Vlákno názorů k článku Kam s e-mailem na vlastní doméně, když Google ruší G Suite zdarma? od SPM - Co mají pořád všichni s tím "nechci provozovat...
-
Co mají pořád všichni s tím "nechci provozovat vlastní mailserver?" Vždyť je to za pár minut nastavené a v podstatě ani o tom nevím. Je s tím podstatně méně práce a starostí, než s Office365, kde věčně něco nefunguje, věčně je něco rozbité a co hůř, člověk si to sám neopraví a je odkázaný akorát na support, kde typicky na problém typu "vůbec mi to nefunguje" zareaguje po 12 hodinách nějaký negramot, který ani neovládá jazyk, kterým píše. (A spamassassin v defaultnim nastavení na těch 2 schránkách má taky podstatně lepší úspěšnost, než co předvádí O365).
-
Přeji hodně zdaru. Budete ho potřebovat.
Nostalgicky vzpomínám na dlouhé noci ladění Postfixu.
Jaj, to byly časy.
http://www.postfix.org/postconf.5.html28. 1. 2022, 12:38 editováno autorem komentáře
-
Jan HrachStříbrný podporovatelNení to za pár minut nastavené když musíš nastudovat jak se dělá DKIM a DMARC. A pak řešíš různé problémy při provozu, například mě jednu dobu odmítalo me.com a t-online.de, protože jim moje adresa u Forpsi nepřipadala dost luxusní (moje adresa konkrétně žádný spam neposílala, ale prý z toho AS odchází spam - což je uvěřitelné, u Forpsi jistě hostují lidi různé děravé weby - a tak se rozhodli zablokovat celé AS).
Že u velkých poskytovatelů hrozí neřešitelné problémy, protože nemají zájem se s tebou bavit, je ovšem také naprostá pravda.
Edit: me.com, ne live.com
28. 1. 2022, 12:48 editováno autorem komentáře
-
Ono to není tak jednoduché... U toho vlastního serveru se mi občas stává, že google řekne: „Tvoje e-maily ne-e!“ a napíše nějakou náhodnou hlášku. Přitom všechny podmínky splněny, adresa bílá jak čerstvě napadlý sníh (který ani nepotkal psa) a tak podobně.
Nebo třeba když na Bazoši odpovíš na inzerát, tak pokud máš SPF jen pro své MX, tak pohoříš - ze svého MX posílají e-mail ze Tvé domény -> není doručen. Toto dělá více služeb, Bazoš je příklad.
-
To samozřejmě souhlasím. Spíš mám pocit, že ti velcí hráči maji SPF nastavené volněji, právě proto, aby to fungovalo. Vždyť kdejaký malý ISP stále vyžaduje použití vlastního SMTP serveru pro odeslání pošty, kdejaká firma má svoji relay pro odesílání pošty, i když je hostovaná jinde.
Na druhou stranu, odesílání e-mailu jménem někoho jiného je pořád prasárna, i když je vyžádaný.
-
Ono navíc, nechci kecat, zas tak moc načtené RFC nemám, ale podle mě v tomhle případě stačí mít v pořádku envelope from adresu... kde pak ani moc nechápu, proč tam vůbec cpou from adresu původního odesílatele. Tohle byla jinak jedna z mých prvních super zkušeností s Office365. Chtěli jsme distribuční seznam (tedy "mailing list"), který ale přeposílá zprávy i někam externě. Tedy mám nějaký mail skupina@mojefirma.com, kde příchozí e-mail to rozešle na uzivatel1@mojefirma.com, uzivatel2@mojefirma.com a neco@uplnejinafirma.com, která není v O365. A tady jsme narazili přesně na to, že ono to ty maily přeposílá i s envelope from původního odesílatele. Pokud tedy původní odesílatel má nastavený SPF záznam a nemá v něm povolené O365, pak mail server na uplnejinafirma.com ten mail zahodí, protože odporuje SPF. A po konzultaci s několika dalšími x exchange specialisty jsme se prostě dobrali k tomu, že to změnit nejde. Takže jsem stejně musel pustit další svůj server, pustit na něm mailman, postfix s validním nastavením... a výsledek je stejný, jako bych měl vlastní řešení, akorát stráveno mnohonásobně víc času, abych se akorát od certifikovaných hlav dozvěděl, že to nejde a že SPF je zlo :-)
-
Filip JirsákStříbrný podporovatelOny se totiž e-maily spoustu let normálně přeposílaly se špatnou (původní) envelope hlavičkou, a nikomu to nevadilo. SPF se najednou snažilo všechny donutit, aby si přeposílání spravili (jenže ony to nepodporovaly správně ani běžně používané poštovní servery, Exchange nebyl zdaleka jediný), do čehož se správcům moc nechtělo. Místo toho se řešily takové nesmysly, že se e-maily vůbec přeposílat nebudou, nebo že se bude měnit tělo e-mailu. Teprve v posledních letech se to začíná obracet a do obálkového odesílatele se konečně začíná dostávat e-mailová adresa, která tam od začátku patří – tedy adresa toho, kdo je v danou chvíli za poslání e-mailu zodpovědný a komu se má případně reportovat problém. Což v případě přeposlaného e-mailu samozřejmě není původní odesílatel, ale ten, kdo e-mail přeposílá.
-
Poslední jsem si nastavoval ne zas až tak dávno, když jsem na původním O365 přes IMAP dal smazat větší počet mailů ve složce, tamní exchange to zjevně uškvařilo a nějaký throttling mi to připojení shodil a nešlo se na ten IMAP připojit vůbec. Podpora během 2 hodin nenapsala ani že to řeší. Tak jsem pustil svůj mailserver, na O365 si akorát nastavil forwarding a během, dobře, řekněme hodiny, jsem to měl plně funkční včetně DNS reverzů, úprav SPF záznamů a podobně (staré maily jsem pak vyhrabával z externích záloh). Zatím si nikdo nsetěžoval, že bych mu nějak padal do spamu. Navíc to padání do spamu bych nebral jako úplné dogma, protože kolegům, alespoň na O365, kteří tu službu používají "správně" (outlook s jejich proprietárním protokolem, atd) padají běžně do spamu maily od zákazníků, který mají validní SPF, DKIM, DMARC (všechno v hlavičkách je jako OK) a v mailu není nic závadného, zatímco maily typu "You win 500000000$" jim procházejí normálně do inboxu.
