- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:04 , 17-Апр-23 (1) –17 [V]
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:11 , 17-Апр-23 (3) +27 [^]
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 13:22 , 17-Апр-23 (5) +14 [^]
У вас просто руки не из того места растут! Получается от провайдера выделенный IP и он должен прописать PTR-запись (на VPS это делается элементарно, у домашнего провайдере получить PTR самое трудное), при необходимости выводится IP из спам/блок листов, настраивается связка postfix+dovecot+opendkim, и TXT-записи с DKIM, DMARC и SPF и почта прекрасно работает!
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:36 , 17-Апр-23 (7) –10 [V]
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:43 , 17-Апр-23 (10) +1
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:50 , 17-Апр-23 (15) +4
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 14:11 , 17-Апр-23 (27) +1
Об этом вы должны были узнать из любого вменяемого руководства по настройке postfix+dovecot, как и то, что вам ещё необходим и opendkim. Ещё об этом можно узнать из исходного текста письма на gmail что оно не проходит какие-то проверки DKIM, DMARC и SPF. А также про них можно узнать из самого популярного online SSL-тестовика https://www.immuniweb.com/ssl/ тестируя свой почтовик и/или web-сервер. Также есть пакет для тестирования testssl.sh testssl.sh --starttls=smtp domain.dom:portКак очень точно выразились выше, это всего лишь капля в море при изучении конфигов postfix+dovecot.
- Доступен почтовый сервер Postfix 3.8.0 , suffix, 17:08 , 18-Апр-23 (116)
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 17:42 , 18-Апр-23 (117)
> 1. > А про MTA-STS, SMTP-TLSRPT и TLSA DANE под DNSSEC не слышали ? > 2. > В immuniweb у почтовика у Вас как и у меня А+ и > четыре зелёных квадратика :) ? > https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/ 1 Про DANE слышал, решил что он мне 300 лет не нужен, про остальные нет. 2 Тоже A+ но только 2 зелёных квадратика и 2 замечания. https://www.immuniweb.com/ssl/ilya.cf/T8HycYT5/ 2.1 Замечания про Server sends useless certificates. Я считаю ошибкой тестировщика, так как промежуточные сертификаты ещё как нужны nginx-у и старым браузерам. 2.2 Замечание про отсутствие поддержки OCSP STAPLING SERVER SUPPORTS OCSP STAPLING postfix его в принципе НЕ поддерживает, я так понимаю у вас exim. И фича можерт и полезная для nginx, но почтовику нафиг не сдалась, так что не считаю это критичным. По поводу вашего конфига в шоке от поддержки всех возможных EC, включая P-521 (secp521r1) (521 bits) и P-384 (secp384r1) (384 bits) которые сильно нагружают канал шифрования не особо повышая надёжность. Считаю P-256 (prime256v1) (256 bits) и X25519 (253 bits) вполне достаточными. А так молодец!
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:42 , 17-Апр-23 (9) –7 [V]
- Доступен почтовый сервер Postfix 3.8.0 , FSA, 13:48 , 17-Апр-23 (14) +1
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:51 , 17-Апр-23 (16) –2
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 14:59 , 17-Апр-23 (32)
Этому может быть куча причин не зависящая от вашего сервера. Гугл почту и с иных почтовиков тоже может отправить в спам. Возможно пользователь ранее отправлял подобные письма в спам. У меня по началу тоже письма через раз в гуглоспам попадают для новых серверов, но попросив пользователей (колег) несколько раз нажать на НЕ спам, или просто дать почтовику недельку нормально поработать, не отсылая спам конечно, письма туда уже НЕ попадают.
- Доступен почтовый сервер Postfix 3.8.0 , FSA, 13:56 , 17-Апр-23 (22) –1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 14:38 , 17-Апр-23 (29) +1
>> у домашнего провайдере получить PTR самое трудное > А вот это элементарно. Обращаешься в поддержку и получаешь запись для IPv4 > если есть услуга постоянный белый IP.Вы разницу между белым IP и PTR-записью вообще понимаете? Не удивительно что у вас постоянно что-то не работает когда вы пытаетесь настроить что-то сами. Белый IP можно получить у любого провайдера, но вот при просьбе прописать вам PTR-запись на ваш арендованный белый IP ваш провайдер вас в большинстве случаев пошлёт лесом, причём чем крупнее провайдер тем выше вероятность такого исхода.
- Доступен почтовый сервер Postfix 3.8.0 , Ананий, 16:32 , 17-Апр-23 (41) –1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 16:40 , 17-Апр-23 (47)
>>Белый IP можно получить у любого провайдера > "белый" то да, а вот статический "белый" уже не у каждого. > А без него париться насчет PTR записи не имеет смысла. > Да и домашним сеткам нафиг не упало попадать в спам листы.Вы какую-то фигню написали! Если провайдер выдаёт белые динамические по дефолту, домфу например, то получить белый статический за 150 р/мес можно, иначе провайдер бы не раскидывался белыми IP в динамике за бесплатно, если у него их настолько мало, что он их продать за 150 р/мес не может.
- Доступен почтовый сервер Postfix 3.8.0 , Ананий, 16:52 , 17-Апр-23 (50)
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 17:10 , 17-Апр-23 (53)
Впервые вижу такого странного провайдера, который разбрасывается реальниками в динамике и не продаёт их абонентам. Реально лучше латвийский vps арендовать, где и vpn с проксёй поднять можно и много всего включая веб с почтой.
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 17:48 , 18-Апр-23 (118) –1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 17:54 , 18-Апр-23 (120) –1
>> Впервые вижу такого странного провайдера, который разбрасывается реальниками в динамике > Большинство провайдеров первого мира. Это похоже только в третьем мире типа экс-совка > и других малопригодных для жизни местах любят за NAT всех посадить, > а публичные айпи раздавать только за деньги или по большому блату. В любом задрыщенске в котором я был я всегда мог за 150 р/мес а иногда и дешевле, купить реальник, не важно за натом я был, или на динамических реальниках.
- Доступен почтовый сервер Postfix 3.8.0 , пох., 20:41 , 18-Апр-23 (131)
- Доступен почтовый сервер Postfix 3.8.0 , FSA, 18:27 , 17-Апр-23 (61) –1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 18:42 , 17-Апр-23 (62)
> Дабы больше не спорить, скажу, что мой маршрутизатор имеет постоянный IP адрес, > который доступен из интернета. И для него мне создали PTR запись > для моего домена, который я указал. И она реально работает. Я > просто обратился в техническую поддержку Ростелеком.Если вам лично повезло, что ваш провайдер в вашем городе (в других городах может быть иначе) прописывает PTR-ки физлицам, то это НЕ значит что это легко и так повезёт каждому! У меня с некоторыми провайдерами в некоторых городах удавалось договориться, даже с теми у кого такая услуга для физлиц НЕ заявлена, а с некоторыми, например дом.фу и другими доступными провайдерами НЕТ и с этим ничего не сделаешь, кроме как завести латвийский VPS и держать почту и прочее там. При этом это единственный аспект конфигурации почтового сервера на домашнем интернете который зависит от провайдера и на который вы повлиять никак не можете и по-этому это самый трудный момент.
- Доступен почтовый сервер Postfix 3.8.0 , Аноньимъ, 15:53 , 17-Апр-23 (37) +2
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 16:28 , 17-Апр-23 (40)
> Какой же мутный ад эта электронная почта.Для админа локалхоста, возможно самое сложное что ему понадобится настраивать. Пытаясь настроить докер для полноценного вебсервера с кучей всего, включая почитовик, и чтобы это работало БЕЗ превилигированного контейнера и чтобы при завершении контейнера SIGTERM корректно передавался ВСЕМ сервисам, мне настройка почты каже тся просто лёгкой прогулкой. А есть ещё сложнее конфигурации. Ад для меня это настраивать alsa или openssl где реально проще в исходниках изменить нужное и пересобрать пакет.
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 17:18 , 17-Апр-23 (57)
- Доступен почтовый сервер Postfix 3.8.0 , Аноньимъ, 18:57 , 17-Апр-23 (63) +1
- Доступен почтовый сервер Postfix 3.8.0 , BrainFucker, 20:40 , 17-Апр-23 (76)
- Доступен почтовый сервер Postfix 3.8.0 , Аноньимъ, 20:55 , 17-Апр-23 (78)
- Доступен почтовый сервер Postfix 3.8.0 , BrainFucker, 20:59 , 17-Апр-23 (81)
- Доступен почтовый сервер Postfix 3.8.0 , пох., 20:26 , 18-Апр-23 (128) +1
- Доступен почтовый сервер Postfix 3.8.0 , BrainFucker, 20:30 , 18-Апр-23 (130)
- Доступен почтовый сервер Postfix 3.8.0 , пох., 20:51 , 18-Апр-23 (132) +1
- Доступен почтовый сервер Postfix 3.8.0 , BrainFucker, 20:56 , 18-Апр-23 (133)
- Доступен почтовый сервер Postfix 3.8.0 , пох., 20:59 , 18-Апр-23 (135)
- Доступен почтовый сервер Postfix 3.8.0 , BrainFucker, 21:03 , 18-Апр-23 (136)
- Доступен почтовый сервер Postfix 3.8.0 , пох., 18:56 , 19-Апр-23 (167)
- Доступен почтовый сервер Postfix 3.8.0 , BrainFucker, 05:00 , 20-Апр-23 (173)
- Доступен почтовый сервер Postfix 3.8.0 , пох., 11:56 , 20-Апр-23 (179)
- Доступен почтовый сервер Postfix 3.8.0 , 1, 09:21 , 18-Апр-23 (96)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 01:14 , 19-Апр-23 (142) –1
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 04:37 , 18-Апр-23 (88) +1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 19:18 , 17-Апр-23 (65) +2
> проколу уже больше 50 лет. Появилось раньше интернетВ этом и есть его главная проблема! Сделать подобные костыли для админов гораздо легче и разумнее чем переписать весь протокол с нуля без обратной совместимости. Этим просто никто не будет пользоваться. А костыли вроде opendkim-а и NS-записей очень просты в настройке и сохраняют обратную совместимость.
- Доступен почтовый сервер Postfix 3.8.0 , FSA, 19:41 , 17-Апр-23 (70)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 10:41 , 18-Апр-23 (104)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:52 , 17-Апр-23 (18) +1
- Доступен почтовый сервер Postfix 3.8.0 , YetAnotherOnanym, 16:44 , 17-Апр-23 (48)
- Доступен почтовый сервер Postfix 3.8.0 , лютый ж...., 19:34 , 17-Апр-23 (68) –1
- Доступен почтовый сервер Postfix 3.8.0 , onanim, 07:47 , 18-Апр-23 (91)
- Доступен почтовый сервер Postfix 3.8.0 , arachnid, 09:33 , 18-Апр-23 (99)
- Доступен почтовый сервер Postfix 3.8.0 , v3625, 12:15 , 19-Апр-23 (149)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:04 , 17-Апр-23 (2) +1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 13:15 , 17-Апр-23 (4) –1
> Добавлена новая настройка "tls_ffdhe_auto_groups" для включения протокола согласования групп FFDHE в TLS 1.3 при сборке с OpenSSL 3.0.Что это вообще такое? Я ожидал добавления настроек для указания сиферов TLS 1.3, чтобы по умолчанию chacha20-Poly1305 был, но вместо этого добавили что-то непонятное. https://www.postfix.org/postconf.5.html#tls_ffdhe_auto_groups (из РФ без VPN НЕ доступен). The default list of FFDHE groups that Postfix enables in OpenSSL 3.0 and up includes just the 2048 and 3072-bit groups. Stronger FFDHE groups perform poorly and EC groups are a much better choice for the same security level. Postfix ignores group names that are unknown to OpenSSL, or that are known but not yet implemented. The FFDHE groups are largely a backup, in case some peer does not support EC key exchange, or EC key exchange needs to be disabled for some pressing reason. Реально, лучше бы добавили поддержку указания сиферов для TLS 1.3 было бы гораздо полезнее!
- Доступен почтовый сервер Postfix 3.8.0 , void, 13:52 , 17-Апр-23 (17) +1
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:54 , 17-Апр-23 (20) +5
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 13:58 , 17-Апр-23 (23) +1
- Доступен почтовый сервер Postfix 3.8.0 , void, 14:04 , 17-Апр-23 (26) +1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 14:51 , 17-Апр-23 (30) +1
Вам в любом случае придётся разбираться с конфигами postfix и dovecot и понимать что делает каждый, как минимум изменяемый параметр. Ещё с openssl, и клиентом для Let's Encrypt придётся разобраться, так как без сертификатов это не будет работать. Начните с малого потом усложняйте. Если интересно могу скинуть свои конфиги под openSUSE.
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 14:58 , 17-Апр-23 (31) +1
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 16:19 , 17-Апр-23 (39)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 16:38 , 17-Апр-23 (46)
- Доступен почтовый сервер Postfix 3.8.0 , Ilya Indigo, 16:45 , 17-Апр-23 (49) +1
Ананимный экспёрд опеннета такой экспёрд, что пердануть в лужу он никогда не упустит возможности, но самому в одном файле проверить 2 опции или хотя бы написать эти 2 опциипараметра и убедится в наличие всего одного значения в одном из параметров он конечно же не может и не знает как. Их дело газифицировать лужи!
- Доступен почтовый сервер Postfix 3.8.0 , onanim, 07:52 , 18-Апр-23 (92)
- Доступен почтовый сервер Postfix 3.8.0 , ivan_erohin, 13:44 , 18-Апр-23 (112)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 14:32 , 17-Апр-23 (28) +1
- Доступен почтовый сервер Postfix 3.8.0 , pashev.ru, 16:15 , 17-Апр-23 (38)
- Доступен почтовый сервер Postfix 3.8.0 , YetAnotherOnanym, 17:34 , 17-Апр-23 (58) –1
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 19:12 , 17-Апр-23 (64)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 20:41 , 17-Апр-23 (77)
- Доступен почтовый сервер Postfix 3.8.0 , iCat, 09:36 , 20-Апр-23 (177)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 16:32 , 17-Апр-23 (42) –1
- Доступен почтовый сервер Postfix 3.8.0 , Ананий, 16:34 , 17-Апр-23 (43)
- Доступен почтовый сервер Postfix 3.8.0 , Анонус, 16:59 , 17-Апр-23 (51)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 20:21 , 17-Апр-23 (71)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 21:12 , 17-Апр-23 (83)
- Доступен почтовый сервер Postfix 3.8.0 , Аноним, 04:40 , 18-Апр-23 (89)
|