Witam
Posiadam na Synology serwer pocztowy Mail Server. W przypadku ustawienia przekierowania wiadomości mail na inną skrzynkę np. wp.pl, onet.pl itp otrzymuję błąd weryfikacji SPF (550 BLAD SPF). Czy ktoś z was próbował instalacji np. pakietu postsrsd (SRS - sender rewriting scheme) na Synology? A może macie jakiś inny pomysł na rozwiązanie tego problemu?
Pzdr
Paweł
MailServer - przekierowanie wiadomości
-
- Początkujący
- Posty: 3
- Rejestracja: pn lut 17, 2020 8:05 am
- michau
- Wyrocznia
- Posty: 1246
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: MailServer - przekierowanie wiadomości
Od początku problem występuje czy wystąpił po jakimś czasie poprawnego działania?
Posiadasz stały publiczny adres IP?
Posiadasz stały publiczny adres IP?
NAS:
[ 1. ] DS1522+ | 64 GB RAM | DSM 7.2 | 3 x WD DC HC580 Btrfs RAID 5
[ 2. ] DS1515+ | 16 GB RAM | DSM 7.1 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ 1. ] DS1522+ | 64 GB RAM | DSM 7.2 | 3 x WD DC HC580 Btrfs RAID 5
[ 2. ] DS1515+ | 16 GB RAM | DSM 7.1 | 5 x WD Red WD60EFRX Btrfs RAID 5
-
- Początkujący
- Posty: 3
- Rejestracja: pn lut 17, 2020 8:05 am
Re: MailServer - przekierowanie wiadomości
Witam
Problem występuje od początku. Adres ip mam stały. Na dns mam ustawione SPF na wartość: "v=spf1 a mx ip4:XX.XXX.X.XXX -all" również ustawione jest DKIM i DMARC.
Oczywiście przekierowanie powoduje błąd jeśli nadawca maila jest z poza mojej domeny. Jeśli wiadomości są wysyłane z mojej domeny na skrzynkę w mojej domenie to przy ustawieniu przekierowania na przykład na wp wiadomości bez problemu dochodzą.
Poniżej komunikat jaki dostaję:
-------------------------------------------------------
This is the mail system at host mojadomena.pl.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<przyklad@wp.pl> (expanded from <przyklad@mojadomena.pl>): host
mx.wp.pl[212.77.101.4] said: 550 BLAD SPF - zobacz strone / SPF Error:
Please see
http://www.openspf.org/Why?id=przyklad% ... smtp.wp.pl
Jesli jestes uzytkownikiem poczta.wp.pl sprawdz poprawnosc autoryzacji SMTP
/ If you are a poczta.wp.pl user check SMTP configuration:
http://poczta.wp.pl/autoryzacja/ (in reply to MAIL FROM command)
-------------------------------------------------------
Problem występuje od początku. Adres ip mam stały. Na dns mam ustawione SPF na wartość: "v=spf1 a mx ip4:XX.XXX.X.XXX -all" również ustawione jest DKIM i DMARC.
Oczywiście przekierowanie powoduje błąd jeśli nadawca maila jest z poza mojej domeny. Jeśli wiadomości są wysyłane z mojej domeny na skrzynkę w mojej domenie to przy ustawieniu przekierowania na przykład na wp wiadomości bez problemu dochodzą.
Poniżej komunikat jaki dostaję:
-------------------------------------------------------
This is the mail system at host mojadomena.pl.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
<przyklad@wp.pl> (expanded from <przyklad@mojadomena.pl>): host
mx.wp.pl[212.77.101.4] said: 550 BLAD SPF - zobacz strone / SPF Error:
Please see
http://www.openspf.org/Why?id=przyklad% ... smtp.wp.pl
Jesli jestes uzytkownikiem poczta.wp.pl sprawdz poprawnosc autoryzacji SMTP
/ If you are a poczta.wp.pl user check SMTP configuration:
http://poczta.wp.pl/autoryzacja/ (in reply to MAIL FROM command)
-------------------------------------------------------
-
- Godfather
- Posty: 1341
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: MailServer - przekierowanie wiadomości
Sprawdzę jutro u siebie. W razie jakbym zapomniał przypomnij mi się na msg
https://m.me/Przemyslaw.Woznicki.85
Mam u siebie tak samo zdefiniowanego spfa, nie mam jedynie ustawionego dkim i dmarc.
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Edit.
Udało mi się teraz wykonać 1 próbę i wszystko działa poprawnie a Gmail. Upewnij się czy rekord A to ten sam adres ip co mx. Moim zdaniem któryś z zapisów z SPF jest błędny stąd takie a nie inne zachowanie tym bardziej iż -All definiuje co robić.
.... Edytowane.....
Edit2.
Sprawdziłem szczegóły wiadomości. Tak też sądziłem że tak to może być powodem.
Problemem nie jest twój serwer ani żaden inny. Problemem jest to iż w momencie przeadresowania stajesz się nadawca wiadomości z domeny xyz.pl a jak ona ma zdefiniowany spf to dla serwera docelowego jak np wp.pl nie jesteś autoryzowany do wysyłki.
Co innego gdybyś przesyłał te wiadomości jako załącznik. W efekcie to ty jesteś nadawcą a nie pośrednikiem jak przy przekierowaniu.
Lepiej przekierowania robić wewnętrznie.
https://m.me/Przemyslaw.Woznicki.85
Mam u siebie tak samo zdefiniowanego spfa, nie mam jedynie ustawionego dkim i dmarc.
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Edit.
Udało mi się teraz wykonać 1 próbę i wszystko działa poprawnie a Gmail. Upewnij się czy rekord A to ten sam adres ip co mx. Moim zdaniem któryś z zapisów z SPF jest błędny stąd takie a nie inne zachowanie tym bardziej iż -All definiuje co robić.
.... Edytowane.....
Edit2.
Sprawdziłem szczegóły wiadomości. Tak też sądziłem że tak to może być powodem.
Problemem nie jest twój serwer ani żaden inny. Problemem jest to iż w momencie przeadresowania stajesz się nadawca wiadomości z domeny xyz.pl a jak ona ma zdefiniowany spf to dla serwera docelowego jak np wp.pl nie jesteś autoryzowany do wysyłki.
Co innego gdybyś przesyłał te wiadomości jako załącznik. W efekcie to ty jesteś nadawcą a nie pośrednikiem jak przy przekierowaniu.
Lepiej przekierowania robić wewnętrznie.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Początkujący
- Posty: 3
- Rejestracja: pn lut 17, 2020 8:05 am
Re: MailServer - przekierowanie wiadomości
Witam
Dziękuje za odpowiedź. Masz rację właśnie tak się dzieje, że serwer przekierowujący nie zmienia adresu nadawcy, który ma inny adres IP niż uprawniony do wysyłki serwer przekierowujący. Rozwiązaniem może być instalacja pakietu postsrsd. Gdzieś na jakimś forum było jak zainstalować ten pakiet na synology, ale teraz nie mogę tego odszukać. Z drugiej strony jak kontaktowałem się z pomocą techniczną synology to otrzymałem odpowiedź, że nie mam możliwości instalacji pakietu postsrsd, a problem jest. A napisz co to znaczy przekierowanie wewnętrzne?
Edit.
Jeśli jest taka możliwość to możesz test przekierowania wykonać na pocztę:
Dziękuje za odpowiedź. Masz rację właśnie tak się dzieje, że serwer przekierowujący nie zmienia adresu nadawcy, który ma inny adres IP niż uprawniony do wysyłki serwer przekierowujący. Rozwiązaniem może być instalacja pakietu postsrsd. Gdzieś na jakimś forum było jak zainstalować ten pakiet na synology, ale teraz nie mogę tego odszukać. Z drugiej strony jak kontaktowałem się z pomocą techniczną synology to otrzymałem odpowiedź, że nie mam możliwości instalacji pakietu postsrsd, a problem jest. A napisz co to znaczy przekierowanie wewnętrzne?
Edit.
Jeśli jest taka możliwość to możesz test przekierowania wykonać na pocztę:
Ostatnio zmieniony wt lut 18, 2020 10:01 am przez dabpawel, łącznie zmieniany 1 raz.
-
- Godfather
- Posty: 1341
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: MailServer - przekierowanie wiadomości
Wewnętrznie tzn na inny adres lokalny w ramach serwera mailowego.
ps: Usuń ten adres mailowy z postu. Jak już to na PW wysyłaj. Dając prywatny mail w publicznym miejscu to jak zaproszenie do wysyłki spamu.
ps: Usuń ten adres mailowy z postu. Jak już to na PW wysyłaj. Dając prywatny mail w publicznym miejscu to jak zaproszenie do wysyłki spamu.
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676