Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

#21
No więc wracam do tego tematu. W końcu jest czas, bo wirus szaleje, roboty brak, to można coś potestować.
Zarejestrowałem ponownie domenę i zrobiłem punkty od 0-3:
0. Tworzę strefę DNS w smarthost
1. W dns robię subdomenę mail.r24.ovh ze wskazaniem na adres IP NASa Synology.
2. Rekord MX kierują na subdomenę.
3. Rekord A domeny zmieniam na adres IP NASa Synology.

Zrobiłem test na https://mxtoolbox.com/domain/Mail.r24.ovh/ i pokazuje błędy. Certyfikatem się nie przejmuję, bo jeszcze go nie ma, ale co oznacza "DMARC Quarantine/Reject policy not enabled" tego nie wiem. Co jeszcze muszę poprawić, zanim wyślę do UPC prośbę o ustawienie revDNSa?

Kod: Zaznacz cały

r24.ovh.		3600	IN	A			85.222.68.243
webmail.r24.ovh.	3600	IN	A			85.222.68.243
mail.r24.ovh.		3600	IN	CNAME			r24.ovh
www.r24.ovh.		3600	IN	CNAME			r24.ovh
r24.ovh.		3600	IN	MX			Priority: 0, Destination: r24.ovh
mail.r24.ovh.		3600	IN	MX			Priority: 0, Destination: r24.ovh
r24.ovh.		3600	IN	TXT			v=spf1 +mx +a +ip4:85.222.68.242 +ip4:85.222.68.243 ~all
 
---
Wojtek
DS1517+ 16GB + 4xWDC6TB + SSD cache 500GB
DX517 + 3xWDC14TB

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

#22
Skoro masz zamiar słać z 2 adresów IP to rekord A dla tej subdomeny ustaw na multiadress w przeciwnym razie będziesz odrzucany przez systemy antypamowe np Microsoftu.
Ich antyspam jest dość specyficzny ale też bardzo skuteczny.

Proponuję zdecydować się na konkretny adres ip gdyż są problemy.
Tak to masz poprawnie dobre ustawione poza nazwa pod jaka synek się zgłasza "synology.rastal.com.pl".

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

#24
Hmm dając softfail w SPF łatwo jest się pod ciebie podszyć gdyż to odbiorca decyduje. Ja był dał "-all". Więc by tu dostarczyć nadawca musi być autoryzowany zgodnie SPF.
Jakie podwójne Mx? Ja tam widzę jeden zdefiniowany.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka


Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

#25
W takim razie wysyłam maila do UPC z prośbą o ustawienie revDNS:
85.222.68.243 na mail.r24.ovh zamiast obecnego (85-222-68-243.dynamic.chello.pl)
Nawet mają odpowiedni formularz na swojej stronie Internetowej... jestem w szoku!

EDIT: 2020-04-16
Dołożyłem certyfikat SSL, jeden błąd mniej w weryfikacji.
Poczytałem też o DMARC, ale nie wiem, czy to będzie niezbędne. Na razie zostawiam to na koniec.
Na tą chwilę (bez revDNS) maile dochodzą na część serwerów pocztowych, a z pozostałych wracają z komunikatem, że odrzucono z powodu rekordu SPF. Czyli czekam na revDNS.
---
Wojtek
DS1517+ 16GB + 4xWDC6TB + SSD cache 500GB
DX517 + 3xWDC14TB

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

#27
Mail server -> SMTP -> nazwa hosta (FQDN)

Mail server plus -> domena -> nazwa domeny
i
Mail serwer -> dostarczanie poczty -> nazwa hosta (FQDN)

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

#28
Walczę i walczę i dalej z Onetu i kilku innych na komunikat o SPFie.
<rastal1@poczta.onet.pl>: host mx.poczta.onet.pl[213.180.147.146] said: 554
5.7.1 <rastal1@poczta.onet.pl>: Recipient address rejected: Spf check:
fail (in reply to RCPT TO command)
Zmieniłem w DNS typ rekordu TXT dotyczącego SPFa na rekord typu SPF. Zawartość pola to
Rodzaj pola
SPF
Domena
r24.ovh.
TTL
3600
Adres docelowy
v=spf1 a mx ip4:85.222.68.243 -all
Zmieniłem też zwartość rekordu MX
Rodzaj pola
MX
Domena
r24.ovh.
TTL
3600
Adres docelowy
10 r24.ovh.
Wcześniej było w adresie docelowym 10 mail.r24.ovh.
Czekam na zmiany w DNSach i robi testy. Musi to ruszyć w końcu. Przecież to żadna filozofia!
---
Wojtek
DS1517+ 16GB + 4xWDC6TB + SSD cache 500GB
DX517 + 3xWDC14TB

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

#29
Revdns wskazuję na serwer mail.r24.ovh nie wiedzieć czemu. A sam serwer przedstawia się jako r24.ovh.
Nie dziwię się iż serwery obce cie odrzucają.
Zrób tak:.
v=spf1 mx ip4:85.222.68.243 -all
Serwer na się przedstawiać jak revdns, dodać rekord mx dla domeny mail.r24.ovh
Winno działać dobrze.
W każdej domenie spf taki sam. W innych domenach niż mail.r24.ovh możesz zdefiniować taki spf:
v=spf1 include:mail.r24.ovh -all
W efekcie wpis wystarczy zmienić w jednej głównej by reszta nie miała problemów.


Wysłane z mojego MAR-LX1A przy użyciu Tapatalka


Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

cron