Synology Mail+ - problemy z wysyłaniem maili na niektóre domeny

ODPOWIEDZ
DWitek
Początkujący
Posty: 8
Rejestracja: pt gru 25, 2020 9:09 am

Synology Mail+ - problemy z wysyłaniem maili na niektóre domeny

Post autor: DWitek »

Jeśli skonfigurujecie poprawnie Synology Mail+ i macie problemy z tym, że na niektóre domeny maile dochodzą natychmiast, na niektóre po kilku godzinach albo wcale, to na 99% macie problem z "revDNS".

Swego czasu chciałem uruchomić właśnie Mail+ na Synology i miałem dokładnie takie problemy: na Interię, maile dochodziły w 5 sekund, a na Gmaila po kilku godzinach, a czasem w ogóle. W Mail+ Server pojawiały się jako odroczone z opisem jako brak danych autoryzacyjnych.

Zacząłem drążyć temat i uparłem się, że muszę to uruchomić. Trochę poczytałem po różnych forach i oprócz obowiązkowego włączenia SPF, DKIM (min. 1024) i DMARC, niektóre domeny pocztowe jak np. Gmail sprawdzają revDNS.

Tego nie jesteście w stanie włączyć sami, to trzeba zgłosić u swojego dostawcy Internetu. Ja mam światłowód i wysłałem maila do Admina dostawcy z prośbą o dodanie wpisu revDNS. Po zrobieniu takiego wpisu, trzeba jeszcze poczekać teoretycznie do 24h żeby się ten wpis rozpropagował po serwerach DNS na całym świecie, ale w praktyce już po 2-3 godzinach zaczęło działać.

Obecnie poczta działa mi wręcz wzorcowo, mogę wysyłać i odbierać miale na/z wszystkich możliwych domen. Mail wysłany np. na Gmaila pojawia się w skrzynce odbiorczej Gmaila dosłownie po 3-4 sekundach.

Uważam, że poczta działa sprawniej i szybciej niż na większości serwerów typu Interia czy O2, a dzięki posiadaniu dostępu do samego serwera mail'owego, ma się wręcz nieograniczone możliwości komunikacyjne.
Przemuss
Godfather
Posty: 1303
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Synology Mail+ - problemy z wysyłaniem maili na niektóre domeny

Post autor: Przemuss »

Gmail nie wymaga revdns ale go sprawdza.
Dkim nie jest obowiązkowe ale poprawny rekord spf już tak. A bez spf belka spamera gwarantowana.
Skoro maile dochodzą po kilku godzinach to raczej coś nasz z konfiguracją na routerze np wymuszony źródłowy port 25 na wyjściu. Gdy tak zostanie to skonfigurowane to serwer będzie próbował wysyłać co x czasu i czekał na wolny port.
Jeśli jakiś warunek nie jest spelniony w wymogach serwera pocztowego nie na możliwości by przepuszczał niektóre maile.


Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
krowka1978
Stały Bywalec
Posty: 327
Rejestracja: wt gru 15, 2015 6:42 pm

Re: Synology Mail+ - problemy z wysyłaniem maili na niektóre domeny

Post autor: krowka1978 »

Wysyłałem maile na Gmail że zmiennego IP i śmigało, więc revdns nie do końca. Teraz mam stałe IP, revdns zwraca jako hostname operatora, oczywiście inny niż moja domena, ale w konfigu MailPlus Serwera w bannerze oraz FQDN go dałem i też śmiga (stronki do testowania serwerów pocztowych nie mają uwag do revdns).
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT2600ac
SRM 1.3
2x MR2200ac (Mesh)
DWitek
Początkujący
Posty: 8
Rejestracja: pt gru 25, 2020 9:09 am

Re: Synology Mail+ - problemy z wysyłaniem maili na niektóre domeny

Post autor: DWitek »

Przemuss pisze: pt gru 25, 2020 2:46 pm Gmail nie wymaga revdns ale go sprawdza.
Dkim nie jest obowiązkowe ale poprawny rekord spf już tak. A bez spf belka spamera gwarantowana.
Skoro maile dochodzą po kilku godzinach to raczej coś nasz z konfiguracją na routerze np wymuszony źródłowy port 25 na wyjściu. Gdy tak zostanie to skonfigurowane to serwer będzie próbował wysyłać co x czasu i czekał na wolny port.
Jeśli jakiś warunek nie jest spelniony w wymogach serwera pocztowego nie na możliwości by przepuszczał niektóre maile.


Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Przy wysyłaniu na Gmail'a, po dłuższej przerwie, ZAWSZE dochodził pierwszy mail na Gmaila, kolejne lądowały w "Kolejce" z adnotacją z Gmail'a "Brak danych autoryzacyjnych". To samo było jak wysyłałem na swojego służbowego mail'a - dokładnie to samo. Przy czym na mojego służbowego mail'a wogóle nie dochodził żaden mail, ani jeden. Nie robiłem nic z konfiguracją na Synology i MikroTiku. Zgłosiłem tylko u dostawcy internetu, żeby włączył revDNS i nic więcej. W 100% to pomogło. W przypadku mojego służbowego mail'a teraz dochodzi każdy jeden i to samo w przypadku Gmail'a. Mogę teraz wysłać 10 maili jeden po drugim i wszystkie dochodzą w maksymalnie 5 sekund każdy.
Więc wniosek jest jeden: Gmail wymaga revDNS. Skoro tylko tyle zrobiłem i wszystko ruszyło. Na routerze porty jak skonfigurowałem na początku to kompletnie nic z nimi nie robiłem.

Ponadto za koniecznością posiadania revDNS jeszcze wskazuje, że drugi i kolejny maila wysyłany z Synology jak pojawiał się w kolejce serwera Synology, to nie miał nigdy adnotacji typu: anulowany, niedostarczony, tylko zawsze "odroczony" z adnotacją "brak danych autoryzacyjnych".
Czyli jak nie było revDNS, to Gmail, przy kolejnym mailu z tego samego konta, "wstrzymywał go" ze względu na brak revDNS, ale nie anulowywał. Więc Synology wstawiał go do kolejki i próbował co jakiś czas wysyłać, jak blokada na Gmailu ustała po czasie, to mail w końcu dochodził.

Ja się nie upieram, że ten revDNS bezwzględnie u każdego musi być. Mnie TYLKO on pomógł. Chyba, że ze względu na inne ustawienia Synology/MikroTik był niezbędny.
Przemuss
Godfather
Posty: 1303
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Synology Mail+ - problemy z wysyłaniem maili na niektóre domeny

Post autor: Przemuss »

Witek niewiem co ty masz albo miałeś ustawione, ale 3 próby które przed chwilą wykonałem dochodzą od tak. A revdns nie pasuje do nazwy serwera pocztowego.
Jak już pisałem Gmail nie wymaga revdns ale pusty faktycznie być nie może.
Reasumując mam zdefiniowany tylko i wyłącznie spf. Revdns jest domyślny dla DSL Orange.

Ale mimo wszystko jest ten serwer ma być produkcyjny to revdns powinien się pokrywać się z nazwą serwera. Ale jak to w życiu nie zawsze jest to możliwe. Wystarczy zerknąć jak mają zdefiniowane takie rzeczy dostawcy usług np Gmail. Tu serwerów wysyłając jest kilkanaście. Revdns pokrywa się tylko główna nazwy domeny Google.com subdomeny to zupełnie co innego.
Usługa mxtoolbox.com twoim pomocnikiem.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka



Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
ODPOWIEDZ