MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Awatar użytkownika
Teddy47
Wtajemniczony
Posty: 168
Rejestracja: wt kwie 02, 2019 1:18 pm
Lokalizacja: Zdzieszowice
Kontakt:

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Teddy47 »

No więc wracam do tego tematu. W końcu jest czas, bo wirus szaleje, roboty brak, to można coś potestować.
Zarejestrowałem ponownie domenę i zrobiłem punkty od 0-3:
0. Tworzę strefę DNS w smarthost
1. W dns robię subdomenę mail.r24.ovh ze wskazaniem na adres IP NASa Synology.
2. Rekord MX kierują na subdomenę.
3. Rekord A domeny zmieniam na adres IP NASa Synology.

Zrobiłem test na https://mxtoolbox.com/domain/Mail.r24.ovh/ i pokazuje błędy. Certyfikatem się nie przejmuję, bo jeszcze go nie ma, ale co oznacza "DMARC Quarantine/Reject policy not enabled" tego nie wiem. Co jeszcze muszę poprawić, zanim wyślę do UPC prośbę o ustawienie revDNSa?

Kod: Zaznacz cały

r24.ovh.		3600	IN	A			85.222.68.243
webmail.r24.ovh.	3600	IN	A			85.222.68.243
mail.r24.ovh.		3600	IN	CNAME			r24.ovh
www.r24.ovh.		3600	IN	CNAME			r24.ovh
r24.ovh.		3600	IN	MX			Priority: 0, Destination: r24.ovh
mail.r24.ovh.		3600	IN	MX			Priority: 0, Destination: r24.ovh
r24.ovh.		3600	IN	TXT			v=spf1 +mx +a +ip4:85.222.68.242 +ip4:85.222.68.243 ~all
 
---
Wojtek
DS1517+ 16GB + 5xWD Ultrastar 14TB + SSD cache (M2D18 + 2x WDS100T1R0B)
Obrazek
Przemuss
Wyrocznia
Posty: 1087
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Przemuss »

Skoro masz zamiar słać z 2 adresów IP to rekord A dla tej subdomeny ustaw na multiadress w przeciwnym razie będziesz odrzucany przez systemy antypamowe np Microsoftu.
Ich antyspam jest dość specyficzny ale też bardzo skuteczny.

Proponuję zdecydować się na konkretny adres ip gdyż są problemy.
Tak to masz poprawnie dobre ustawione poza nazwa pod jaka synek się zgłasza "synology.rastal.com.pl".

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Awatar użytkownika
Teddy47
Wtajemniczony
Posty: 168
Rejestracja: wt kwie 02, 2019 1:18 pm
Lokalizacja: Zdzieszowice
Kontakt:

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Teddy47 »

Wyrzuciłem z SPFa drugi adres (ten z domeny synology.rastal.com.pl). Czy te 2 rekordy MX nie są problemem? Nie powinien zostać tylko jeden, jeśli chcę mieć maile w formie user@r24.ovh ?
---
Wojtek
DS1517+ 16GB + 5xWD Ultrastar 14TB + SSD cache (M2D18 + 2x WDS100T1R0B)
Obrazek
Przemuss
Wyrocznia
Posty: 1087
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Przemuss »

Hmm dając softfail w SPF łatwo jest się pod ciebie podszyć gdyż to odbiorca decyduje. Ja był dał "-all". Więc by tu dostarczyć nadawca musi być autoryzowany zgodnie SPF.
Jakie podwójne Mx? Ja tam widzę jeden zdefiniowany.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka


Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Awatar użytkownika
Teddy47
Wtajemniczony
Posty: 168
Rejestracja: wt kwie 02, 2019 1:18 pm
Lokalizacja: Zdzieszowice
Kontakt:

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Teddy47 »

W takim razie wysyłam maila do UPC z prośbą o ustawienie revDNS:
85.222.68.243 na mail.r24.ovh zamiast obecnego (85-222-68-243.dynamic.chello.pl)
Nawet mają odpowiedni formularz na swojej stronie Internetowej... jestem w szoku!

EDIT: 2020-04-16
Dołożyłem certyfikat SSL, jeden błąd mniej w weryfikacji.
Poczytałem też o DMARC, ale nie wiem, czy to będzie niezbędne. Na razie zostawiam to na koniec.
Na tą chwilę (bez revDNS) maile dochodzą na część serwerów pocztowych, a z pozostałych wracają z komunikatem, że odrzucono z powodu rekordu SPF. Czyli czekam na revDNS.
---
Wojtek
DS1517+ 16GB + 5xWD Ultrastar 14TB + SSD cache (M2D18 + 2x WDS100T1R0B)
Obrazek
Awatar użytkownika
Teddy47
Wtajemniczony
Posty: 168
Rejestracja: wt kwie 02, 2019 1:18 pm
Lokalizacja: Zdzieszowice
Kontakt:

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Teddy47 »

UPC ustawiło revDNS, teoretycznie powinno wszystko działać. Dzisiaj rozpoczynam testy, tj. mailuję z nowego konta.
Czy ktoś wie, co trzeba ustawić, żeby serwer przy połączeniu zgłaszał się jako mail.r24.ovh?
---
Wojtek
DS1517+ 16GB + 5xWD Ultrastar 14TB + SSD cache (M2D18 + 2x WDS100T1R0B)
Obrazek
Przemuss
Wyrocznia
Posty: 1087
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Przemuss »

Mail server -> SMTP -> nazwa hosta (FQDN)

Mail server plus -> domena -> nazwa domeny
i
Mail serwer -> dostarczanie poczty -> nazwa hosta (FQDN)

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Awatar użytkownika
Teddy47
Wtajemniczony
Posty: 168
Rejestracja: wt kwie 02, 2019 1:18 pm
Lokalizacja: Zdzieszowice
Kontakt:

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Teddy47 »

Walczę i walczę i dalej z Onetu i kilku innych na komunikat o SPFie.
<rastal1@poczta.onet.pl>: host mx.poczta.onet.pl[213.180.147.146] said: 554
5.7.1 <rastal1@poczta.onet.pl>: Recipient address rejected: Spf check:
fail (in reply to RCPT TO command)
Zmieniłem w DNS typ rekordu TXT dotyczącego SPFa na rekord typu SPF. Zawartość pola to
Rodzaj pola
SPF
Domena
r24.ovh.
TTL
3600
Adres docelowy
v=spf1 a mx ip4:85.222.68.243 -all
Zmieniłem też zwartość rekordu MX
Rodzaj pola
MX
Domena
r24.ovh.
TTL
3600
Adres docelowy
10 r24.ovh.
Wcześniej było w adresie docelowym 10 mail.r24.ovh.
Czekam na zmiany w DNSach i robi testy. Musi to ruszyć w końcu. Przecież to żadna filozofia!
---
Wojtek
DS1517+ 16GB + 5xWD Ultrastar 14TB + SSD cache (M2D18 + 2x WDS100T1R0B)
Obrazek
Przemuss
Wyrocznia
Posty: 1087
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Przemuss »

Revdns wskazuję na serwer mail.r24.ovh nie wiedzieć czemu. A sam serwer przedstawia się jako r24.ovh.
Nie dziwię się iż serwery obce cie odrzucają.
Zrób tak:.
v=spf1 mx ip4:85.222.68.243 -all
Serwer na się przedstawiać jak revdns, dodać rekord mx dla domeny mail.r24.ovh
Winno działać dobrze.
W każdej domenie spf taki sam. W innych domenach niż mail.r24.ovh możesz zdefiniować taki spf:
v=spf1 include:mail.r24.ovh -all
W efekcie wpis wystarczy zmienić w jednej głównej by reszta nie miała problemów.


Wysłane z mojego MAR-LX1A przy użyciu Tapatalka


Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Awatar użytkownika
Teddy47
Wtajemniczony
Posty: 168
Rejestracja: wt kwie 02, 2019 1:18 pm
Lokalizacja: Zdzieszowice
Kontakt:

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

Post autor: Teddy47 »

Po wielu testach, trwających od początku maja do teraz, mogę powiedzieć jedno: działa.
Wady:
- cena
- brak możliwości przekształcenia maila w wiadomość Chatu albo zadanie (można dodaj jako termin do kalendarza).
- nie da się (a może ja nie umiem) dodać widoku kilku kont w jednej domenie w osobnych folderach, tak jak to "widać" w innych programach pocztowych, w tym w webowych.
Zalety:
- filtruje praktycznie cały spam (dzięki DMARC, listom i antywirusowi),
- przestrzeń ograniczona tylko dyskami,
- szybkie, prawie natychmiastowe wyszukiwanie w treściach wiadomości,
- Można zapisać pliki na Synology i od razu otworzyć w Synology Office,
- Łatwy backup do chmury dzięki HyperBackup,
- Szybkie działanie przez www.
Wszystko nam śmiga, chcemy rozszerzyć licencję o kolejnych użytkowników. Przez 2.5 miesiąca pracy nie zanotowaliśmy żadnego problemu.

Mogę z czystym sumieniem polecić to rozwiązanie w małej firmie.
---
Wojtek
DS1517+ 16GB + 5xWD Ultrastar 14TB + SSD cache (M2D18 + 2x WDS100T1R0B)
Obrazek
ODPOWIEDZ