abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
dnes 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 8
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 763 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SPF - zahozeni emailu

29.11.2013 13:40 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
SPF - zahozeni emailu
Přečteno: 5324×

Ahoj, vyznáte se v tom?

Maily jsou odeslané z gmail.com a jdou na preposilaci@server.cz kde jsou přeposlány na cilovy.server.cz. Na cílovém serveru je antispamové řešení (Cisco IronPort), které je, na základě SPF, dost tvrdě vyřadí (by-default).

Z uvedených hlaviček tomu rozumím tak, ze si ověří přeposílací server, což dopadne dobře, ale pak ověřuje stejný způsobem původní zdroj (gmail.com) a to už tak moc nebere...

Pokud je to odjinud, tak to vypadá stejně, jen místo SoftFail je tam Pass nebo (asi) častěji Neutral (třeba pokud je zdroj seznam.cz). Může být někde nějaká chyba, špatného nastavení (krom nastavení spam filtru). Vypadá to, že ve stejné kombinaci (gmail.com + ten preposilaci server) se to děje vždy, ale vyměníme-li gmail nebo vyměníme-li preposilaci@server.cz a tak, je to v pohodě (možná se to děje i při více kombinacích, ale v tom počtu se to těžko zjišťuje).

Info: IP XX.XX.XX.XX je všude stejná a je to adresa preposilaci@server.cz.
cilovy.server.cz a preposilaci@server.cz jsou úplně jiné servery (nenechte se zmást doménou server.cz).

Received-SPF: SoftFail (cilovy.server.cz: domain of
  uzivatel@gmail.com is inclined to not designate
  XX.XX.XX.XX as permitted sender) identity=yyyyy;
  client-ip=XX.XX.XX.XX; receiver=cilovy.server.cz;
  envelope-from="uzivatel@gmail.com";
  x-sender="uzivatel@gmail.com"; x-conformance=spf_only;
  x-record-type="v=spf1"
Received-SPF: None (cilovy.server.cz: no sender authenticity
  information available from domain of
  preposilaci@server.cz) identity=xxxx;
  client-ip=XX.XX.XX.XX; receiver=cilovy.server.cz;
  envelope-from="uzivatel@gmail.com";
  x-sender="preposilaci@server.cz";
  x-conformance=spf_only
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Řešení dotazu:


Odpovědi

29.11.2013 15:06 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
SPF funguje presne tak jak ma. Brani tvemu preposilacimu serveru, aby se tvaril jako zdroj emailu z @gmail.com.
Vis, o cem je vubec SPF?
29.11.2013 16:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Brani tvemu preposilacimu serveru, aby se tvaril jako zdroj emailu z @gmail.com.

On se nijak netváří o jen přeposílá poštu, tak jak má (aspoň si to myslím, až si to nebudu myslet budu kontaktovat jeho adminy...).
Podle tvého vyjádření by to znamenalo, že žádný přeposlaný e-mail nemůže být doručen a některé kombinace evidentně jsou (většina) a některé ne (potvrzenu mám jednu), a nevidím žádný rozdíl v hlavičkách emailů/kombinací.

Vis, o cem je vubec SPF?
Matně tuším ;) - je mi jasné jak to prakticky funguje u přímo doručeného e-mailu, ale už ne jak to prakticky může fungovat/funguje u přeposlaného.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
29.11.2013 16:49 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
On totiz neni rozdil v hlavickach, ale v DNS zaznamech.
host -t txt gmail.com vs. ostatni dorucene domeny
29.11.2013 17:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jo to určitě je, to by nám jinak ten internet nefungoval, co konkrétně máš na mysli?
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Řešení 1× (Šangala (tazatel))
29.11.2013 17:44 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
No ze nektere domeny vubec nemaji SPF nastavene. To jsou ty neutral.
Pokud trefis spravny SPF zaznam nebo preposilaci server korektne prepsal hlavicku, dostanes pass.
29.11.2013 20:56 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Sorry nějak jsem výše přehlídl -t txt.

Pravděpodobně mám problém s porozuměním psaného textu (a jedno v jakém jazyce) - čím víc toho čtu, tím méně to chápu.

SPF při přímém posílání chápu (tam není co řešit), ale při přeposílání jsem to stále nepochopil, ale vyšli mi divné závěry:
že je lepší nemít na své doméně nastaven spf záznam, abych nekompikoval přeposílání,
že SoftFail není takový průser, a antispam řešení by to mohlo pustit,
že s tím stejně nic neudělám krom toho, že donutím cílové adminy aby zmírnili restrikci.

Tak a fčil mi řekni jak to nechápu.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 07:37 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Proč nemít SPF záznam?

Prostě pokud oba servery jak hlavní tak přeposílací jsou tvoje zadáš je do SPF že ty můžou posílat mail s tou určitou doménou a je po problému.

Jak nastavit Sender Policy Framework (SPF) záznam?
30.11.2013 12:21 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

No protože jsem to pochopil tak, že pokud záznam nemáš a někdo to přepošle tak bude email označen jako none, ale pokud jej máš a někdo to přepošle, tak bude označen jako SoftFail. A automatické přeposílání emailů je velmi používaná věc.

Ano nastavil jsem si záznam (počkal na probublání) a je to „hezké“, přímo poslaný email je Pass (jak psal alkoholik a jak je to i ve specifikaci).

No jo, ale když ani jeden server není tvůj, nebo jen jeden…

Co dělat v případě když jde email z gmail-u na schránku provozovanou jako součást web hostingu (tedy kontrolu na DNS jo, nad serverem jako takovým ne) a je to přeposlané na firemní schránku, kde je to zahozeno? (Ano, můžu zařídit vypnutí filtru, ale nebudu sahat adminům do kompetencí, i když asi budu muset, protože mi začíná být jasné, proč se už několik důležitých e-mailů ztratilo, bo lidi ve světě na různých mobilních zařízeních, jsou tímto někdy odstřeleni…)

Konkrétní situaci bych mohl a chtěl vyřešit tím, že bych chtěl po provozovateli schránek (hostingu) aby něco udělal, ale furt nevím co by měl udělat, stále jsem v tunelu a nevidím to světlo na konci...

Dík, to z odkazu jsem četl už včera.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 12:29 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Dodatek k prvnímu odstavci, je to tak, všechny emaily odesílané z různých míst (asi 4 lokace) přeposílané stejným způsobem z domén bez spf (TXT) záznamu normálně projdou a je tam none - none, z domén kde je spf záznam uveden je none - Neutral, nebo none - SoftFail, takže uvedení spf záznamu blokuje přeposílání -což nechci, proto říkám, že je lepší ho nemít uvedený…
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 12:43 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Nějak nechápu tvůj problém máš SMTP server a proč maily nedoručuje ten? Tam si SPF nastavím že odemně může doručovat a je to.

Proč předáváš mail někomu jinému? A pokud ho předáváš tak si do SPF záznamu dej ten přeposílací server. „v=spf1 mx mx:mail.firma1.cz -all“ nebo „v=spf1 include:mujisp.cz -all“

Jinak pokud se to posílá z www dej do SPF že můžou odesílat i www servery "v=spf1 a mx -all".

Vše je pouze o nastavení.
30.11.2013 13:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Tak znovu, asi to blbě vysvětluji.

  1. Nemám vlastní smtp server (nebo nějaké lokální mám, ale to je irelevantní).
  2. Mail pošle někdo cizí s gmail-u
  3. Mail je určený a dojde do schránky XY na hostingu (nebo třeba do schránky na seznamu.cz, nebo u nějakého jiného prostředníka)
  4. Mail je na základě filtru automaticky přeposlán do firmy AB
  5. Mail dojde do firmy AB
  6. Ve firmě AB je ověřen SPF záznam, a mail je zahozen. (Pokud není pro doménu uveden SPF záznam mail dojde, ale google ho holt uvedený má)
Komu mám dát do SPF záznamu ten přeposílací server, Googlu?
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 18:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A proč si firma nechává posílat maily na seznam a pak si je přeposílá zase jinam do firmy AB.

Pokud jste ta firma AB tak nechápu proč máte mail na seznamu a přeposíláte si ho na AB.

A když už to tak děláte tak si server v firmě AB nastavte aby ty přeposílané správy přijímal.

Jinak samozřejmě chápu že je někdy třeba přeposílat maily mezi firemníma servery ovšem ty jsou pak pod moji kontrolou a můžu si nastavit co se přijme a co ne nezávisle na tom co odesílající strana má nastavené.

Prostě podle mě hledáte problém tam kde není - pokud váš server nechce přijímat maily tak mu povolte ten přeposílající server před vyhodnocením SPF. A pro odesílání ze své domény mu korektně nastavte SPF záznam.

30.11.2013 19:22 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Už nevím jak... :(

A proč si firma nechává posílat maily na seznam a pak si je přeposílá zase jinam do firmy AB.
Firma si NIC nenechá posílat na seznam, ale někdo třeba 'zákazník' nebo 'zaměstnanec' nebo 'úřad', nebo jiné 'uskupení' pošle email a ten dojde někam (mimo kompetenci firmy AB) a tam někde je to přeposláno do firmy AB a třeba i do firmy BC atd.

Pokud jste ta firma AB tak nechápu proč máte mail na seznamu a přeposíláte si ho na AB.
OT: Dalo by se říct, že jsem několik firem ;), ale to s tím vůbec nesouvisí.
Nic takového jsem nikde nenapsal - ty subjekty spolu nesouvisí.

A když už to tak děláte tak si server v firmě AB nastavte aby ty přeposílané správy přijímal.
Protože tomu tak není, tak to nelze a nelze ani předjímat, z kterých serverů to bude potřeba, a z kterých ne, změny mohou být časté a logicky se na to dojde až pokud se jinak potvrdí, že e-maily nechodí (a přišli o zakázku, informace, peníze…), protože o tom IT samozřejmě neví, co se kde domluví. A taky to nelze třeba pro zaměstnance, aby si nahlásili z kterých přeposílačů si budou poštu přeposílat a byl by seznam asi hodně dlouhý.

Jinak samozřejmě chápu že je někdy třeba přeposílat maily mezi firemníma servery ovšem ty jsou pak pod moji kontrolou a můžu si nastavit co se přijme a co ne nezávisle na tom co odesílající strana má nastavené.
Tam je to naprosto jasné a žádný problém nenastává to je „soukromý poštovní úřad“, ale ono je tak nějak třeba komunikovat s tím venku...

Prostě podle mě hledáte problém tam kde není - pokud váš server nechce přijímat maily tak mu povolte ten přeposílající server před vyhodnocením SPF. A pro odesílání ze své domény mu korektně nastavte SPF záznam.
Já ho nehledám, on tam je, nechodí pošta, z části soukromá (a povolená), z části „polo-pracovní“ a hlavně z části „pracovní a důležitá“, protože prostě jde přes něaký forwarder a chodit tak bude, je na tom postavena i spousta business-u, to není něco co můž(u|eme) změnit.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 19:40 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Nezlobte se firma má mít firemní mail a na ten se mají maily posílat.

Samozřejmě pokud chcete přijímat všechny maily které přepošle kdokoliv tak těžko pak můžete používat SPF a pak musíte použít jiné filtry a jiné nástroje pro filtraci spamu.

Vždy je to o tom že nějaký mail se může stratit - prostě to není bezpečná komunikace.

A teď si musíte uvědomit zda budete aplikovat nějaké filtry a nebo budete přijímat vše a pak to bude nějaký člověk kontrolovat zda je to spam nebo ne.

Protože i regulérní mail se může hodit do spamu a někdo ho může smazat a vy o tu zakázku přijdete.
30.11.2013 20:08 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Nezlobte se firma má mít firemní mail a na ten se mají maily posílat.
Tak tady už cítím absolutní bezmoc. Vždy to firma AB má.

Samozřejmě pokud chcete přijímat všechny maily které přepošle kdokoliv tak těžko pak můžete používat SPF a pak musíte použít jiné filtry a jiné nástroje pro filtraci spamu.
Přeposlání emailu je korektní operace a ano budu muset nechat dopad SPF na klasifikaci emailu zmírnit. Nicméně pokud si přeposílač zařídí SRS (, které furt ještě moc nechápu), tak stejně budeme příjmat maily od kohokoliv kdo je přepošle. SPF nemá řešit problém přeposílání, to jen zásadně komplikuje, ale má řešit podvržené posílání.

Vždy je to o tom že nějaký mail se může stratit - prostě to není bezpečná komunikace.
No to je bez debat, svět není ideální, ale záleží na tom jaké je riziko.

A teď si musíte uvědomit zda budete aplikovat nějaké filtry a nebo budete přijímat vše a pak to bude nějaký člověk kontrolovat zda je to spam nebo ne
Jenže pokud jsem to dobře viděl, tak na základě tohoto SPF filtru bylo vyřazeno několik desítek možná malé stovky e-mailů denně na několik set schránek a z čehož hodně vysoké procento bylo vyřazení ne-spamu, takže vůči několika desítkám tisíc e-mailů vyřazených jinými analýzami, je ten filtr kontra produktivní, zvláště když definuje tak vysokou prioritu pro zahození (tedy, že je ten email označen jako hodně-zlý, takže jej nevidí uživatel ani ve své složce spamů, které plní spamové řešení).

Protože i regulérní mail se může hodit do spamu a někdo ho může smazat a vy o tu zakázku přijdete.
To je normální, ale opět záleží na tom riziku, SPF filtr zahazuje velmi vysoké procento regulérních emailů a odfiltrovává sám o sobě velmi malé procento spamu.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Řešení 1× (Šangala (tazatel))
30.11.2013 13:14 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Odesílající strana si něco nastaví, ale pak je tady ještě přijímající strana a ta si prostě může mail přeposlat někam jinam a ten koncový příjmce mu nemusí mail vzít, protože odesílatel nemůže mít ve svém spf záznamu všechny servery, protože pak by to celé bylo k ničemu.

Mám uživatele, který si nechává přeposílat maily na nějaký freemail. Ale tam mu nedojde pošta od jeho české banky, protože ten freemailový server ji odmítne.
30.11.2013 14:50 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
nebo preposilaci server korektne prepsal hlavicku, dostanes pass.

Kterou hlavičku má přepsat?

Předjímám: pokud 'From', tak to rozhodně není korektně, ale prasárna nejhrubšího zrna.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
29.11.2013 15:46 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
přeposílací server by měl změnit hlavičku From:...
29.11.2013 16:13 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
To mě napadlo, tedy myslel jsem si že spíš 'Return-Path', ale pokud zanecháme přeposílací server a místo s gmailu se to pošle se seznamu, tak to projde (hlavička zůstává) a je tam Received-SPF: Neutral.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
29.11.2013 16:48 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Ale bude to asi správná stopa, bo stejným způsobem přeposlaný e-mail odněkud na seznam.cz a doručený na cílový server má od seznamu doplněnou/opravenou hlavičku Return-Path: na postmaster@seznam.cz a tam je SPF filtr šťastný, bo tam má Pass.

Pokud se to udělá obráceně zůstává tam Return-Path: na user@seznam.cz a je tam Normal a je možné že na základně nějakých seznamů/listů je google zlejší než seznam tak dostane vice bodů.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
29.11.2013 16:50 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A co si precist nejake FAQ?
29.11.2013 17:04 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Rád, ale toto mi nijak nepomohlo, napovíš?
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
29.11.2013 17:46 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Cemu nerozumis na "Yes, it does break forwarding. You (the forwarder) will have to switch from forwarding, where the envelope sender is preserved, to remailing, where the envelope sender is changed."?
29.11.2013 20:59 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Tu větu dám, ale nevím, jak mi má pomoct .. viz výše.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
29.11.2013 17:40 omg
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Taky jsem si něco přečetl k SPF.

"Tell your users

Don't forget to tell people that you are about to implement SPF. Some senders (inbound mail from your perspective) use unauthorized relays but so far nobody noticed. As soon as you start verifying SPF, people will notice and blame it on the most recent change (i.e. you implementing SPF verification). The real problem is those senders. Make sure your users know this."

Takové věci se výborně vysvětlují. Zvlášť, když se pak najde nějaký odesilatel, který vaši firmu platí a má to sám blbě nastavené.
29.11.2013 19:18 Kriegel
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
nikoliv... SPF kontroluje parametr z MAIL FROM (pripadne HELO/EHLO), co je ve From: je jedno.

problem je v tom, ze klasicky forwarder MAIL FROM hodnotu pri forwardu nemeni a tedy se na cilovem serveru kontroluje IP pro originalni domenu (ta, co zustala i po forwardu stejna -- gmail.com) a ta v tvem pripade nema v SPF recordu danou IP (forwarderu) uvedenou...
Řešení 1× (Šangala (tazatel))
29.11.2013 20:32 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Problém je, že každý si může lehce nainstalovat podporu pro kontrolu SPF a pak odmítat forwardovanou poštu, ale velmi těžce si může nainstalovat podporu pro úpravu pošty na forwarderu (SRS) tak, aby pošta následně prošla SPF kontrolou. Odesilatel může těžko vědět, kudy všade bude jeho pošta forwardována, aby měl echt správný spf záznam.
29.11.2013 23:24 Kriegel
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Ja bych problem nevidel v lehkosti instalace cehokoliv, odesilatel samozrejme neni odpovedny za pripadne "komplikace" na ceste. Pro nej je "final destination" ta, kam ukazuje mx dane domeny... Co tam s tim dal vyvadeji, jde mimo nej (pokud tedy vedome za tuto sluzbu neplati); za to uz jsou odpovedni ti, co provozujou ten forwarder a meli by mit minimalne prehled o tom, co se bezne pouziva, jak a s jakym moznym efektem na cokoliv...

Ja jen jako sender rikam, pokud to jde ode me, tak to musi jit z techto IP, pokud ne, tak Neutral|Softfail|Fail a prijemce, popasuj se s tim, jak uznas za vhodne, doporuceni atd najdes v prislusnem RFC, sorry. Samo, ze v realu to byva vsechno jinak, ale to uz je jina story...

Muj post jen reagoval na tu zmenu From: hlavicky. SPF je tu v podstate kvuli "ochrane na ceste", tedy je analyzovana pouze obalka, ne obsah.
29.11.2013 16:37 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Doplnění k terminologii:
preposilaci@server.cz je ten kde je emailová schránka, do které byl email určen a kde se na základě filtru provede přeposlání/přesměrování e-mailu na cilovy.server.cz.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
vdusek avatar 30.11.2013 12:46 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Nějak nerozumím důvodu pro toto složité přeposílání.

Proč je jeden ze serverů preposilaci@server.cz (to je schránka?, nebo jen ten @ tam nemá co dělat) a druhý cilovy.server.cz?

Někdy je lepší pořádně popsat/zamyslet se co dělám, a pak navrhnout jak to celé předělat. Než řešit obskurnosti.

Reálný důvod pro takovéto řešení já nevidím...
30.11.2013 14:09 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Na tom není nic složitého, každý poskytovatel schránek ti umožňuje jednoduše nastavit filtr a přeposlání doručeného emailu kamkoliv, vždy je to normální distribuce informace, možná dokonce těch schránek, jako přestupních stanic na veřejných serverech jako seznam.cz apod. bude možná více, než těch přímo primárně používaných.

Dělá to tak každý třetí až pátý uživatel emailu (jen takový tip), to je celý důvod.

preposilaci@server.cz, má být preposilaci.server.cz, to je chyba při přepisování reálných adres.

Zamyslet nad čím? Jak nahradit funkcionalitu automatického přeposílání/distribuce emailů na různé adresy a domény, například podle odesílatele či předmětu? Jo to bych mohl, ale fakt nevím jak... :)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Řešení 1× (Šangala (tazatel))
30.11.2013 14:22 Skokan, Pavel | skóre: 28
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
SPF prostě přeposílaní zabíjí a vyplývá to z jeho funkce...

vezme realm z odesílatele a zkontroluje jej se SPF záznamem pro daný realm pokud takový existuje, tak definuje, které servery mohou za ten realm doručovat poštu

pokud poštu přepošlete a pak kontrolujete SPF, tak se obávám, že přeposílající server v SPF záznamu pro realm opravdu nebude obsažen...

=>buď kontrolujte SPF na tom přeposílajícím serveru a pak už ne, nebo na tom konečném dejte na přeposílající server výjimku, aby SPF v tomto případě nebylo kontrolováno, neb to nemá smysl...
30.11.2013 14:25 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jak ovlivním nastavení serverů, které nespravuji? Takový seznam.cz nebo volny.cz se na mě vykašlou. A klidně přeposlanou poštu zahodí.
30.11.2013 14:41 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Taky jsem to tak pochopil a z toho mi plyne, že SPF pokud se striktně uplatní zabíjí e-mail komunikaci obecně a tomu se mi nechce věřit, navíc kdž je to tak, že pokud SPF záznam není na odesílací doméně uvedený je to vyšší garance průchodu emailu.

Já v zásadě nic kontrolovat nemůžu, můžu donutit administrátory v tomto konkrétním případě vypnout cílovou SPF kontrolu, sranda je že v whitelistu už jsou doplněny banky, gov a další instituce, protože pak nechodí spousta důležitých e-mailů, protože opravdu velká část komunikace je automaticky přeposílána.

Jak píšu tady je to o užívaní, ne o nastavení a z principu, jak to stále chápu já a odmítám se s tím smířit, by musel takový gmail mít spf záznam na celý internet - nebo raději žádný. Schází tam ta paralela s listovní poštou, kde pošta může být přeposílána (na žádost adresáta) a odesílatel může v určitých případech explicitně uvést, že toto není možné, nicméně to se mu pak ta pošta vrátí jako nedoručitelná.

Nastavil jsem si na jedné doméně v=spf1 include:muj.isp.cz ~all, '-' je sebevražda, a '~' je zmrzačení SPF a já mu chci ublížit, bo mě to točí :-) - a uvidím jaké budou zkušenosti.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 14:48 Skokan, Pavel | skóre: 28
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
pak ale případné záplavy mailů podvržených odesílatelů z vašeho realmu není možné tak snadno zastavit (pokud opravdu nejdou z vaší sítě)

následně se tím musí zbytečně zabývat další servery, které musí zkoumat zda jde či nejde o spam/viry zbytečne to lítá po síti a taky se vám to může vracet jako nedoručitelné i když to od vás reálně vůbec nešlo...
30.11.2013 14:58 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Ale, to já rozumím co se tím řeší, ale přece musí být cesta jak to zařídit i tak aby přeposlání bylo ok, protože to pak opravdu spěje k tomu, že se whitelistuje spousta domén, protože prostě přeposílání je běžná praktika a pak to na ty domény stejně nefunguje. A když budeme chtít aby to fungovalo budou se všude muset nasadit těžkotonážní řešení jako VPN-ky (pro každé zařízení, hlavně včetně mobilů a tabletů) a pod. což v důsledku uchlastá také spoustu serverů, tak jsem dost rozpačitý...
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Řešení 1× (Šangala (tazatel))
30.11.2013 15:11 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Cesta je SRS, jak se píše na stránkách openspf. Ale problém je srs nasadit. SPF se nastaví jednoduše v DNS, spamassasin ho umí používat, kdejaký milter ho umí používat, ale je problém nasadit SRS. Na stránkách Openspf odkazují na stránky o SRS, které jsou staré 9 let, případně vůbec neexistují. SRS mailing list nikdo nepoužívá. Tak to je řešení pro forwardování pošty tak, aby fungovalo SPF.
30.11.2013 15:52 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

SRS stránky jsem procházel, ale úplně jsem nepochopil a stále nechápu 'CO' je potřeba přesně udělat na přeposílači, aby přeposlaná pošta byl v cíli akceptovaná. Z webu jsem to úplně nepobral, z některé, už nevím které implmentace jsem vyrozuměl že se mění Return-Path hlavička ale je toho víc. Čekal jsem, že mi někdo řekne „ty si vůl, stačí tam dopsat hlavičku, a/nebo udělat ono“, ale vypadá to, že se budu muset podívat do nějakého pajšlu detailně, abych se případně z konkrétním poskytovatelem mohl bavit nebo se aspoň ptát po implementaci něčeho.

NEBO se jen jednoduše hloupě zeptám, s použitím pouze termínů SPF a SRS.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 17:17 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Až se zeptáš, tak sem schválně napiš, jestli vědeli, co je to SPF (to asi vědět budou) a co je to SRS - u toho bych se klidně vsadil, že nebudou mít ánung wocogo.
30.11.2013 15:44 Skokan, Pavel | skóre: 28
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
osobně mi přide lepší raději potlačit přeposílání (jako přežitou praktiku) než potlačovat SPF... :-)
30.11.2013 16:01 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Super, Jak? Proč?

Jak má dvě úrovně jak řešit naprosto běžné situace (třeba taková prkotina přeposílání důležitých e-mailů na email, na kterém jsi a jiný nemáš k dispozici, nebo seznam adresátu se neustále mění a toho co to posílá to nezajímá, to dělá/má na starosti někdo někde jinde), a jak všem vysvětlit, že tyto věci co byly a jsou běžně k dispozici, nemají používat.

Proč ... a zakažme i přístupy z vyhledávačů, vždyť každý má znát adresu serveru kam leze... ;-)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 17:14 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
To je pěkná pitomost.
30.11.2013 15:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Tak mě ješte napadá, že možná správně bude pro mou doménu ?all, pokud to pude přímo, bude to Pass a poku to někdo přepošle bude to jako by ten záznam tam nebyl :-)
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 18:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Proč chcete nastavovat ?all ???

Pokud vy odesíláte maily tak stačí nastavit SPF záznam pouze na ty stroje které mail odesílají a pokud všechnu poštu přeposíláte na jiný server tak do záznamu dáte i ten přeposílací. (Nechcetemi tvrdit že náhodně přeposíláte maily přes 1000 různých serverů?)

Pokud vám nefunguje přijímání mailů tak před vyhodnocením SPF přidejte pravidlo které přijme mail i od přeposílacích serverů před vyhodnocením SPF.
30.11.2013 19:03 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jak zajistíš forwadrování pošty od banky, která má v spf záznamu zapsány pouze svoje servery a všechny ostatní zakazuje, na jinou adresu, na server, který není v tvé moci a jehož administrátoři se s tebou nebudou vůbec bavit?
30.11.2013 19:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Nechápu?

Prostě odesílám mail já na adresu banky a svůj server mám ve svém SPF záznamu (či moje přeposílací servery).

Banka mail přijme skontroluje můj SPF záznam a mail doručí do své schránky protože můj SPF zaznam sedí.

Banka pro příjem kontroluje SPF záznamy odesílatele a odesílatel jseš ty tak si SPF záznam nastavuješ ty.

Kde je problém?
30.11.2013 19:22 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A samozřejmě pokud od banky chci přijmout mail.

Banka odešle mail třeba na seznam ten to přijme OK.

Seznam to přeposílá na tvůj server - konečný či zase nějakej forward a protože ten je můj a vím že z banky se to přeposílá tak na maily přeposlané přes seznam nebudu aplikovat SPF a přijmu to - samozřejmě ten server si musím nakonfigurovat už sám aby SPF záznam nekontroloval když to jde od banky.
30.11.2013 19:32 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Banka pošle mail na adresu usera, kam mail v pořádku dojde a může se přitom i zkontrolovat SPF. Ale user má nastaveno, že se má jeho pošta forwardovat na seznam. Takže server ji přepošle - forwardne na seznam. Ale seznam ji odmítne, protože banka má SPF pouze pro své servery, ne pro můj. Je jasné schéma?

A já se ptám, jak mám zajistit, aby ta pošta korektně prošla, abych nemusel nikomu nic vysvětlovat. Je jasná otázka?
30.11.2013 19:46 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A proč to user přeposílá na seznam? (většinou přes forward se šíří spam :-) )

Jasně je to částečně problém, tak to pošlu jako user dál a to potom projde.
30.11.2013 19:51 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A není to jeho věc, proč to posílá na seznam? Nebo do tramtáírie?

Otázka zněla, jak mám já na přeposílajícím serveru zajistit, aby to na seznam (server, který kontroluje spf a řídí se tím) korektně prošlo. Nic?
30.11.2013 20:13 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Se SPF jsem zatím nepracoval, ale IMHO pokud "přepošlu ručně" tedy v MUA zvolím "přeposlat" tak se zpráva šíří dále jako můj nový mail, nebo ne? Pak by stačilo instruovat mailovou schránku, aby přeposlání provedla s takovými pravidly jako, když přeposlání provedu ručně. Z komunikace mám dojem, že problém nastane, když se přeposílatel tváří jako Relay.
30.11.2013 20:19 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jasně, ruční přeposílání není problém. Problém je, když se to přeposílá poštovním serverem klasickým způsobem, miliónkrát dokumentovaným, takové to dot forward, virtusertable a co já vím ještě, při kterém poštovní server vezme zprávu tak jak je, přidá tam svoji hlavičku a pošle ji dál na jinou adresu.
30.11.2013 20:29 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jasně, a jak se to v tom případě dá poznat někde následně později od nechráněné Relay, do které pošlu dopis, který tam ani nezačíná a ani nekončí, a Relay jej prostě pošle dál. Jediné co udělá je položka Received: v čele dopisu. Myslím, že ochrana proti takové možnosti je jednou jednou z důležitých antispamových ochran.
30.11.2013 20:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Jasně, jenže to je právě nežádoucí, to je de-facto nová pošta, tedy i pole FROM už je někdo jiný a pokud by se to takto mělo dít automaticky, tak je to nepoužitelné. To už by pak filtrování (myšleno rozdělování, ne antispam) pošty v cíli bylo téměř nemožné, protože by šlo jen operovat se zpráva obsahuje (původního odesílatele) a když má někdo vélké desítky či stovky emailů denně, tak prostě potřebuje filtrovat na základě sender.

Ono to má jasná řešení, buď kašlat na SPF, nebo jen na základě SPF udělit jen velmi malý počet bodů na atni-spamu a postupně by měli poskytovatelé implementovat SRS (jestli je to tedy řeší).

A kdokoliv přidává TXT spf záznam by měl zvážit jestli -all je dobrý nápad (dnes fakt není :)), a kdokoliv poskytuje hosting apod. by měl mít minimálně ~all nebo spíš ?all, tak jak má třeba seznam a další, bohužel proč je toto celé vlákno je to, že gmail má ~all, kdyby měl ?all bylo by to OK. (Ale aspoň jsem si spoustu věcí přečetl :-) )

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 19:32 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Nechceš chápat nebo nechápeš? :-)

V tomto případě banka pošle email na tvůj soukromý email u poskytovatele XY, a ty si u provozovatele XY nastavíš automatické přeposlání do firmy AB na svůj účet a ve firmě AB je mail zahozen. No a tam je ten problém.

Dodatek: A teď si představ, že to není soukromý email, ale třeba email společnosti FA vlastnící daný bankovní účet, která má tři zaměstnance a provozuje emaily na své doméně u poskytovatele XY a na základě dohody mezi FA a AB, mají být tyto výpis posílaní i do firmy AB (třeba jen na omezenou dobu). Tak firma FA si u provozovatele nastaví filtr a zajistí přeposílání věcí z banky a ejhle dozví se, že neplní svou část dohodu protože výpisy nechodí.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 19:40 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Já je asi v tomto případě nepřeposílám vůbec.
Ale pokud dojde Frantovi a Franta má nastavené automatické přeposílání Pepovi (, protože Franta je ve skutečnosti Pepa a čte email Pepa každý den), a u Pepy (mimo jeho kontrolu, třeba ve firmě) je SPF filtr, tak je to, jako bych já SPF záznam neměl nastavený tedy Neutral, v podstatě Frantu-Pepu neomezuji. Ale SPF záznam mám, takže pokud jde email přímo na Frantu je čistější než křišťál.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
vdusek avatar 30.11.2013 21:06 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Nevím, já se ztrácím v tom, co provádíte a řešíte...
Maily jsou odeslané z gmail.com a jdou na preposilaci@server.cz kde jsou přeposlány na cilovy.server.cz. Na cílovém serveru je antispamové řešení (Cisco IronPort), které je, na základě SPF, dost tvrdě vyřadí (by-default).
1/ user@gnail.com pošle zprávu na franta@firma.cz. Vaše SPF se zde neuplatňuje, zprávu přijmete

2/ franta@firma.cz přepošle na pepa@firma.cz Je to mezi Vašima servery (v rámci serveru), ty si snad věří.

3/ franta@firma.cz přepošle na frantík@seznam.cz Tam SPF máte nastavené, že je to z Vašeho serveru a seznam.cz nemá důvod nevěřit odeslané zprávě a frantíkovi ji doručí

4/ user@gmail.com pošle na frantík@seznam.cz (tam není Vaše SPF - to neovlivňujete). frantík@seznam.cz přepošle do firmy na franta@firma.cz. Proč by se zde uplatnilo Vaše SPF?

Kde tedy vzniká problém?

Prosím ještě jednou pro nechápavého...
30.11.2013 21:14 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Nikdo nic neprovádí, vtom je ta finta - ono se to děje ;)

Pomůže, tento popis.

Jinak je to bod 4/ ,jen s tím, že antispam na firma.cz ověřuje spf záznam u seznam.cz, a ptá se na gmail.com.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 21:15 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
3) nefunguje, protože franta@firma.cz to nepřeposílá ručně, ale dělá to za něj server, takže na přijímajícímu serveru na seznamu se to jeví jako zpráva z od user@gmail.com, která ale přichází ze serveru firma.cz, což není podle SPF možné.
vdusek avatar 30.11.2013 21:54 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
http://www.openspf.org/FAQ/Forwarding

Jsou tam popsané workaroundy, sice nejsou vždy ve Vaší moci, ale jiná cesta není.

http://www.openspf.org/Best_Practices/Forwarding

Není to prostě chyba, je to popsaná a zdokumentovaná vlastnost

Osobně bych se zamyslel, jak s maily pracujete
vdusek avatar 30.11.2013 21:57 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
To, že se mail ztratí/nedoručí je možné a běžné, pokud mail opustí server, který máte ve správě
30.11.2013 22:34 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Workaround je prostý a nutný „nesoulad SPF = nepatrná váha nedůvěrohodnosti na antispamu“ a je pokoj, protože jinak to vyřešit prostě nelze (bo asi většina přeposílačů to nijak neřeší a používá to tak spousta „uživatelů“).

Nic ve zlém, ale jak se zamyslíš, jak já (jestli je to tedy vykání ;)) s maily pracuji, tak se i zamysli, jak s nimi pracují ostatní, třeba ti dojde, že to dělá velká část uživatelů tzn. na svém hostingu, ve své emailové schránce si přeposílá poštu jinam, takže není v mé moci jakkoliv změnit chování uživatelů, stejně tak jakkoliv změnit chování „přeposlacích serverů“, může jen zařídit na koncovém uzlu, který je pod mým nějakým vlivem, aby ty maily byly propouštěny.

A když se zamyslím nad tím proč některé maily přeposílám já, tak prostě nevidím jinou možnost, jak zařídit doručení emailu tam kam chci, pokud nejsem schopen on-line ovlivňovat odesílatele aby odesílal tam kam zrovna potřebuji (což je ujetá blbost), tak prostě ty emaily přepošlu tam, kde je zrovna či trvale potřebuji.

A dokonce i když mám možnost odesílatele ovlivňovat, protože jsem to automatický-já v jiné identitě (třeba nějaký server mail), tak nechci to nastavit rovnou tam, kam to momentálně chci doručovat, protože to ubírá na flexibilitě, něco se změní a já budu na dvaceti místech přestavovat kam odesílat, ne, prostě to chodí na sběrné místo a tam se to distribuuje kam je třeba a na sběrném místech je všechno hezky pohromadě, jak má být. Automatické přeposílání emailů není chyba.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
vdusek avatar 30.11.2013 23:08 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Ano, už jsem pochopil Tvůj problém, jen mi to dlouho trvalo.

Osobně SPF nevyhledávám a nijak ho nepropaguju. Je to jen jedna z mnoha cest jak zvýšit důvěryhodnost zpráv. Není ale všespasitelná.

Pokud nastavuji přeposílání, tak ho nastavuji u sebe na serveru, kde vím, co si můžu dovolit

Pokud se nějaká zpráva nedoručí, je to daň za její jednoduchost/univerzálnost.

Pokud mám něco garantovat, mohu garantovat jen to, co mám (myslím že mám) v rukách a pod kontrolou.

BTW - někdy je lepší doručit SPAM až konečnému příjemci. Obecně často,co je pro někoho SPAMem, je pro jiného pošta vyžádaná. Prostě se pohybujeme na hraně...
1.12.2013 00:10 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Já jsem o to dřív nijak nezajímal, stačilo mi vědět, že něco takového existuje a při pokládání dotazu jsem nějak předpokládal, že to má fungovat i pro přeposlanou poštu.

Ono je něco jiného při stovkách spamů a něco jiného při desítkách tisíc, takže pokud mám nějak ovlivňovat odpovědné, tak musíme najít rozumný kompromis a fčul asi už vím dost, abychom se domluvili.

No a navíc, jsem si někde spf záznam doplnil, nicméně fčul váhám, jak už jsem psal, jestli ~all nebo ?all, druhá volba je vlastně jak to bylo před tím (tedy bez záznamu), ale při přímém odeslání pošty je to Pass.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
vdusek avatar 1.12.2013 02:06 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Já bych se na to podíval (v tuto hodinu) filozoficky z druhé strany, k čemu vlastně SPF má sloužit a slouží.

Jako majitel domény chci dát příjemci možnost, aby mohl jednoduše zjistit, že mail je odesílán ode mne, z mých serverů a může tudíž věřit hlavičkám mailu.

Nastavím SFP recordy tak, že definuji které servery (IP adresy) jsou moje, a tudíž jim může příjemce věřit. Že z těchto serverů tedy nepochází žádné podvržené maily.

Pokud příjemce provádí SPF kontrolu, tak má zahazovat vše, co SPF recordu neodpovídá.

A takto se to chová a tak je to správně.

Pokud potřebuju něco forwardovat, musím to forwardovat "pořádně". Je moje starost, abych při forwardingu přepsal hlavičky (i za pomoci Workaroundu http://www.openspf.org/FAQ/Forwarding pro procmail a nebo .forward).

Jinak je SPF cesta do pekel, dlážděná zlatými úmysly...
1.12.2013 10:29 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Ano, a právě proto si říkám, že ?all je optimální pro věřejný zlý svět, kde jsou lidi, firmy, korporace, úřady, banky, EU fondy tak nezodpověndí že si přeposílají poštu. Přímo odeslaný email je v pořádku ověřený a přeposlaný je „neutrální“ ani špatný ani dobrý. Pokud bych byl v kontrolovaném prostředí tak nastavím ~all nebo -all, protože tam přesně vím co se má dít a co se může a co ne.

Pokud příjemce toto udělá natvrdo, tak je to jeho věc, ale pokud je to velká firma, tak dostane admin brzo po čuni.

Ono forwardovat pořádně není možné pokud není server pod plnou kontrolou a pak to asi taky není žádná prdel, pořádně lze forwardovat jen mez předem známými servery.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
9.12.2013 16:40 j
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
SPF je !! INFORMACE!! pro prijemce, ta informace ZAROVEN obsahuje udaj, zda by mel/nemel maily z jinych serveru prijimat. Seznam ti uplne klidne muze odmitat maily ... pokud snima neuzavres pisemnou smlouvu. Je to JEJICH vec.

Nadto pokud nekdo preposila mail a nechava ve from puvodniho odesilatele, je to dobytek a nic jinyho nez > /dev/null si nezaslouzi.
9.12.2013 17:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

SPF je informace pro příjímací server (nikoli příjemce) o tom jak odesílací server (nikoli odesílatel) hodnotí to, co se s poštou děje.

Po pravdě je mi naprosto putna co bude dělat seznam s příchozí poštou, to je věc toho kdo tam tu poštu má - to neovlivním. Ale není mi jedno, když mail jdoucí z google přes seznam nedojde do firmy protože google říká „SoftFail“ (obráceně dojde, protože seznam říká Neutral). Nikdo ve firmě není odpovědný za chování člověka, co ten email poslal a ten člověk neudělal nic zlého, jen si prostě nastavil automatické přeposílání, které je tu s námi 300let a vždy fungovalo a stále je normálně na většinou portálů nabízeno a je to součástí spousty automatického třídění pošty a postoupení informací.

Ale ovlivním to, jak se nastaví spam filtr ve firmě a ovlivním i své domény aby říkaly, že „nechválený“ forward považují za 'NEUTRAL'.

Nevím o tom, že by jakýkoliv „portál“ (provozovatel schránek) měnil 'From' při pře-poslání pošty na základě filtru a kdyby jo, tak je to na odstřel, a bylo by to nechtěná feature, jak pro odesílatele, tak pro příjemce. To by pak chtělo nové zařízení /dev/auto-chaos .

Můžeme vymyslet hlavičku „Automatick-forward:“ a poštu zapouzdřit a naučit s nimi klienty pracovat a nebo třeba zmíněné SRS implementovat do forwarderů.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
9.12.2013 18:25 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Nadto pokud nekdo preposila mail a nechava ve from puvodniho odesilatele, je to dobytek a nic jinyho nez > /dev/null si nezaslouzi.

To je ale blbost.
1.12.2013 08:28 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jenže pokud nastavíš u sebe ~all nebo ?all tak vlastně akorát tvoje maily když přepošleš tak projdou.

Ovšem u jiných mailů odeslaných tobě a přeposílaných přes jiné servery které neovlivníš prostě neprojdou protože se to zasekne na serveru který používá spf když spf nebude sedět.

Jediné co můžeš ovlivnit ty že při přijmu u tvého serveru nebudeš SPF používat pak tvůj server mail přijme, ale zase neovlivníš přeposílání pokud franta to pošle na seznam ten přepošle na centum a centrum bude spf používat a z centrumu se to přepošle tobě tak to centrum zahodí protože nebude sedět SPF s seznamem a s tím nic neuděláš.

Prostě pokud přeposílací servery používají spf a odmítají mail který nevyhoví spf tak prostě tam se stratí a to neovlivníš.

PS. Pochopil jsem tvůj problém, ale nechápu proč by někdo měl přeposílat hromadu mailů automaticky přes seznam centrum a další servery......proč to nepošle přímo na firmu a firma by měla pro své zaměstnance mít firemní mail a zaměstnanci v práci by měli používat ten firemní mail (pro pracovní maily), nic víc se pro to podle mě nedá udělat protože jiné servery neovlivníš.
1.12.2013 09:39 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
...ale nechápu proč by někdo měl přeposílat hromadu mailů automaticky přes seznam centrum a další servery.
Sestup z výšin na pevnou zem. Takové věci se prostě dějí.
1.12.2013 09:53 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Ano a je to špatně.

Beru když někdo něco pošle mě a já to přečtu a přepošlu třeba někomu k vyřízení.

Ale automaticky všechno přeposílat na seznam a z něho vše automaticky zase na jinam je prostě blbost - beru to když budeš rušit schránku a zařídíš si novou a před zrušením staré si to necháš přeposílat na tu novou co tam ještě přijde, ale mít to stabilně je prostě blbost.

Ale jak říkám prostě s tímto nic neuděláš pokud ty přeposílací servery budou spf používat tak se to prostě bude strácet a můžeš se stavět třeba na hlavu.
1.12.2013 10:20 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
..s tímto nic neuděláš pokud ty přeposílací servery budou spf používat tak se to prostě bude strácet a můžeš se stavět třeba na hlavu.
Máš v zásadě pravdu.
Ale automaticky všechno přeposílat na seznam ... je prostě blbost
Není to zase až taková blbost. Představ si, že maily chodí na firemní server, do práce a tam si je zaměstnanci normálně čtou. Pak se stane, že mají hrozný fofr a že by si potřebovali doma přečíst odpověď na mail, který má přijít až v pátek pozdě odpoledne. Protože jsou poučení uživatelé, zajdou za administrátorem firemního Exchange, jestli by jim poštu nemohl přeposílat na seznam. Administrátor je dobrém rozmaru a nastavení provede. Zaměstnanec je nadmíru spokojený, jeho šéfové taky a přeposílání zůstane v provozu. A pak se stane, že některé maily nedojdou. A nedocházejí. Zaměstnanec se diví, administrátor Exchange tvrdí, že je všechno v pořádku, na firemním serveru pošta je a přeposílání je nastavené. Začnou otravovat tebe, který máš na starosti linuxový stroj, který všechnu firemní poštu přebírá a posílá dál. No a ty zjistíš, že prostě některá pošta je odmítnuta přijímající stranou. A teď co? Já bych například zahodil Exchange i s jeho licencemi a na centrální server bych dal linux a nějak bych si poradil i s tímhle. Ale nejde to. Tak mám server se Sendmailem uprostřed, rád bych nasadil SRS, ale nevím, kde vzít funkční řešení. Mám ještě jiné servery, kde může časem dojít k problémům, ale zatím to naštěstí funguje. Měl jsem zůstat u qmailu, tam to zřejmě jde, ale už mě tenkrát nebavilo ho pořád kompilovat a pak zjišťovat, že všichni používají Sendmail.
1.12.2013 11:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A proč by se měly firemní maily z firemního prostředí přeposílat někam jinam?

Prostě firemní maily musí zůstat na firemním serveru a nebude co řešit.

Pokud zaměstnanec doma potřebuje číst firemní maily tak přece není problém se z internetu připojit na firemní server - admin to povolí a pak si v klidu můžu číst firemní poštu i doma....a vyřizovat objednávky i z domova pokud to firma povolí nebo vyžaduje...

Přeposílání firemní pošty mimo firmu je velká bezpečnostní díra - firemní dokumentace nemá co opouštět firmu.

PS. samozřejmě spojení z domova musí být zabespečené a pod....
1.12.2013 11:37 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jasně, ony mají všechny firmy zařízené VPNky pro všechny zaměstnance, poštu přes Exchange dostupnou na webu a všechno to mají skvěle zabezpečené. A všichni administrátoři jsou na 120% úvazek a všichni tomu opravdu rozumějí. A každý problém okamžitě řeší a vyřeší.
1.12.2013 11:49 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Panebože pokud zaměstnanec potřebuje k práci mail tak ho firma snad vytvoří - pokud ho k práci nepotřebuje tak se nic dělat nebude.

Jinak přece je jedno jak ten účet bude dělán zda samostatný server či někde nějaký pronajatý.

A přístup k mailu je snad to nejmenší - povolím na ten imaps přístup i zvenku a je po problému mail si přečtu a odešlu odkudkoliv.

Nezlob se ale firma která je závislá na mailu aby si nezařídila vlastní to mi hlava nebere.

To je jako obchodník který si nepořídí obchod a bude to vozit pouze v autě po náměstí taky ho někteří potenciální zákazníci nenajdou.
1.12.2013 11:56 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jinak vidím že toto není o problému SPF ale spíše o řízení firmy kdy máš k tomu podle mě spatný přístup.

Jasně že firmy hledají nejlevnější řešení, ale někdy to nejlevnější nemusí být to nejlepší pro tu firmu.

PS. Já jsem se kdysy s seznamem a centrum rozloučil protože prokazatelně strácely moje maily a podpora po dokázání že je chyba na jejich straně přestala komunikovat (logy ze serverů kdy to jejich server převzal a do schránky už to nikdy nedorazilo) tak jsem si pořídil vlastní.
1.12.2013 11:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Zbav se toho vše, hromada apod. několikrát jsem muvedl slovo filtr, pokud je to vše a trvale je to otázka k myšlení, ale taky to chyba být nemusí. :)

Otázka jedna, možná bližší situace, jak si necháváš posílat důležité notifikace s různých „běžných“ serverů v různých destinacích a jak to uděláš, když je vás pak více a odpovědnosti se mění.

Otázka dvě: Automatický forwarding na jedné doméně nebo mezi předem stanovenými servery pod jednotnou kontrolou je v pořádku, ale mezi nezávislými subjekty už ne?

Otázka 3: Má se začít zpracovávat přeposílání ručně a lidé se domluvit se na nějakých obskurní pravidlech, aby bylo možné i email přeposlaný v přeposlané destinaci ve schránce nějak zatřídit dle sender a ne re-sendera?

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 11:34 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Mě pořád nejde na rozum proč firma přeposílá tuny mailů přes veřejné pochybné agentury jako centrum, seznam a pod.....

Firemní maily musí zůstat na firemním serveru - tady není co řešit.

Pokud k firemním mailům potřebuješ přistupovat i od jinud není problém aby admin umožnil přístup i z jiné části internetu - z domova a pod....

A ve firmě mám maily stylem jmeno_zamestnance@firma.xz a pak různé obchod@firma.xz, objednavka@firma.xz které se přiřadí k mailu jmeno_zamestnance@firma.xz který je zodpovědný za spracování objednávek, za obchod a když se změní zaměstnanec tak se to přesměruje na jiného a vše je pod moji kontrolou na firemním serveru.

Tady by se asy bylo třeba zaměřit na správnou politiku práce s maily - správné řízení firmy.

1.12.2013 14:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Nemám dobrý den, takže „do prdele“ jaká firma přeposílá tuny (předpokládám, že je to zas víc něž jsi uvedl minule), a do „do prdele“ přes jaké pochybné centrum, kde furt na ty kraviny chodíš?

Tam také zústavají

Přístup na firemní emaily není vůbec předmětem a ze SPF či přeposíláním to nemá vůbec nic společného.

To je normální a běžné, ale to se děje v rámci firmy.

Ne, tady by to chtělo opustit úzký průzor a začít přemýšlet jinak a o tom co jsem už několikrát napsal, ne o nějaké vnitrofiremní politice práce s maily.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 10:51 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Ano to neovlivním, ale nebudu stresovat mnou odeslanými maily a vnucovat jim nějakou ideu, že si mou poštu si nesmí přeposílat.

Má smysl na to PS odpovídat? naposledy:
Nevím co je hromada, je jich tolik, kolik je třeba. Zaměstnanec má přístup JEN k firemnímu mailu, takže pokud je mu umožněno dostávat soukromou poštu, tak není jiná možnost než přeposlat, člověk oficálně pracuje pro více firem, každou chvíli někde jinde a buď má možnost používat jiné schránky nebo nebo ne, když ne tak opět nemá jinou možnost, když ano tak je to nepohodlné. Přes seznam a centrum to obvykle dělají zaměstnanci, malé firmy to dělají přes někde provozované schránky na vlastní doméně, ale z principu odesílatele neovlivní, protože by si tam musel za chvíli dát všechny a oni potřebují automaticky forwardovat poštu někam jinam. Velké firmy/korporace/fondy to dělají kvůli flexibilitě, protože spolupracuje velké množství subjektů a koordinuje to jeden subjekt a ten jen nastavuje pravidla a není v jeho moci ovlivňovat jak odesílatele, tak příjemce. A pak je tam skupina mobilních zařízené v obskurních destinacích, kteří si vydupou povolení odeslání emailu alespoň na konkrétní email, ale holt potřebují posílat i často někam jinam, tak si nastaví filtr podle předmětu a všichni jsou spokojení.

Prostě to, že ty si něco myslíš neznamená, že si to myslí ostatní a nebo že mají možnost postupovat podle tvé myšlenky ;)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
30.11.2013 23:17 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
To jsem samozřejmě četl.
But don't worry, there are SRS plugins for major opensource MTAs.
Já jsem worry, protože to není pravda. Pro Sendmail není žádné řešení, jak použít na forwarderu SRS.
1.12.2013 10:16 Filip Jirsák
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Zkusím to stručně: největší problém SPF je, že se nedá jednoduše používat s přeposíláním e-mailů.

Pokud chcete SPF používat i s přeposíláním, musí přeposílající server změnit obálkovou adresu odesílatele na adresu, která "patří" tomu serveru -- tj. buď pro ní není žádný SPF záznam, nebo SPF záznam ukazuje na přeposílající server.
1.12.2013 14:19 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Jo-jo, já jsem to už pochopil. A udělal si z toho patřičné závěry, a bude moct na jejich základě, konkrétní případ, fakticky řešit.

Jen jsem se asi dostal v některých vláknech do role obhájce chování velké části (se mnou nesouvisejících) uživatelů pošty a přeposílání obecně. Pozitivní je, že jsem schopen teď zdůvěryhodnit odeslaný email (kdybych to potřeboval), ale při přeposílání mu zachovat původní status (myšleno doplnit na danou doménu spf záznam s patřičnými údaji a ukončený ?all).

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
9.12.2013 16:43 j
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Zeby naprosto logicke chovani? Pokud neco poslu na @google ... tak pokud si to dotycny prepisila na seznam, je asi celke logicky ze mu to prijde from @google ... ja mu totiz na seznam nic neposlal.

Navic SPF nic nezabiji, je ciste na provozovateli prijimajiciho serveru jak s SPF nalozi nebo nenalozi. Pokud se rozhodne, ze zredukuje spam a dropne to, je to jeho volba.
9.12.2013 17:50 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jen malé doplnění, je to čistě na provozovateli přijímacího serveru na doporučení odesílajícího serveru (odesílatel i příjemce stojí bokem a nemají o tom ani páru).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 10:55 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Když si někdo přeposílá mail např. z franta@firma.cz na franta@seznam.cz a kvůli SPF to nelze doručit, tak mi přece dojde zpět hláška, že zpráva na franta@seznam.cz nemohla být doručena. Takže si prostě ve svém adresáři opravím, že franta má adresu na seznamu a posílám mu to tam rovnou. Jak prosté.
1.12.2013 11:03 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Hláška ti nedojde, to by ztratilo význam.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 11:07 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Dojde vždy. Zpráva nomohla být doručena + hlavička, ve které je uvedena adresa, na kterou se přeposílá. Dělám profesonálního správce sendmailu posledních ca 15 let a tohle jsem řešil mockrát.
1.12.2013 11:23 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Teoreticky by měla dojít - ovšem problém je že někdo ten mail může normálně zahodit a vykašlat se na to. (přijme ho a zahodí protože nesedí SPF)

Samozřejmě pokud ho regulérně odmítne měla by hláška dojít - ovšem zase záleží jak je nastaven ten server co se pokouší to doručit zda odešle správu o nemožnosti doručení atd....
1.12.2013 15:56 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
OT: Pokud nesedí SPF, tak server zprávu samozřejmě přijme, ale zahodí nebo švihne do karantény, pokud by v takovém případě posílal odpověď, tak jsme tam kde jsme byli...
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 11:25 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A komu přijde? Odesilateli. Přeposílající se nedozví nic a odesilatel na to kašle (typicky banka atp.) nebo jsou to pro něj jenom nějaké anglické kecy, kterým nerozumí a maže je. Pokud nemá fikaně nastaven antispam, aby se to mazalo rovnou.
1.12.2013 11:27 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jo a kromě toho taky může mít ten přeposílající zájem mít tu poštu na obou místech k dispozici, takže ani to řešení, že si odesílající přepíše adresu adresáta, není správné.
1.12.2013 11:41 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Co to meleš o bance?

Pokud firma potřebuje dostávat email od banky - jedno z jakého důvodu tak proč si firma na svém serveru nevytvoří mail banka@firma.xz a do banky nahlásí mail banka@firma.xz?

Pak vše z banky příjde bez problémů na banka@firma.xz a tam můžu mít filtr který různé správy rozešle různým kompetentním osobám faktury na pokladna@firma.xz výpisy třeba na sekretariat@firma.cz atd.......

Proč by bankovní věci které jsou choulostivé jsem měl svěrovat nějakému seznamu?

A jak to číst z domu už jsem taky naznačil.....

Já mám taky svůj poštovní server a můžu se na něj připojit odkudkoliv.....protože mail používám z různých míst.
1.12.2013 12:03 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
To že ty to máš nějak zařízené neznamená, že si to ostatní nemohou zařídit jinak.

Do doby SPF to všechno fungovalo a každý MTA nabízel tuny možností pro přeposílání pošty. Teď je taky nabízejí, ale ty možnosti už nefungují (dobře).

Nemá cenu se s tebou bavit, protože svůj pohled na věc jsi nám už vysvětlil a řešení nemáš.
1.12.2013 12:16 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Ať si to ostatní zařídí jak chcou je to jejich chyba a budou se strácet maily jim né mě.

A prostě řešení to nemá protože admin přeposílacího serveru si může dělat co chce.

Odesílatele to evidentně nezajímá že se mu vrátí nějaká chyba - osobně to taky zahazuji a zboží objednám jinde když nejsou schopni mít mail v cajku.

A jak to řešit tu už několik příspěvků bylo.

Pokud nechceš přicházet o maily musíš přehodnotit tvou politiku přeposílání.

Víc nemám co dodat a asi je to i zbytečné víc tu stejně nevyřešíme.
1.12.2013 12:06 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
samozřejmě, že zpráva o nedoručení příjde odesilateli, komu jimému? Pokud odesílatel nestojí o to, aby pošta, kterou posílá, byla doručena (jak naznačujete), tak proč vůbec poštu odesílá a proč to vůbec řešit? Pravda je, že odesílatel často nepochopí, že stačí,aby si opravil adresu na tu, ze které se to vrací. Ostatně to je vidět i z tohodle diskusního vlákna. Pak se obrátí na správce serveru a ten by mu měl poradit ať si opraví adresu a ne bádat nad tím, jak nasadit prodlužovák na zkracovák.
1.12.2013 12:18 Filip Jirsák
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Zpráva o nedoručení přijde tomu, kdo je jako odesílatel uveden, což často není odesílatel. Navíc takový odesílatel ani nechce dostávat zprávy o nedoručení, naopak je rád, že jeho spam byl v citaci v chybové zprávě doručen někomu úplně jinému.
1.12.2013 12:27 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
I to se děje. No a?
1.12.2013 12:32 Filip Jirsák
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
No jednak to vysvětluje, proč zprávy o nedoručitelném e-mailu často končí ve spamu. Co je ale podstatnější, váš server tak aktivně šíří spam.
1.12.2013 12:42 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Co je ale podstatnější, váš server tak aktivně šíří spam.
To snad ne.

A zprávy mailer-daemona končívají ve spamu? Ach jo, obávám se, že vám nerozumím.
1.12.2013 15:23 Filip Jirsák
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Bohužel ano -- říká se tomu backscatter. Spammer odešle na váš server e-mail s adresou, kam chce spam doručit, nastavenou v obálkové adrese odesílatele. Váš server se pokusí e-mail doručit, nepodaří se mu to, a tak vytvoří e-mail s popisem chyby (kde cituje spam) a odešle jej na tu původní obálkovou adresu odesílatele -- nebo-li na tu adresu, kam spammer potřeboval ten e-mail doručit.
1.12.2013 16:03 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Myslíte případ, že někdo napíše mail neexistujícímu zaměstnanci a náš server odpoví chybovou hláškou na podvrženou adresu odesílatele a přidá k tomu ten spam, co byl v mailu? Backscatteringu se bráníme standardními způsoby - ověření odesílatele, ověření reversní DNS, blacklist, DNSBL. Určitě ne tím, že nebudu doručovat regulérní chybové hlášky. Relay jsme jen pro pár domén a naše odesílatele jsme schopni uhlídat (většinou). Chlapcům ze seznam.cz a podobných veřejných mailserverů nezávidím...
1.12.2013 16:18 Filip Jirsák
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Mail neexistujícímu zaměstnanci snad zamítnete rovnou v rámci spojení. Myslel jsem ten vámi popsaný případ "kvůli SPF nelze doručit". Z uvedených způsobů backscatteringu brání jen ověření odesílatele -- ale ve většině případů není jak odesílatele ověřit. Jak postupujete v takových případech? A jak rozlišujete ověřené a neověřené odesílatele ve frontě zpráv? Když jsem to před nějakou dobou zjišťoval, MTA to neuměly...
1.12.2013 17:08 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Mail neexistujícímu zaměstnanci snad zamítnete rovnou v rámci spojení.
Ano

Já nějak nechápal, jestli máte na mysli odcházející poštu nebo příchozí. Příchozí pošta se SPF_FAIL dostane patřičný počet trestných bodů a pokud se k tomu načte dostatek dalších, tak to spadne do spamu a nic se nikam neposílá - to je asi to, co jste mysleli s tou amplifikací spamu. Koukám do logu a nevidím, že bychom zasekli nějakou poštu jen kvůli SPF_FAIL.

Já jsem ale mluvil o opačném případu - mám striktní SPF a pokud to někdo přepošle na některé české velkoservery, tak ty se chovají jinak - zaříznou email vždy a chybovou hlášku pošlou odesilateli. Aspoň v několika případech které jsem řešil to tak bylo. Ale to je třeba se zeptat jejich adminů, jak to mají udělané.

Přeposílání našem serveru řeším málokdy, neboť uživatelé mají zakázano posílat pracovní záležitosti na veřejné servery. No a pokud je to potřeba, pak buď přepsat procmailem header nebo upozornit, aby jako return address nepoužívali pracovní adresu.
1.12.2013 17:27 Filip Jirsák
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Myslel jsme právě ten případ, kdybyste vy přeposílal e-mail, u kterého ale odesílatele nemáte ověřeného (protože jeho doména nemá SPF ani nic podobného). Cílový server to pak nemusí odmítnout jen kvůli SPF, ale třeba to neprojde jeho antivirovou kontrolou (takhle mi teď přeposlané e-maily odmítá GMail).

Pokud řešíte jen "pracovní" servery a přeposílání můžete zakázat, máte docela štěstí. Spousta lidí dnes ale nemá jen pracovní a soukromý e-mail, ale mají další adresy u různých subjektů, na jejichž činnosti se nějak podílí (občanská sdružení, obecní samospráva, družstva...) A je logické, že to vše chtějí dostávat do jedné schránky.
1.12.2013 17:51 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
No tak to ano, dělat relay pro odesílatele, které nemohu ověřit je vždy risk dostat se na bl. GMail je kapitola sama pro sebe. Fakt, že si dnes ani vysokoškolští studenti nedokáží představit používání e-mailu bez přeposílání všeho na gmail mne děsí. Stačí vědět kdo a proč tu službu provozuje. Když jim řeknu, že si mají nainstalovat e-mailového klienta a že tam budou mít všechny své účty pohromadě a pod kontrolou, tak se upřímně zděsí, že by upadli v nemilost u Velkého G. A že by to neměli tak pěkně propojené se svou sociální sítí...
1.12.2013 18:13 Filip Jirsák
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Uživatelé si nechtějí instalovat e-mailové klienty, oni chtějí e-mail prostě používat. Z kteréhokoli zařízení připojeného k internetu. S tím, že e-mailové adresy jim přibývají a zase se ruší. Když jim tohle nedokážete poskytnout, nedivte se, že používají GMail nebo Seznam, kteří to umí.
1.12.2013 19:44 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
No jistě. Jenže smtp a vše okolo vzniklo v době, kdy takovou funkčnost nikdo nepožadoval. Dnes se uživatelé snaží používat mail k něčemu, k čemu se prostě nehodí a způsobem, který je proti filosofii původního návrhu. Místo, aby se definoval nový protokol, tak se láme padesát let starý dědeček a nadává se na spam, na spf, na omezenou velikost příloh atp. Tolik současná situace. Časem zřejmě stáhne Google veškerý mail světa na sebe a pak definuje novou a vhodnější službu a mail konečně skončí v propadlišti dějin, jako fsp nebo gopher. Roboti s G na čelním panelu budou kontrolovat, zda neposíláme nějaké ofenzivní výrazy (podobně jako je tomu dnes u Skype) a zda nemáme nelegální myšlenky. A všichni budou šťastní. Halleluyah.
1.12.2013 12:21 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Hele to je jedno. Když děláš profesionálního správce Sendmailu, nemáš řešení, jak nasadit SRS na sendmail? Mně se to ještě nepovedlo.
1.12.2013 12:39 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
nevím, zda jsem tohle už nějak řešil a nevím, co si všechno pod tím "nasadit SRS" představuješ. V konkrétním případě bych asi použil procmail, který používám pro kde co. Inspirace se dá najít na googlu, hned první, co mi padlo do oka je třeba http://uhrig.eu.org/unix/poormanml/, tam se člověk může inspirovat uvedeným .procmailrc.
1.12.2013 13:00 a
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Pod pojmem nasadit SRS myslím nějaký srs milter, který doufám, že by to řešil komplexně.

Řešení s procmailem je určitě dobré forwardování pošty lokálních uživatelů, ale pro poštu přeposílanou pomocí virtusertable se to moc nehodí.
1.12.2013 14:47 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jasně.

Libsrs_alt nebo něco podobného? Také bych uvítal, kdyby někdo sepsal praktické zkušenosti s implementací a vydal to třeba na rootu.
1.12.2013 15:53 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A pak máme „tunu“ spamu...
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 16:13 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Příchozí spam tu mám stabilně, poměr typicky 95:5 o víkendech a 85:15 přes týden (spam:regular mail) a nevšiml jsem si, že by ho ubylo tím, že někdo zahazuje chybové hlášky. Velcí čeští poskytovatelé naštěstí regulérní chybové hlášky nevyhazují (asi si nejprve ověří zda to nemají na blacklistu). Nechtěl bych být uživatelem mailserveru, který bojuje proti spamům tak, že neposíla chybové hlášky a člověk se tedy ani nedozví, že pošta nedošla. Už dost stačí graylisting a podobné výmysly.
1.12.2013 16:21 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Jenže pokud nesedí SPF záznam, tak poslat odpověď o nedoručení je de-facto pokračovní v komunikaci, které se chtělo zabránit.
A neustále se bavíme o ochraně proti spamu, ta přece odpovědi neposílá, pošta je serverem normálně přijata a antispam jí třeba 80% úplně zahodí, 10% dá spamové karantény adminovy, 5% do karantény uživateli a 5% doručí.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 17:29 tarr
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Aha, tak to ano, pokud mi na server dojde pošta, kde nesedí spf záznam a přidají se k tomu další špatné body, pak to spamassassin vyhodí a nic nikam neposílá. Měl jsem na mysli případ, kdy někteří velcí poskytovatelé zaříznou špatný spf _vždy_ a zřejmě pokud tam není nějaká další indicie, že jde o spam, tak zpětnou hlášku o nedoručení pošlou. Aspoň dle mé zkušenosti to tak je (bylo).
1.12.2013 18:11 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

No a o tom to celé je, už jsem to tady někde psal, nezajímal jsem se jak přesně spf funguje a nevěděl jsem, že je téměř nemožné přeposlat email tak aby spf prošlo. Proto ten dotaz. Holt na daném řešení už nesoulad spf + zdroj s gmail je, jak to tak vypadá, vždy likvidační, ale s těmito informacemi už lze pracovat a uvést to do lepšího stavu.

No a došel jsem na to tak, že holt si nechávám ze své domény přeposílat některou poštu, na „tento“ email, a nějak mi vrtalo v hlavě, proč jsem to vyřídil až z dvoudenním zpoždění, když jsem se o tom mohl dozvědět dřív, tak jsme si to prošli a rozsvítilo se i pro jiné případy, a mnohem důležitější.

No a zbytek debat je o tom, jak je přeposílání zlé, a že, má být firma odpovědná za část nesouvisejícího světa, která přeposílá, nebo že přece má tuto poštu zahodit, protože je zlá. No a proti stojí, že tu poštu chceme a nejsme odpovědní za to, jak se k nám dostane, a že přeposílání je dobrá praktika, ale není ji možné realizovat v souladu ze SPF, protože je to mimo kontrolu. A taky, že je to nejčistější možnost jak si může zaměstnanec nechat své důležité zprávy doručit ihned, protože může být třeba týden od možnosti jinak zprávy číst odříznutý (a samozřejmě nepoužívá firemní email pro soukromé účely primárně) a spoustu dalších důvodů, kde některé jsem už několikrát popsal.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
1.12.2013 18:12 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
s/z a libovolná další písmena doporučuji libovolně zaměnit :(
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
9.12.2013 16:50 j
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Pokud nesedi SPF tak trebas ten seznam rejectne komunikaci. Nikam zadnou odpoved neposila. To je ukol dorucujiciho serveru - pripadne forwarderu. A ten by si mel ve vlastnim zajmu resit admin ... aby mu tam pres to nechodilo kde co.
9.12.2013 17:23 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu

Pokud nesedí SPF záznam, tak slušný server to přijme a pak teprve vyhodnotí spolu s dalšími kritérii, jestli poštu zahodí jako spam nebo ne.

Zahazovat ji rovnou, klidně může taky, ale na firemnímu serveru, či jiném, co chce komunikovat, bych to moc nedoporučoval, bo se ztratí spousta žádané pošty, říct si na jen tak, že k nám se žádná pošta nechváleně forwardovat nesmí je sice fajn, ale prostě se to děje, takže když to admin tak nastaví, tak asi brzo dostane jasný úkol k nápravě „aby chodila pošta“.

Odesílatel není odpovědný za chování adresáta, a cílový server za chování forwarderu.

Pokud nedostanu odpověď, tak nemůžu ověřit že pošta nedošla, takže to prostě nelze ověřit na odesílacím ani na forwardovacím serveru, tedy to nemůže být jeho úkolem.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
MMMMMMMMM avatar 1.12.2013 14:08 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
Používám SPF v kombinaci se SRS a Postfixem - implementace nebyla snadná, dokumentace byla dost o ničem, ale vypadá to, že to funguje.
1.12.2013 14:23 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A nechceš si odněkud jinud poslat email a na tom serveru mi to přeposlat na mou adresu, abych se pro zajímavost jukl na hlavičky a tak vůbec vůkol?
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
8.12.2013 20:59 ildas
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
A byl by si ochoten se s nama podelit o Tvoje reseni? At uz jenom formou prilohy prislusnych konfiguraku a seznamu baliku (samozrejme ***** casti, ktere nechces zverejnit), pripadne i kratkym popisem, ze na co si dat bacha a tak. Myslim, ze by se to hodne spravcum hodilu a zlepsila by se taky kvalita mailového "prostredi" v CR. Diky.
MMMMMMMMM avatar 29.12.2013 12:44 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: SPF - zahozeni emailu
tak doplním, že jsem nasadil (pro snazší implementaci) postsrsd a vypadá to, že funguje bezvadně (teorie je popsána přímo na stránkách tvůrce)

tento e-mail najde ve své schránce prijemce@cilova-domena.cz:
From SRS0+BT2X=WE=odesilatel.cz=martin@cilova-domena.cz  Sun Dec 29 12:28:49 2013
Return-Path: <SRS0+BT2X=WE=odesilatel.cz=martin@cilova-domena.cz>
X-Original-To: prijemce@cilova-domena.cz
Delivered-To: prijemce@cilova-domena.cz
Received: by mail.cilova-domena.cz (Postfix, from userid 908)
        id E352F5E010FE; Sun, 29 Dec 2013 12:28:48 +0100 (CET)
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mail.cilova-domena.cz
...
From: "martin@odesilatel.cz" <martin@odesilatel.cz>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
MIME-Version: 1.0
To: prijemce@cilova-domena.cz
Subject: Test SRS
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 7bit

:)
hint: odesláno z martin@odesilatel.cz na prijemce@cilova-domena.cz; v případě, že by měl prijemce@cilova-domena.cz nastaveno přesměrování někam jinam (např. do jinam.cz) a pro doménu odesilatel.cz by byl nastaven striktní SPF záznam, který povoluje odesílat jeho jménem pouze příslušným MX serverům, tak kontrola na straně jinam.cz bez problémů projde, protože jako obálkový odesílatel tu nebude martin@odesilatel.cz, ale SRS0+BT2X=WE=odesilatel.cz=martin@cilova-domena.cz; pokud by nedošlo k přepisu adresy, kontrola SPF na straně jinam.cz by zjistila, že server mail.cilova-domena.cz není oprávněn posílat e-maily jménem @odesilatel.cz a přesměrování by bylo porušeno (běžný jev bez SRS)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.