Strona 3 z 5

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: wt kwie 14, 2020 5:38 pm
autor: Teddy47
No więc wracam do tego tematu. W końcu jest czas, bo wirus szaleje, roboty brak, to można coś potestować.
Zarejestrowałem ponownie domenę i zrobiłem punkty od 0-3:
0. Tworzę strefę DNS w smarthost
1. W dns robię subdomenę mail.r24.ovh ze wskazaniem na adres IP NASa Synology.
2. Rekord MX kierują na subdomenę.
3. Rekord A domeny zmieniam na adres IP NASa Synology.

Zrobiłem test na https://mxtoolbox.com/domain/Mail.r24.ovh/ i pokazuje błędy. Certyfikatem się nie przejmuję, bo jeszcze go nie ma, ale co oznacza "DMARC Quarantine/Reject policy not enabled" tego nie wiem. Co jeszcze muszę poprawić, zanim wyślę do UPC prośbę o ustawienie revDNSa?

Kod: Zaznacz cały

r24.ovh.		3600	IN	A			85.222.68.243
webmail.r24.ovh.	3600	IN	A			85.222.68.243
mail.r24.ovh.		3600	IN	CNAME			r24.ovh
www.r24.ovh.		3600	IN	CNAME			r24.ovh
r24.ovh.		3600	IN	MX			Priority: 0, Destination: r24.ovh
mail.r24.ovh.		3600	IN	MX			Priority: 0, Destination: r24.ovh
r24.ovh.		3600	IN	TXT			v=spf1 +mx +a +ip4:85.222.68.242 +ip4:85.222.68.243 ~all
 

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: wt kwie 14, 2020 6:10 pm
autor: Przemuss
Skoro masz zamiar słać z 2 adresów IP to rekord A dla tej subdomeny ustaw na multiadress w przeciwnym razie będziesz odrzucany przez systemy antypamowe np Microsoftu.
Ich antyspam jest dość specyficzny ale też bardzo skuteczny.

Proponuję zdecydować się na konkretny adres ip gdyż są problemy.
Tak to masz poprawnie dobre ustawione poza nazwa pod jaka synek się zgłasza "synology.rastal.com.pl".

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka


Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: wt kwie 14, 2020 6:16 pm
autor: Teddy47
Wyrzuciłem z SPFa drugi adres (ten z domeny synology.rastal.com.pl). Czy te 2 rekordy MX nie są problemem? Nie powinien zostać tylko jeden, jeśli chcę mieć maile w formie user@r24.ovh ?

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: wt kwie 14, 2020 6:44 pm
autor: Przemuss
Hmm dając softfail w SPF łatwo jest się pod ciebie podszyć gdyż to odbiorca decyduje. Ja był dał "-all". Więc by tu dostarczyć nadawca musi być autoryzowany zgodnie SPF.
Jakie podwójne Mx? Ja tam widzę jeden zdefiniowany.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka



Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: wt kwie 14, 2020 8:07 pm
autor: Teddy47
W takim razie wysyłam maila do UPC z prośbą o ustawienie revDNS:
85.222.68.243 na mail.r24.ovh zamiast obecnego (85-222-68-243.dynamic.chello.pl)
Nawet mają odpowiedni formularz na swojej stronie Internetowej... jestem w szoku!

EDIT: 2020-04-16
Dołożyłem certyfikat SSL, jeden błąd mniej w weryfikacji.
Poczytałem też o DMARC, ale nie wiem, czy to będzie niezbędne. Na razie zostawiam to na koniec.
Na tą chwilę (bez revDNS) maile dochodzą na część serwerów pocztowych, a z pozostałych wracają z komunikatem, że odrzucono z powodu rekordu SPF. Czyli czekam na revDNS.

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: pn kwie 20, 2020 7:02 am
autor: Teddy47
UPC ustawiło revDNS, teoretycznie powinno wszystko działać. Dzisiaj rozpoczynam testy, tj. mailuję z nowego konta.
Czy ktoś wie, co trzeba ustawić, żeby serwer przy połączeniu zgłaszał się jako mail.r24.ovh?

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: pn kwie 20, 2020 10:20 pm
autor: Przemuss
Mail server -> SMTP -> nazwa hosta (FQDN)

Mail server plus -> domena -> nazwa domeny
i
Mail serwer -> dostarczanie poczty -> nazwa hosta (FQDN)

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: ndz maja 03, 2020 6:27 pm
autor: Teddy47
Walczę i walczę i dalej z Onetu i kilku innych na komunikat o SPFie.
<rastal1@poczta.onet.pl>: host mx.poczta.onet.pl[213.180.147.146] said: 554
5.7.1 <rastal1@poczta.onet.pl>: Recipient address rejected: Spf check:
fail (in reply to RCPT TO command)
Zmieniłem w DNS typ rekordu TXT dotyczącego SPFa na rekord typu SPF. Zawartość pola to
Rodzaj pola
SPF
Domena
r24.ovh.
TTL
3600
Adres docelowy
v=spf1 a mx ip4:85.222.68.243 -all
Zmieniłem też zwartość rekordu MX
Rodzaj pola
MX
Domena
r24.ovh.
TTL
3600
Adres docelowy
10 r24.ovh.
Wcześniej było w adresie docelowym 10 mail.r24.ovh.
Czekam na zmiany w DNSach i robi testy. Musi to ruszyć w końcu. Przecież to żadna filozofia!

Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: ndz maja 03, 2020 9:46 pm
autor: Przemuss
Revdns wskazuję na serwer mail.r24.ovh nie wiedzieć czemu. A sam serwer przedstawia się jako r24.ovh.
Nie dziwię się iż serwery obce cie odrzucają.
Zrób tak:.
v=spf1 mx ip4:85.222.68.243 -all
Serwer na się przedstawiać jak revdns, dodać rekord mx dla domeny mail.r24.ovh
Winno działać dobrze.
W każdej domenie spf taki sam. W innych domenach niż mail.r24.ovh możesz zdefiniować taki spf:
v=spf1 include:mail.r24.ovh -all
W efekcie wpis wystarczy zmienić w jednej głównej by reszta nie miała problemów.


Wysłane z mojego MAR-LX1A przy użyciu Tapatalka



Re: MailPlus Server w firmie + domena w ovh + www na innym hostingu + łącze z UPC

: śr lip 22, 2020 1:39 pm
autor: Teddy47
Po wielu testach, trwających od początku maja do teraz, mogę powiedzieć jedno: działa.
Wady:
- cena
- brak możliwości przekształcenia maila w wiadomość Chatu albo zadanie (można dodaj jako termin do kalendarza).
- nie da się (a może ja nie umiem) dodać widoku kilku kont w jednej domenie w osobnych folderach, tak jak to "widać" w innych programach pocztowych, w tym w webowych.
Zalety:
- filtruje praktycznie cały spam (dzięki DMARC, listom i antywirusowi),
- przestrzeń ograniczona tylko dyskami,
- szybkie, prawie natychmiastowe wyszukiwanie w treściach wiadomości,
- Można zapisać pliki na Synology i od razu otworzyć w Synology Office,
- Łatwy backup do chmury dzięki HyperBackup,
- Szybkie działanie przez www.
Wszystko nam śmiga, chcemy rozszerzyć licencję o kolejnych użytkowników. Przez 2.5 miesiąca pracy nie zanotowaliśmy żadnego problemu.

Mogę z czystym sumieniem polecić to rozwiązanie w małej firmie.