Polskie Forum Synology

Jeśli skonfigurujecie poprawnie Synology Mail+ i macie problemy z tym, że na niektóre domeny maile dochodzą natychmiast, na niektóre po kilku godzinach albo wcale, to na 99% macie problem z "revDNS".

Swego czasu chciałem uruchomić właśnie Mail+ na Synology i miałem dokładnie takie problemy: na Interię, maile dochodziły w 5 sekund, a na Gmaila po kilku godzinach, a czasem w ogóle. W Mail+ Server pojawiały się jako odroczone z opisem jako brak danych autoryzacyjnych.

Zacząłem drążyć temat i uparłem się, że muszę to uruchomić. Trochę poczytałem po różnych forach i oprócz obowiązkowego włączenia SPF, DKIM (min. 1024) i DMARC, niektóre domeny pocztowe jak np. Gmail sprawdzają revDNS.

Tego nie jesteście w stanie włączyć sami, to trzeba zgłosić u swojego dostawcy Internetu. Ja mam światłowód i wysłałem maila do Admina dostawcy z prośbą o dodanie wpisu revDNS. Po zrobieniu takiego wpisu, trzeba jeszcze poczekać teoretycznie do 24h żeby się ten wpis rozpropagował po serwerach DNS na całym świecie, ale w praktyce już po 2-3 godzinach zaczęło działać.

Obecnie poczta działa mi wręcz wzorcowo, mogę wysyłać i odbierać miale na/z wszystkich możliwych domen. Mail wysłany np. na Gmaila pojawia się w skrzynce odbiorczej Gmaila dosłownie po 3-4 sekundach.

Uważam, że poczta działa sprawniej i szybciej niż na większości serwerów typu Interia czy O2, a dzięki posiadaniu dostępu do samego serwera mail'owego, ma się wręcz nieograniczone możliwości komunikacyjne.

Gmail nie wymaga revdns ale go sprawdza.
Dkim nie jest obowiązkowe ale poprawny rekord spf już tak. A bez spf belka spamera gwarantowana.
Skoro maile dochodzą po kilku godzinach to raczej coś nasz z konfiguracją na routerze np wymuszony źródłowy port 25 na wyjściu. Gdy tak zostanie to skonfigurowane to serwer będzie próbował wysyłać co x czasu i czekał na wolny port.
Jeśli jakiś warunek nie jest spelniony w wymogach serwera pocztowego nie na możliwości by przepuszczał niektóre maile.


Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Wysyłałem maile na Gmail że zmiennego IP i śmigało, więc revdns nie do końca. Teraz mam stałe IP, revdns zwraca jako hostname operatora, oczywiście inny niż moja domena, ale w konfigu MailPlus Serwera w bannerze oraz FQDN go dałem i też śmiga (stronki do testowania serwerów pocztowych nie mają uwag do revdns).

Przemuss pisze: ↑pt gru 25, 2020 2:46 pm Gmail nie wymaga revdns ale go sprawdza.
Dkim nie jest obowiązkowe ale poprawny rekord spf już tak. A bez spf belka spamera gwarantowana.
Skoro maile dochodzą po kilku godzinach to raczej coś nasz z konfiguracją na routerze np wymuszony źródłowy port 25 na wyjściu. Gdy tak zostanie to skonfigurowane to serwer będzie próbował wysyłać co x czasu i czekał na wolny port.
Jeśli jakiś warunek nie jest spelniony w wymogach serwera pocztowego nie na możliwości by przepuszczał niektóre maile.


Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Przy wysyłaniu na Gmail'a, po dłuższej przerwie, ZAWSZE dochodził pierwszy mail na Gmaila, kolejne lądowały w "Kolejce" z adnotacją z Gmail'a "Brak danych autoryzacyjnych". To samo było jak wysyłałem na swojego służbowego mail'a - dokładnie to samo. Przy czym na mojego służbowego mail'a wogóle nie dochodził żaden mail, ani jeden. Nie robiłem nic z konfiguracją na Synology i MikroTiku. Zgłosiłem tylko u dostawcy internetu, żeby włączył revDNS i nic więcej. W 100% to pomogło. W przypadku mojego służbowego mail'a teraz dochodzi każdy jeden i to samo w przypadku Gmail'a. Mogę teraz wysłać 10 maili jeden po drugim i wszystkie dochodzą w maksymalnie 5 sekund każdy.
Więc wniosek jest jeden: Gmail wymaga revDNS. Skoro tylko tyle zrobiłem i wszystko ruszyło. Na routerze porty jak skonfigurowałem na początku to kompletnie nic z nimi nie robiłem.

Ponadto za koniecznością posiadania revDNS jeszcze wskazuje, że drugi i kolejny maila wysyłany z Synology jak pojawiał się w kolejce serwera Synology, to nie miał nigdy adnotacji typu: anulowany, niedostarczony, tylko zawsze "odroczony" z adnotacją "brak danych autoryzacyjnych".
Czyli jak nie było revDNS, to Gmail, przy kolejnym mailu z tego samego konta, "wstrzymywał go" ze względu na brak revDNS, ale nie anulowywał. Więc Synology wstawiał go do kolejki i próbował co jakiś czas wysyłać, jak blokada na Gmailu ustała po czasie, to mail w końcu dochodził.

Ja się nie upieram, że ten revDNS bezwzględnie u każdego musi być. Mnie TYLKO on pomógł. Chyba, że ze względu na inne ustawienia Synology/MikroTik był niezbędny.

Witek niewiem co ty masz albo miałeś ustawione, ale 3 próby które przed chwilą wykonałem dochodzą od tak. A revdns nie pasuje do nazwy serwera pocztowego.
Jak już pisałem Gmail nie wymaga revdns ale pusty faktycznie być nie może.
Reasumując mam zdefiniowany tylko i wyłącznie spf. Revdns jest domyślny dla DSL Orange.

Ale mimo wszystko jest ten serwer ma być produkcyjny to revdns powinien się pokrywać się z nazwą serwera. Ale jak to w życiu nie zawsze jest to możliwe. Wystarczy zerknąć jak mają zdefiniowane takie rzeczy dostawcy usług np Gmail. Tu serwerów wysyłając jest kilkanaście. Revdns pokrywa się tylko główna nazwy domeny Google.com subdomeny to zupełnie co innego.
Usługa mxtoolbox.com twoim pomocnikiem.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka