуса. Особенно всякие owa/roundcube.
В серьёзных организациях в состоянии написать собственное вебрыло с блэк джеком, если не нравится раундкуб и всё остальное.
>> Так же никто не отменял VPN
> за частую не выход. Особенно с условием проблем gre с nat, к
> тому же на мобильных девайсах как правило работает относительно хреново.
Если провайдер банит исходящий трафик на все 25 порты, это письмо в любом случае не уйдет стандартными методами... openvpn вполне справляется и с прохождением ната и всё такое.. работает и на телефоне.
>> есть не стандартные порты с SASL авторизацией и всё такое
> это уже велосипеды с квадратными колесами, хотя у этого решения есть право
> на жизнь.
Тут важно донести начальствам и менеджерам то, что цель у них послать письмо или его прочитать... Каким образом этого добиться в глуши с блокированным 25 портом, это уже не важно. Важно что они послали письмо любовнице вовремя даже через велосипеды...
> Единственное, что я принимаю так это блокировка/накидывание баллов (если мы говорим про
> exim), если клиент в helo/ehlo представляется именем нашего хоста.
не люблю exim и холивары exim/postfix.
>> такие сообщения сразу банит и правильно делает.
> при этом он не банит за отсутствие ptr и не fqdn в
> helo/ehlo. Хотя по тому же RFC имеет полное право ;)
вот именно что имеет право. получается что посылая с неизвестно каких релеев, вы рискуете нарваться на тот сервер который пошлёт вашего начальника. по этому ещё раз, релеи должны быть настроены корректно, и с возможностью доступа к ним из любой точки мира, а не использовать хз каких провайдеров с ихним mail from you domain )
> насчет адекватности/корректности yahoo лучше промолчать. Чего только стоит их почтовый
> gui и капча :D
это лирика.