MailStation Plus + Domena w Home.pl

[FloydKulis]

@krowka1978 Przepraszam że się nie odzywałem, walczę o stały adres IP, na razie mam pod górkę z Orange ale są nadzieje, jak tylko uda mi sie to zrobić wrócę do Ciebie.

[krowka1978]

Orange blokuje ruch na porcie 25, więc po uzyskaniu stałego IP też o to uderzaj.

[FloydKulis]

A nie da się tego puścić po innym porcie? Będę kombinował, na razie na działalność maja mi przepiąć 26 stycznia.

[krowka1978]

Serwery komunikują się pomiędzy sobą tylko na porcie 25, więc nie można.

[FloydKulis]

Udało mi się uzyskać stałe IP. Więc wracam do tematu, mam nadzieje że pomoc nadal jest aktualna.

Po kolei:
1. Dostarczanie poczty - tu wpisujesz w FQDN nazwę hosta, którą dostajesz od operatora sieci, to samo wpisujesz w Baner SMTP (wartość zwracana przez revDNS) - są serwery, które sprawdzają zgodność tych danych z revDNS.

Wszedłem na stronę
https://www.moje-ip.eu/sprawdzanie-adresu-ip
I podaną nazwę hosta wrzuciłem tutaj:

obraz_2022-02-18_122047.png

2. W DNS dla .mail.ku*.tech wpisujesz swój adres zewnętrzny, pod którym będzie przekazywany port 25 do synka. W OVH działają wildcardy, więc wystarczy wpisać *.domena.cośtam i dla wszystkich działa - czyli przekieruje na np. cokolwiek.domena.cośtam.

Dodałem IP:

obraz_2022-02-18_122159.png

Swoja drogą czy dobrze to robię dla subdomeny mail.ku*.tech zamiast po prostu dodać DNS bezpośrednio dla ku*.tech?

3. Tworzysz rekord MX, który kieruje na mail.ku*.tech, tudzież mx0.ku*.tech - zależy jak w DNS sobie poustawiasz, może być nawet ku*.tech, ale lepiej wprowadzić subdomenę.

Dodałem ale wygląda to dla mnie dziwnie:

obraz_2022-02-18_123314.png

W efekcie mam dwie linie:

obraz_2022-02-18_123430.png

4. Rekord SPF (np. "v=spf1 a mx -all" dla domeny ku*.tech, co każde oznacza znajdziesz zapewne w podpowiedziach przy konfiguracji, tudzież za rękę poprowadzi), DKIM, DMARC. Ustawiasz to w DNS w home.pl oraz w sekcji Bezpieczeństwo-Uwierzytelnienie, a klucz dla DKIM generujesz w Domena->Wybrana->Ogólne->Zaawansowane->Włącz podpis DKIM. To jest bardzo ważne - zabezpieczenie przeciw podszywaniu się pod Twoją domenę.

Dodałem według instrukcji z strony:
https://pomoc.home.pl/baza-wiedzy/jak-d ... lu-klienta

obraz_2022-02-18_124014.png

Nie umiem znaleźć DKIM, DMARC. Znalazłem instrukcję, ale nie mam tam "kwadracika" DKIM. Jest napisane ze jak się ma hosting i domenę to ma się tą opcję.

5. Można jeszcze włączyć antywira, filtry spamowe itp.

Właczę

6. Serwer poczty testujesz za pomocą https://mxtoolbox.com/ - tu sprawdzisz poprawność konfiguracji DNS (MX, DKIM, SPF, DMARC, dostępność serwera pocztowego, czy jest na czarnej liście/spamowej i wiele innych) i https://www.mail-tester.com/ - jakość maili, czy jest szansa, że pójdzie w świat.

PS.
1. Upewnij się, że nie masz blokady portu 25 u operatora, musi być otwarty w obie strony, żeby otrzymywać i wysyłać maile. Jeżeli jest poproś operatora o odblokowanie, uargumentuj ten fakt. Operatorzy blokują port aby nie trafiać na czarne listy, listy spamowe itd.
2. Na zrzutach ukrywałeś domenę, jednak na jednym z nich widać całą

Mam otwarty.

Zastanawiam się czy nie przejsć na OVH z domeną i tam dostanę swój portal do poczty, będzie dużo szybciej i obsługę antyspamową przeniosę na Nich, z drugiej strony wydaje mi się ze kiedyś serwer poczty na Synku postawiłem na domenie ni-ip i było to dość prosta czynność.

Mimo wszystko, czy mogę Cię prosić o sprawdzenie poprawności powyższych ustawień?

[krowka1978]

Nazwę hosta wbij jeszcze w Banner SMTP (pod FQDN).
mail.ku*.tech - jak najbardziej ok dla hosta poczty.
Rekord MX i A - mają być oba, MX wskazuje nazwę hosta, który odbiera pocztę.
Rekord z wpisem SPF musi być typu SPF, nie TXT.

DKIM włączasz w Synology MailPlus Server->Domena->Twoja nazwa domeny->Ogólne->Zaawansowane
Zaznaczasz włącz podpis DKIM, ustalasz prefiks, generujesz klucz publiczny, dane, w tym klucz publiczny, wbijasz w DNS w rekordzie TYP DKIM
Tworzysz w DNS rekord TYP DMARC, np v=DMARC1;p=reject;pct=100;rua=mailto:demarc@Twoja domena;aspf=s; (poczytaj co oznaczają opcje)

W Synology MailPlus Server->Bezpieczeństwo->Uwierzytelnienie zaznaczasz SPF, DKIM i DMARC.

Poprawność konfiguracji testujesz przy pomocy https://mxtoolbox.com/ i https://www.mail-tester.com/

[FloydKulis]

Nazwę hosta wbij jeszcze w Banner SMTP (pod FQDN).
mail.ku*.tech - jak najbardziej ok dla hosta poczty.

Wbiłem:

obraz_2022-03-04_112827.png

Rekord MX i A - mają być oba, MX wskazuje nazwę hosta, który odbiera pocztę.

Wbiłem:

obraz_2022-03-04_113034.png

Rekord z wpisem SPF musi być typu SPF, nie TXT.

Według home.pl nie ma parametru SPF i należy ją wpisać w TXT:

obraz_2022-03-04_113141.png

DKIM włączasz w Synology MailPlus Server->Domena->Twoja nazwa domeny->Ogólne->Zaawansowane
Zaznaczasz włącz podpis DKIM, ustalasz prefiks, generujesz klucz publiczny, dane, w tym klucz publiczny, wbijasz w DNS w rekordzie TYP DKIM

Tutaj zaczyna się ciekawe. Wygenerowałem DKIM:

obraz_2022-03-04_113330.png

I mimo próśb do klienta pomocy Home nie udało mi sie ustalić jak mam go wprowadzić. Poprosili mnie abym wysłał klucz DKIM i otrzymałem informację ze jest w niepoprawnym formacie.

I cytuje:
"Dzień dobry,
wskazany format jest nieprawidłowy, czy posiada Pan więcej informacji. Czy posiada Pan jakiś screen jak mamy go dodać?"

Tworzysz w DNS rekord TYP DMARC, np v=DMARC1;p=reject;pct=100;rua=mailto:demarc@Twoja domena;aspf=s; (poczytaj co oznaczają opcje)

Cytuje:
"Dzień dobry,
pragnę poinformować, że rekord dmarc nie jest obsługiwany w home.pl, prosze o podanie wartości rekordu dkim.
W razie pojawienia się pytań lub wątpliwości pozostajemy do dyspozycji."

W Synology MailPlus Server->Bezpieczeństwo->Uwierzytelnienie zaznaczasz SPF, DKIM i DMARC.

Poprawność konfiguracji testujesz przy pomocy https://mxtoolbox.com/ i https://www.mail-tester.com/

Dodałem.

Czy istniała by możliwość połączenia się ze mną zdalnie, byś wykonał czynności które Twoim zdaniem powinny być?

Maile dostaje, ale nie mogę nic wysłać.

Może muszę się przenieść na inny serwis obsługujący domenę.

[krowka1978]

Z DKIM coś kręcą, jak w niepoprawnym formacie, ewentualnie sypie się na prefiksie, lub na długości - rozwiązanie podałem na dole.
Prefiks dla DKIM trochę krzywy ustawiłeś. Ustawiasz w MailPlus server np. mail, a w DNS mail._domainkey.TwojaDomena - mail jest tym prefiksem

W DNS w rekordzie MX masz błąd, powinno być MX cośtam.tech 0 mail.cośtam.tech

W miejscu definicji SPF też trochę krzywo, powinno być TwojaDomena.tech v=spf1 a mx -all - to będzie ok, nie musisz wpisywać hosta

Jeżeli definiujesz mail.TwojaDomena.tech, to fromat adresu też jest ktośtam@mail.TwojaDomena.pl - chyba nie oto Ci chodzi?

Trochę słabo jeżeli DMARC nie można włączyć w home.pl, ale bez tego można żyć.

W logach serwera powinno coś być dlaczego nie wysyła.

Uporaj się z tym DKIM, popraw według moich wskazówek i sprawdź czy zadziała.
Wpis DKIM leci v=DKIM1;h=sha256;k=rsa;s=email;p=klucz z MailPlus - niektórzy dostawcy domen mają ograniczenie znaków przez co klucz długości 2048 nie mieści się (z ciekawostek w Synology DNS Server w SRM ). Wtedy klucz DKIM z MailPlus trzeba podzielić na pół. W jednym wpisie trzeba wbić "v=DKIM1;h=sha256;k=rsa;s=email;p=pierwsza część klucza" "druga część klucza" - znaki "" nie są jako cytat, tak łyka np. wspomniany DNS Server w Synology.