Přihlášení | Registrace

napište » Zprávičky

včera 19:55 | IT novinky

Společnost Anthropic vydala Claude 3.5 Sonnet, tj. novou verzi své umělé inteligence Claude (Wikipedie). Videoukázky na YouTube. S Claude 3, stejně jak s GPT-3.5, Llama 3 a Mixtral, si lze pokecat bez přihlašování na DuckDuckGo AI Chat.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.8 s Vivaldi Mail 2.0

včera 16:55 | Nová verze

Byla vydána nová stabilní verze 6.8 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 126. Přehled novinek i s náhledy v příspěvku na blogu a na YouTube. Vypíchnuta jsou vylepšení v integrovaném poštovním klientu.

Ladislav Hagara | Komentářů: 0

Aukce domén – měsíc po spuštění

včera 12:11 | Zajímavý článek

Příspěvek Aukce domén – měsíc po spuštění na blogu CZ.NIC shrnuje první měsíc provozu Aukce domén .CZ. Aukcemi prošlo celkem 18 174 domén, z toho na 742 z nich byl učiněn alespoň 1 příhoz. Nejdražší aukcí byla na doménu virtualnisidlo.cz s cenou 95 001 Kč, která však nebyla včas uhrazena. Nejdražší aukcí, která byla vydražena i zaplacena je praguecityline.cz s cenovkou 55 600 Kč.

Ladislav Hagara | Komentářů: 9

X Window System má 40 let

včera 11:11 | IT novinky

Před 40 lety, 19. června 1984, Bob Scheifler představil první verzi okenního systému X (X Window System). Vycházela z okenního systému W (W Window System).

Ladislav Hagara | Komentářů: 19

MATE Desktop Environment 1.28

včera 11:00 | Nová verze

Desktopové prostředí MATE bylo vydáno ve verzi 1.28. V gitových repozitářích je sice už od února, ale oznámení vydání se na webu objevilo s několikaměsíčním zpožděním (únorové datum zveřejnění je nepravdivé). Jde o první velké vydání od roku 2021. Uživatelsky nejvýznamnější pokrok je v podpoře Waylandu.

Fluttershy, yay! | Komentářů: 0

Datovka 4.24.0

19.6. 21:44 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými

… více »

Ladislav Hagara | Komentářů: 0

Mapnik 4.0.0

19.6. 12:11 | Nová verze

Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

Ladislav Hagara | Komentářů: 0

Mozilla koupila firmu Anonym

19.6. 10:44 | IT novinky

Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

Ladislav Hagara | Komentářů: 19

htmx 2.0

18.6. 19:11 | Nová verze

Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

Ladislav Hagara | Komentářů: 0

RISC-V základní deska pro Framework Laptop 13

18.6. 17:11 | IT novinky

Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Reverzní záznamy pro VPS a mailserver

Štítky: Debian, DNS, IPv4, IPv6, ISP, mail, mailserver, problém, server, VPS

Dotaz: Reverzní záznamy pro VPS a mailserver

26.11.2016 21:17 whitestorm
Reverzní záznamy pro VPS a mailserver

Přečteno: 600×

Odpovědět | Admin

Wedos VPS, Debian 8 ISP

Vážení kolegové, potřeboval bych pomoci, neboť už nevím kudy kam.. Ve výsledcích DNS záznamů či mail-testeru je hodnocení relativně v pohodě, ale mám jeden zásadní problém i přes hodnocení 10 z 10. Je to problém reverzních záznamů. Nevíte co by to mohlo být nebo nemáte nějaký nápad jak to vyřešit?

Pokud zadám

hostname -f

, vypíše to mail.XXX.cz Pokud zadám

host XXX.cz

vypíše to IP adresu a naopak V serverhostingu reverzní záznamy IPv4 směřuje na mail.XXX.cz, XXX.cz, YYY.cz, mail.YYY.cz, to samé u IPv6

Hodnocení:

Your reverse DNS does not match with your sending domain.

Reverse DNS lookup or reverse DNS resolution (rDNS) is the determination of a domain name that is associated with a given IP address.
Some companies such as AOL will reject any message sent from a server without rDNS, so you must ensure that you have one.
You cannot associate more than one domain name with a single IP address.


Your IP address 37.XXX.XXX.238 is associated with the domain XXX.cz.
Nevertheless your message appears to be sent from mail.XXX.cz.

You may want to change the host name of your server to XXX.cz.

Here are the tested values for this check:
•IP: 37.XXX.XXX.238
•HELO: mail.XXX.cz
•rDNS: XXX.cz

Moc Vám děkuji a snad to pomůže i druhým..

Nástroje: Začni sledovat (0) ?

Odpovědi

26.11.2016 21:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

IP adresa se vám překládá na XXX.cz, ale poštovní server v EHLO posílá mail.XXX.cz. Některé antispamy to mohou porovnávat (bůhvíproč). Buď změnte ten reverzní záznam, nebo změňte jméno, které posílá poštovní server.

26.11.2016 21:32 whitestorm
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

Myslíte tedy, jestli jsem to pochopil správně, vymazat reverzní záznamy IPv4 a nechat pouze mail.XXX.cz, to stejné u IPv6? Pak vyvstává problém, když má člověk více domén na jednom serveru, tak jak to tedy spáchat? :-)

Odesílat tedy pouze z jednoho mailserveru?

Dále jsem vůbec nepochopil ani nevygooglil zprávu typu: SOA Expire Value out of recommended range ns.wedos.com reported Expire 2592000 : Expire is recommended to be between 1209600 and 2419200.

Nemáte zdání co to je? Moc díky

26.11.2016 21:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

To, co odesílá server v hlavičce EHLO, je jméno serveru. S doménami, pro které přijímá nebo odesílá e-maily, to nemá nic společného. Reverzní záznamy nastavte na tohle jméno a zajistěte, aby tohle jméno vedlo zase na IP adresu serveru.

Dále jsem vůbec nepochopil ani nevygooglil zprávu typu: SOA Expire Value out of recommended range ns.wedos.com reported Expire 2592000 : Expire is recommended to be between 1209600 and 2419200. Nemáte zdání co to je? Moc díky

Ta zpráva říká, že dobu expirace hlavičky zónového souboru DNS doporučují nastavit v rozmezí mezi 14 a 28 dny, Wedos to má nastavené na 30 dní. To ignorujte, stejně s tím nemůžete nic udělat (je to nastavení DNS serveru Wedosu).

26.11.2016 22:11 whitestorm
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

Tak již to funguje v pořádku, velice děkuji. Stačilo nechat pouze jednu adresu mail.XXX.cz, ale chtěl jsem se zeptat. Pokud tam bude vícero domén, např. mail.XXX.cz, mail.YYY.cz, mail.CCC.cz atp. Nebude to opět pak komplikovat spamkontrola?

26.11.2016 22:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

V reverzních záznamech? Tam bych víc adres nedával. Reverzní záznam by měl vést na primární jméno serveru. S tím, jakou doménu ten poštovní server obsluhuje, to nemá vůbec nic společného.

26.11.2016 22:45 whitestorm
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

dobře, moc děkuji. A když už tady řešíme komplet mailserver, ještě mám 2 problémy, které se zobrazují pouze na http://www.viewdns.info/

Same glue at local and parent servers - Oops! The IP addresses (GLUE) returned for your nameserver don't match!
You should closely observe the nameserver details above and identify where the differences lie.

A record for each NS at parent - Oops! The parent servers don't have A records for each of your nameservers!
 This isn't a fatal error but means an extra lookup needs to be performed increasing the load time to your site.

také jsem to nevyřešil a ani netuším..

27.11.2016 09:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

Obojí se týká DNS serverů. Předpokládám, že ty nemáte vlastní, ale máte DNS hostované u Wedosu – takže s tím nic neuděláte.

26.11.2016 22:48 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

PTR záznamy příslušné v k IP adrese serveru musí obsahovat záznam se jménem, kterým se server představuje v EHLO. Takže pokud EHLO říká mail.example.cz, AAAA záznamy ukazují na 2222::baac:0 a 2222::baac:1, pak pro oba mail servery musí být v DNS odpovídající PTR záznamy, tj. pokud třeba dig 0.0.0.0.c.a.a.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.2.2.2.ip6.arpa PTR (nebo dig -x 2222::baac:0) ukazuje jabber.example.cz a mail.example.cz, je to v pohodě, protože se podařilo dohledat mapování od EHLO k IP adrese serveru, který se tím jménem představil, a od té IP adresy zase zpátky ke jménu serveru, zatímco pokud by například druhý server měl (dig -x 2222::baac:1) PTR záznamy unrelated.example.cz a unknown.example.cz, může být mail z tohoto serveru považovaný (obecně) za méně důvěryhodný (například z hlediska filtrování SPAMu) než z toho prvního serveru, u kterého se zpětné mapování podařilo dohledat.

26.11.2016 23:06 whitestorm
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

Je dost zvláštní aspoň z mého pohledu, že DIGnu adresu mailserveru a vyskočí mi AAAA záznam (ten je OK, byl přidělen od WEDOSu), ale jakmile to udělam obráceně, vyskočí tam něco úplně jiného, a přesto se EHLO identifikuje.

26.11.2016 23:08 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

Pozor na to, že každý (poštovní) server se může ptát jiného (DNS) serveru, takže může dostat i jinou odpověď.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

26.11.2016 23:20 whitestorm
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

odpověď je na a.root-servers.net. Ovšem já mám například nastavené u DNS domény AAAA adresu (2a02:2bXX:2:X::1) a na VPS je téměř stejná v IPv6 (2a02:2bXX:2:X::498b:1). Nevím, zda-li to nějak spolu souvisí, ale snažím se to pochopit.

27.11.2016 05:23 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

No, pokud ta síť nefiltruje nějak agresivně DNS dotazy směrem ven, můžeš přece zkusit, jak to vypadá zvenku. Je několik zcela veřejných a dokonce rekurzivních DNS serverů, například tyhle. Takže si můžeš zkusit resolvnout například dig mail.example.cz AAAA @2001:4860:4860::8888 nebo zpětně dig -x 2222::baac:0 @2001:4860:4860::8888 a tím zjistit, jestli externí servery uvidí v DNS něco jiného, než co tam resolvuješ lokálně. (A jestli jo, pak je potřeba dobrat se příčiny toho rozdílu.)

Leckdy to bývá třeba tak, že si někdo pečlivě nastaví na svém DNS zpětné mapování, ale nenechá si k sobě oddelegovat tu potřebnou .ip6.arpa subdoménu, která by zajistila, aby se to zpětné mapování taky fakt globálně resolvnulo. Takže pak třeba u sebe na síti zpětné mapování vidí \o/, ale kdokoliv zvenku u jiných DNS ho nenajde /o\.

28.11.2016 19:42 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver

K IP adrese serveru vytvoř PTR záznam mail.xxx.cz, dále vytvoř A záznam mail.xxx.cz (ukazující na IP adresu serveru), jako HELO uvítání nastav mail.xxx.cz, jako MX záznam domény xxx.cz dej mail.xxx.cz. Nedával bych víc reverzních záznamů (PTR), ale jen a pouze jeden.

http://serverfault.com/questions/618700/why-multiple-ptr-records-in-dns-is-not-recommended

Linux Dokumentační Projekt - PDF ke stažení

28.11.2016 20:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní záznamy pro VPS a mailserver