Vlákno názorů k článku Kam s e-mailem na vlastní doméně, když Google ruší G Suite zdarma? od Smazaný profil - > Řešit, proč zprávy z mého serveru jiný...

Mně nevadí ptr, spf, dkim... Nevadí mi ani odmítnutí od přijímajícího mailserveru, když je zdůvodněno. Ale vadí mi velmi, když blbci z microsoftu přijmou zprávu a poté ji zahodí a nikoho o tom neinformují.

OT: Maně se mi vybavily vzpomínky na Microsoft Exchange, jak přijímal zprávy pro neexistující účty na serveru. Server ochotně přijal každou zprávu a poté, co ukončil komunikaci s odesílajícím serverem, tak vygeneroval novou zprávu na adresu odesílatele, že účet neexistuje a původní zprávu celou přiložil. Byl to ochoten dělat i pro zprávy větší, než limit. To byly časy. A náš "ajťák" nevěděl vůbec nic a jenom se divil, že jsme zase na nějakých blacklistech.

certbot --apache nefunguje?

Nevím proč, ale weby, které jedou na apache, tak stačí pustit certbot a děje se to automaticky. Ale pro imap, který není obsluhován apache, musím nejdřív apache vypnout, pak pustím certbot, ten si apache zavolá asi s nějakýma svýma parametrama a certbot pak projde.

To jsou výborné rady. Já tady mám svůj servřík, který obsluhuje e-maily pro celé čtyři uživatele. Rozumím tomu fakt dobře, protože jsem tomu věnoval dva dny. Od té doby jsem na konfiguraci nesáhl. Takže vy, asistente asistenta fakturantky závodu Dolní Lhota – Sever musíte přesvědčit americké vedení vašeho holdingu s desítkami tisíc zaměstnanců, že musí přestat používat služby Microsoftu, protože nějaký picas z Čečny nebo odkud jim neumí doručit e-mail. Úspěch zaručen, ten holding bude mít e-maily zmigrované jinam určitě ještě ten samý den večer.

A příště budeš ručit i za to, že příjemci vypadly pojistky, a tak si te mejl nemohl přečíst, že?

Ty seš fakt tuplovanej. Když server přijme e-mail, tak se ještě mám chodit ptát příjemce, jestli ho skutečně dostal? To už není moje zodpovědnost.

28. 1. 2022, 15:54 editováno autorem komentáře

Ale chyba je u nich, ne u toho malého serveru. Máme se podřídit většině, která si ohýbá zákony a normy podle sebe, jen proto, že je to většina? Myslel jsem, že tohle už máme za sebou. Ta velká společnost to má reklamovat a pokud tu reklamaci neuznají a bude těch reklamací více, tak určitě jakákoliv konkurence po takovém zákazníkovi ráda sáhne a vynasnaží se, aby fungoval příjem i od někoho se čtyřmi uživateli.

Viz historie, např. nekompatibilní prohlížeče, což byl případ IE a dalších případů je mnoho? A jak to s tím jejich pokusem dopadlo? Proto taky IE skončil a nahradil ho Chrome, který ty standardy jakž takž dodržuje. A dobře jim tak.

Celkově máš pravdu, jen ten Chrome coby hřeb do rakve IE není podle mě úplně přesný. Spíš by tam na tu dobu seděl FF a Chrome až následně.

Při doručování e-mailů už dávno žádné normy neplatí. A upřímně, ti, kdo ty standardy ohýbají ze všech nejvíc, jsou právě ti malí. Navíc ti velcí si nemohou dovolit odmítat e-maily z nějakých obskurních důvodů – odmítli by tak spoustu e-mailů a měli by s tím sami problém. Takže pokud někomu odmítá Microsoft nebo Google e-maily z jeho super vyladěného serveru, asi ten server není zase až tak dobře vyladěný.

Oba MS i Google blokovali jeste pred par lety zcela bezne cele rozsahy IP, jen proto, ze nekdo v tom rozsahu spamoval. Nevim jak to je dnes, povedlo se dojednat vyjimku pro nasi IP, od te doby byl klid.

"Při doručování e-mailů už dávno žádné normy neplatí."
To je dost odvážné tvrzení. Divím se, že ty maily ještě vůbec fungují. Obecně bude spíš platit, že ten malý bude používat nějaké osvědčené řešení, které je součástí nějaké distribuce bez nějakého ohýbání a jestli někdo něco ohýbá, tak to budou ti velcí.

Samozřejmě, že platí RFC, která říkají, jak vypadá protokol SMTP a jak vypadá e-mail. Ale k tomu navíc je spousta dalších pravidel, u některých panuje víceméně shoda (třeba reverzní záznamy), některá se uplatňují tak na půl (třeba DKIM), a pak je spousta různě obskurních pravidel, která uplatňuje sem tam někdo. Třeba výše zmíněné pravidlo blokující celý rozsah IP adres, pokud množství spamu z různých IP adres z tohoto rozsahu přesáhne určitou mez. Někdo na to říká proč já mám být trestán za to, že sousedi ve stejném adresním bloku spamují. Jiní argumentují pokud to myslíte s e-mailem vážně, neprovozujte ho na nejlevnější VPS od ISP, který si spammery moc nehlídá, hlavně že mu platí. Co je tedy norma, blokovat celé rozsahy nebo neblokovat?

Obecně bude spíš platit, že ten malý bude používat nějaké osvědčené řešení, které je součástí nějaké distribuce bez nějakého ohýbání a jestli někdo něco ohýbá, tak to budou ti velcí.
Tohle je ale totální minutí se s podstatou problému. Problém při provozování poštovního serveru není v tom, že byste měl software, který se chová špatně. Ne, distribuční software se obvykle chová podle psaných standardů a bývá předkonfigurován nějak příčetně, případně není problém to doladit. Skutečné problémy při provozu poštovního serveru jsou ale zcela mimo dosah distribuce. Máte správně nastavené reverzní DNS záznamy? Máte správně nastavený zbytek DNS (DKIM, MX záznamy, DMARC)? Jak starou máte doménu? V jakém bloku IP adres se váš server nachází? Nerozesílají vaši uživatelé závadné e-maily, protože si přeposílají padesátimegové prezentace s koťátky nebo si z nějakého důvodu (třeba legitimního) nevyměňují e-mailem viry? Nepřidal si některý z uživatelů na svůj webík návštěvní knihu, která příspěvky posílá e-mailem, a nemá žádnou antispamovou kontrolu? Nezkusí některý z uživatelů rozeslat newsletter svým sto obchodním partnerům jen tak z Outlooku? Tohle všechno jsou věci, které podstatně ovlivňují provoz poštovního serveru, a v žádném případě je nevyřeší jen instalace distribučního balíčku (dobře, publikování DKIM může distribuční balíček řešit, ale to je jediná taková věc z toho výčtu).

To co popisujete jsou standardní věci, které snad ani nejdou nastavit špatně. A pokud si koupíte doménu s maily snad kdekoliv, tak vám to i nastaví správně. Zrovna jsem koukal na to, od kdy mám vlastní doménu a server a je to už 8 let. Teď mám na vps už v podstatě jen maily, zbytek jsem zmigroval na vlastní server doma, firemní věci rovněž, nevím, proč bych měl dávat data nějaké jiné společnosti, když stejně firma potřebuje server, a nejvtipnější je, když 2x do roka píšou v novinách, že zkolaboval google nebo někdo podobný a je z toho pomalu galaktická apokalipsa. Neříkám, že nemáme žádné výpadky, ale většinou se to vyřeší do pár minut. Občas mi zdechne courier po nějakém pokusu o útok.

Tahle diskuze mne trošku popošťouchla konečně upgradovat vps na debian 11. Hotovo asi za půj hodiny a vše funguje, ani jsem nemusel měnit konfiguraci. Kde jsou ty časy ...

Jediné nestandardní z vašeho textu je blokování rozsahu adres a možná 50MB přílohy. První je prasárna, ale dnes se nedivím, protože dnes se kolektivní vina uplatňuje často, je to protiústavní, protiprávní a proti deklaraci o lidských právech, ale koho to dnes zajímá, že? Staleté rčení "radši pustit vraha, u kterého nemáme jistotu, než zavřít jednoho nevinného" už neplatí. Ještě před 10 lety by za dnešní cenzuru na sociálních sítích šel někdo sedět, dnes jim mladí marxisti tleskají a ještě se ohánějí slovy jako demokracie a liberální. Nejsou ani jedno. Druhá věc je většinou na serverech omezená nebo lze omezit. Ale ještě jsem se nesetkal, že by to někdo takto hromadně dělal. V době cloudu? To jsou spíš zoufalé argumenty, když už někdo nemá žádný jiný. Trochu mi to připomíná, jak se někdo v TV ohání dezinformačními řetězovými maily na téma covid. Ještě mi nepřišel ani jeden a neznám nikoho, komu by přišel. Spamu jsou tisíce, ale tento ani jeden. V době sociálních sítí?

To co popisujete jsou standardní věci, které snad ani nejdou nastavit špatně.
Četl jste to vůbec? Jak chcete „nastavovat“ to, jestli vám ISP přidělí IP adresu z nějakého bloku, kde byly nebo jsou spammeři? Jak „nastavíte“, aby někdo z Outlooku nerozeslal 100 newsletterů – třeba ručně, někteří lidé jsou při škození velmi odhodlaní. Jak „nastavíte“ aby někdo neměl špatně zabezpečený webový formulář?

Trochu mi to připomíná, jak se někdo v TV ohání dezinformačními řetězovými maily na téma covid. Ještě mi nepřišel ani jeden a neznám nikoho, komu by přišel. Spamu jsou tisíce, ale tento ani jeden. V době sociálních sítí?
To, že něco neznáte ze své sociální bubliny, neznamená, že to v jiných sociálních sítích není jiné. Vy používáte nějakou sociální síť, jiná generace používá jiné sociální sítě – vy byste ovšem prohlásil, že tu jinou síť nikdo nepoužívá, protože nikoho takového neznáte. No a mezi staršími lidmi je tou „sociální sítí“ e-mail. Lidé v téhle generaci si opravdu řetězové e-maily posílají.

Přesně takovou reakci jsem čekal, vy jste jako ti novináři, které kritizuji, co si překrucují fakta tak, jak se jim to hodí. Četl jste to vůbec? A zamyslel jste se nad tím? Zopakuji to podruhé: Blokovat rozsah adres je zhovadilost, stejně tak bych mohl obvinit všechny řidiče v zelených autech, protože mne někdo v zeleným autě na parkovišti naboural a ujel.

Co se týče těch řetězových mailů: hledal jsem informace na řetězový email covid a nasel jen toto: https://www.seznamzpravy.cz/clanek/koronavirus-retezovy-e-mail-siri-rady-lekaru-jak-na-covid-ti-se-od-nej-distancuji-181544
Čekal bych, že tam ten mail bude uveden, ideálně celý a že tam bude taky aspoň nějaká statistika, kolik těch mailů bylo posláno, nebo aspoň u kolika lidí ví, že jim to přišlo. Ale není nic z toho a takové články považuji buď za fake nebo dezinformaci. Naopak spousta informací o covidu, kterou sociální sítě blokují, mažou a jejich autoři jsou dehonestováni včetně odborníků, se po pár měsících ukázala jako pravdivá. Bohužel se jim neomluví nikdo.

Novinář má udávat konkrétní podložené informace, ne své dojmy, jak to bohužel dnes většina z nich dělá. Článek bez zdroje bych takovému novináři omlátil o hlavu. Vím jak to funguje, také jsem psal do časopisů, naštěstí jen odborných. A placeni jste od písmen, ne od kvality. A tihle novináři si jen chtějí vydělat a zplodit text, i když nemají o čem psát. Všimnete si jedná věci - mnoho článku dává jednu informaci, ale je tam uvedena třikrát, jednou v perexu, pak zopakují perex jinými slovami a pak v dalším textu to vezmou z druhé strany a zopakují to ještě jednou. Přitom na to stačí jedna věta. Nebo články o nějakém žebříčku. Stačí jedna věta a ten žebříček v tabulce. Místo toho je tam stránka textu, kde vyjmenovává jednotlivé položky. A penízky naskakují. To samé ten článek o řetězovém mailu. Stačil by tam náhled toho mailu a jeden odstavec textu. Mail tam není, ale je tam plno textu. Proč asi?

Milenius: Jaká fakta překrucuji? Já jsem pouze konstatoval, že jste většinu mých argumentů prostě ignoroval. Napsal jste, že vše vyřeší instalace distribučního balíčku, který už je správně nakonfigurovaný. Já jsem reagoval několika příklady, mimo jiné IP adresami na blacklistu nebo uživateli, kteří špatně používají e-mail. A vy na to reagujete, že je to věc nastavení. teď ještě tvrdíte, že překrucuji fakta. Takže pokud podle vás rozumné chování uživatelů je věcí distribučního nastavení, tak nám prozraďte, jak ty uživatele nastavujete. Implantujete jim do mozku čip?

To, že je blokování rozsahů adres zhovadilost, je váš názor, ale nic s tím neuděláte, protože je blokují příchozí servery, kam vy potřebujete doručit e-mail. Navíc výše jsem uváděl argument pro blokování rozsahů IP adres, se kterým vy jste se nijak nevypořádal.

Ten příklad s autem se moc nepovedl. Pokud byste to chtěl přirovnat k autům, můžete to přirovnat třeba k tomu, že na dálnici nepustíte řidiče aut z půjčovny, která půjčuje vraky a už několikrát řidiči takových aut způsobili nehodu, protože se nevěnovali plně řízení a místo toho řešili nějakou závadu na autě.

Nevím, jak byste chtěl získat statistiku, jak si lidé přeposílají e-maily. Pokud o tom nevíte, e-mail je decentralizovaný systém a opravdu není jak spočítat, kolik takových e-mailů poslala moje babička té vaší.

Naopak spousta informací o covidu, kterou sociální sítě blokují, mažou a jejich autoři jsou dehonestováni včetně odborníků, se po pár měsících ukázala jako pravdivá.
„Spousta“ je zajímavý název pro nulu.

Novinář má udávat konkrétní podložené informace, ne své dojmy, jak to bohužel dnes většina z nich dělá. Článek bez zdroje bych takovému novináři omlátil o hlavu.
Výše jste konkrétně článek odkazoval. Co přesně je na něm podle vás špatně? To, že tam uvedený e-mail není, je naprosto v pořádku. Práce se zdroji v novinách je založena na tom, že novinář ten zdroj viděl nebo s ním mluvil a ověřil ho.

Mail tam není, ale je tam plno textu. Proč asi?
Protože by to důvěryhodnost článku nijak nezvýšilo. Naopak by se to začalo šířit jako další dezinformace „podívejte, už je to oficiální, píšou o tom už i na Seznamu“. Toho, že ten článek obsah e-mailu naopak vyvrací, by si prakticky nikdo z lidí hltajících dezinformace nevšiml.

"Naopak spousta informací o covidu, kterou sociální sítě blokují, mažou a jejich autoři jsou dehonestováni včetně odborníků, se po pár měsících ukázala jako pravdivá. Bohužel se jim neomluví nikdo."

Uvedes nam nejaky priklad? Nebo budes taky jenom sve domenky vydavat za fakta?

https://dfens-cz.com/kdyz-fake-news-jsou-pouze-news/

Ondrej Nemecek: Rovnou na Aeronet byste odkazovat nechtěl?

Všiml jsem si takové zvláštní věci. Různí lidé si stěžují, že co bylo dříve označováno za fakenews a dezinformace, je teď považováno za pravdivé. Ti lidé jsou z toho zmatení a ptají se, čemu tedy mají věřit. A víte, co mají všichni, kteří tohle tvrdí, společné? Že vyhledávají dezinformace, čtou dezinformační weby a dezinformace šíří.

Tak já nevím, hlodá ve mně taková myšlenka, jestli to třeba není ta příčina? Jestli by třeba nepomohlo nevyhledávat dezinformace, ale hledat informace v seriózních médiích – a pak nebudete mít problém rozlišit, co je ověřená informace a co dezinformace; nebudete mít pocit, že se to neustále mění a co bylo dřív dezinformací je teď pravdivou informací.

Jste offtopic, prosím respektujte téma diskuse, kterým jsou e-mailové služby.

Petře ať redakce celé vlákno smaže. Slusne upozorňovat nikam nevede.

On nepíše, že by mu maily odmítali, ale že je tiše zahodí (ani ve spamu nejsou). (nemohu soudit, tohle se mi zatím nestalo, v nejhorším byly na gmailu ve spamu)

Panove. Tohle si zaramuju az zase koupime nejaky startup! To sedne jak zadek na nocnik.
Tento ju hele hura pristup je u tech naivnich startupistu běžný.

Pamatuji zacatky a provoz mailserveru u czech online a PVT. Na rovinu resit si to sam bez tymu lidi nebo pripraveneho reseni - na to uz nemam koule.

31. 1. 2022, 02:42 editováno autorem komentáře

akurat za pravidlo c.1 je zhusta ohybane :D aktualne by asi znelo: 1.- maximalna snaha * (*len v pripade, ak si mail server nezmysli ze odosielatelov server je SPAM server alebo ze samotna sprava je SPAM. Sposob hodnotenia je samozrejme tajny, inak by sa ho spameri naucili obist.)

To je sice hezká technická teorie, ale lidé e-mail vnímají jinak. Naopak e-mail tak dobře proto, že je hodně spolehlivý – navzdory tomu, že technicky není zaručeno nic. Mimochodem, lidé přecházejí na jiné platformy i proto, že se ta spolehlivost e-mailu v posledních letech vytrácí. Takže se z e-mailu postupně stává jen fallback pro případ, kdy na dotyčného nemám nějaký spolehlivější kontakt.

Ono se IMHO nic nevytrácí - ta spolehlivost mi přijde celá desetiletí stejná.
A stejné je i to vnímání mailu jako něčeho !zcela spolehlivého".
V podstatě ten počet problémů roste s tím, jak roste počet (a objem) přenášených zpráv, ale celkové procento nedoručených mailů spíš klesá.
Hloupé je, že jako "spolehlivější" je často vnímaná SMS, tedy služba, kde není zaručeno opravdu vůbec nic a kde (obecně) nemáte vůbec žádnou kontrolu nad doručením. (Typicky: ověřovací kód s platností 5 minut, doručovaný po 10 minutách...)

Nikoli, spolehlivost se s antispamovými kontrolami viditelně snížila. Dříve se nestalo, že by nějaký e-mail nedošel – nanejvýš se někde zasekl ve frontě a došel za pár hodin nebo dní. Dnes je běžné, že e-maily končí ve spamu – třeba na GMailu to třeba několik měsíců není ani jeden, ale pak zase přijde období, kdy jsou to třeba i nízké desítky e-mailů měsíčně. A to má podle mne GMail antispam, kterému opensource řešení nesahají ani po kotníky. Děje se i to, že e-mail prostě beze stopy zmizí (resp. stopy někdy někdo dohledá v logu). O tom se běžně uživatel nedozví (buď vůbec nezjistí, že e-mail nedošel, nebo to uzavře rezignací „asi je to někde ve spamu“), ale když někdy nějaké doručování e-mailu musíte řešit, zjistíte, že se z logů dá vystopovat, že e-mail na konkrétním místě regulérně zmizel – buď ho server přijal k dalšímu zpracování, ale pak ho vyhodnotil jako spam nebo vir s takovým skóre, že ho rovnou zahodil. Nebo ho v rámci spojení rovnou odmítl, ale odesílající server o tom nijak nedal vědět odesílateli. Nebo-li je přesně vystopovatelné, kde e-mail zmizel, a to zmizení je záměr – když se pak bavíte se správcem dotyčného serveru, potvrdí vám, že je tam takové pravidlo a ty e-maily mizí záměrně.

Celkové procento e-mailů (ne spamu) nedoručených uživateli (klidně mohou být doručeny do spamu, kde je ale uživatel buď vůbec nehledá, nebo je přehlédne), nepochybně vzrostlo, dříve to byla nula nebo takřka nula. A lidé přestávají vnímat e-mail jako spolehlivý – „podívejte se do spamu“ je už docela běžná součást návodů (třeba na stránce s potvrzením o nákupu), běžně si to říkají lidé. Je běžné „pošlete mi to na jiný e-mail“, „pošlete to bez přílohy“, „pošlete to bez odkazu“.

Nevíte prosím, jestli by fungovalo nebo funguje určování důvěryhodnosti e-mailů podle elektronického podpisu? Jakože pokud je e-mail podepsán platným elektronickým podpisem a jeho držitel není na blacklistu, bude doručen? Podle platného elektronického podpisu by mělo být možné dohledat původce a zabývat se jeho důvěryhodností, nebo ne?

Asi ne, v minulosti se mi už ztrácely i podepsané e-maily. To je znamení hlavně pro příjemce.
Ono by totiž nedalo moc práce ty podpisy generovat ke spamu - kdyby servery měly ověřovat všechny podpisové certifikáty, tak by skoro nedělaly nic jiného, a navrch by bylo potřeba rozhodnout, co s podpisem, který ověřit nejde (soukromá CA...).

Dříve jsem si myslel, že se elektronické podpisy k určování důvěryhodnosti e-mailů používat budou. Jenže na elektronicky podepsaný e-mail narazíte strašně málo kdy, takže se asi nevyplatí tu logiku do spamfiltrů přidávat. Navíc musíte řešit, kterým certifikačním autoritám důvěřovat, a hlavně tím vždy pokryjete jen jednu e-mailovou adresu. U DKIM můžete zabanovat rovnou celou doménu, protože můžete vycházet z toho, že správce nedokáže ohlídat své uživatele, aby neposílali spam.

Ale doufám, že v budoucnosti aspoň třeba alespoň instituce v rámci EU budou automaticky propouštět e-maily podepsané kvalifikovaným certifikátem dle eIDASu a případný spam takto podepsaný budou následně řešit právní cestou.

To se mi nezdá. Já mám sice v mailu historii jen od roku 2003, ale mám tam vykopírované vždy stavy schránek ke konci roku, někam do 2017 i se spamem. Prostým pohledem vidím, že spamu je tam stále zhruba stejně, ale celkový počet mailů v podstatě lineárně stoupá, asi na desetinásobek. Hodně se změnila struktura spamu. Evidentně se zlepšily filtry, protože přibližně jednou za dva týdny se objeví "novinka", kterou označím jako spam ručně a pak je čtrnáct dní pokoj.
Co prakticky zmizelo (zhruba s rokem 2015), jsou taková ta hlášení serveru, že mail nebyl doručen. Evidentně to v té době admini hromadně povypínali. ;o) Dneska je to jen pár případů do roka.
Samozřejmě, že nemám přehled o tom, co se ztratilo cestou a nebylo doručeno, ale nezdá se mi, že by se to dělo nějak častěji.
A když vezmu pracovní mailserver, tak tam bývaly problémy zhruba před pěti lety (různé blacklistace), ale teď je to už relativně stabilní - pominu-li přechod na MSO 365 řešení, které tam dělá slušnou špičku.
Takže mi to přijde spíš psychologické, zhruba ve smyslu: bejvávalo dobře.

> A to má podle mne GMail antispam, kterému opensource řešení nesahají ani po kotníky.

GMail má antispam, který dokáže hodit do spamu jednu z odpovědí dlouhé oboustranné konverzace (nejdřív jsem si myslel, že se mi to musí zdát, ale děje se to i profesionálům).

GMailem nejde poslat zazipovaný KiCad projekt protože obsahuje (plně ASCII!) soubor foo.lib a to je zakázaná přípona a nejde s tím nic dělat (že by si to třeba uživatel povolil nebo tak něco).

GMail má antispam, který hází maily do spamu podle useragenta, jednu dobu třeba neprocházel Mutt, a stačilo to změnit.

Jan Hrach: Nic z toho ovšem nevyvrací moje tvrzení.

Google antispam blokuje maily prichazejici napriklad od Google alert.

chovani se k priloham, jeste hure k sifrovanym, nema smysl. to se meni nahodne podle toho, jak se nejaky genialni programator vyspal