Jump to content

    

Настройки DNS и почты

Судя по https://mxtoolbox.com/domain/electronix.su/ и https://mxtoolbox.com/domain/electronix.ru/ есть проблема с настройкой DNS: "Primary Name Server Not Listed At Parent" + есть и другие ошибки, которые могут мешать доставке почты от форума в почтовые ящики пользователей. Это приводит к тому, что не доходят письма активации, в частности у пользователя Tanya.

Кроме того в заголовка почтовых сообщений есть явное рассогласование имен доменов (su/ru):

Цитата

Received: from electronix.ru (electronix.su [192.162.100.216])

 

Share this post


Link to post
Share on other sites
from electronix.ru (electronix.su [192.162.100.216])

тут все верно. 
сервер с которого шлется почта идет .SU а на нем один из доменов всего лишь electronix.ru.

по ДНС - не понял пока именно что не так.  Обратная зона прописана.

 

Если какой-то почтовый сервер не принимает почту - тут скорее всего проблема кривых рук админа который его настраивал (не наша).
И нужно к нему обратиться чтобы он настроил верно.

Share this post


Link to post
Share on other sites

Ваша, ваша.....

 

Специально сейчас инициировал отправку письма с вашего сервера, чтоб проверить как оно работает. Поскольку подозрения на косяк были давно, т.к. не приходят оповещения о апдейтах в подписанных темах.

 

Ранее в настройках стоял ящик shodan_x@mail.ru - ни одного письма о подписанных темах не приходило.

 

 

Вот что получилось:

Попытка отправить письмо на ящик яндекса, скажем adm@misrv.com(Яндекс.ПДД) завершается тем, что ничего не приходит вообще.

Попытка выслать письмо на жмейл, скажем shodtech@gmail.com дает чуть лучший результат - гарантированный СПАМ:

Quote

-----------------
Return-Path: <forum@electronix.ru>
Received: from electronix.ru (electronix.su. [192.162.100.216])
        by mx.google.com with ESMTP id v21-v6si18304lfe.14.2018.10.22.21.00.24
        for <shodtech@gmail.com>;
        Mon, 22 Oct 2018 21:00:24 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning forum@electronix.ru does not designate 192.162.100.216 as permitted sender) client-ip=192.162.100.216;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning forum@electronix.ru does not designate 192.162.100.216 as permitted sender) smtp.mailfrom=forum@electronix.ru
Received: by electronix.ru (Postfix, from userid 80) id 29EC01DB3279; Tue, 23 Oct 2018 04:00:24 +0000 (UTC)
To: shodtech@gmail.com
Subject: Please confirm your email address change
X-PHP-Originating-Script: 1002:Php.php
MIME-Version: 1.0
From: "Форум ELECTRONIX" <forum@electronix.ru>
-----------------

 

 

Гугл прав, ибо: 

Quote

 

~# dig -t TXT electronix.ru

; <<>> DiG 9.9.5-9+deb8u16-Debian <<>> -t TXT electronix.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15466
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;electronix.ru.                 IN      TXT

;; ANSWER SECTION:
electronix.ru.          893     IN      TXT     "v=spf1 ip4:192.162.103.239 redirect=_spf.yandex.net"

;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Oct 23 07:07:00 MSK 2018
;; MSG SIZE  rcvd: 106

 

 

Как можно видеть, у Вас адрес нового сервера не добавлен в SPF запись в DNS. Это грубейшее нарушение, по этой причине письма с вашего сервера распознаются как запрещенные к пересылке, т.е. спам.

 

Рекомендуемая информация для прочтения: https://yandex.ru/support/pdd/set-mail/spf.html

Edited by shodan_x

Share this post


Link to post
Share on other sites

PS. Ну и makc прав. Ибо PTR запись должна не просто "быть прописана", домен указанный там должен именно "четко совпадать" с почтовым доменом указанным в HELO/EHLO почтовика.

А у Вас не совпадает:

Quote

 

~# dig -x 192.162.100.216

; <<>> DiG 9.9.5-9+deb8u16-Debian <<>> -x 192.162.100.216
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36837
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;216.100.162.192.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
216.100.162.192.in-addr.arpa. 203 IN    PTR     electronix.su.

;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Oct 23 08:42:32 MSK 2018
;; MSG SIZE  rcvd: 84

 

 

В свою очередь Ваш сервер предъявляет:

Quote

HELO: electronix.ru

 

А это железное основание для понижения рейтинга письма и порой даже блокировки как спам.

Если Вы по каким-то причинам не можете организовать строгое равенство: почтового домена в HELO ответе Postfix и домена в ответе rDNS - хорошего ничего из этого выходить не будет...

 

Ну и на закуску: http://www.mail-tester.com/test-0c63c

Оно там в добавок педантично напомнило об отсутствии политик DMARC и подписи DKIM, на данный момент это не очень критично, хотя многими почтовиками уже "крайне рекомендуется", но в ближайшем будущем точно станет "критично", ибо почтовики педантично год за годом закручивают гайки. И за одно оно поругалось немного на PTR(поставив галочку, но всетаки желтую :) ) с чего собственно данная тема началась, а также поругалось на присутствие в одном редко-используемом DNSBL.

 

Надеюсь мои ответы будут полезны и помогут Вам в решении проблемы с почтой. :)

Edited by shodan_x

Share this post


Link to post
Share on other sites

Да, почта с электроникса уже давно или в спам идет 100% или вообще не доходит.

Share this post


Link to post
Share on other sites
В 24.10.2018 в 02:52, ataradov сказал:

почта с электроникса уже давно или в спам идет 100% или вообще не доходит

по логам на глаз проходит 95% писем.

не доходят письма и застревают в отправке потому что принимающие почтовики настроены "через одно место". 
либо используют низкосортные блеклисты сами на свой страх и риск.

здесь сугубо проблема кривых рук вашего почтового администратора.

дайте для примера несколько ящиков куда идет плохо, покажу логи.

 

 

 

Share this post


Link to post
Share on other sites

admin - даю пример: shodtech@gmail.com

Думаю обвинять в рукожопстве жмейл вы не будите?

Причины я указал выше, расписал их достаточно полно, для понимания среднестатистического системного администратора. Если нужно более емкое объяснение, с примерами "какую кнопку нажать", пишите дам.

 

11.thumb.png.c597ec396c49e5b6418adcf848745de4.png

Edited by shodan_x

Share this post


Link to post
Share on other sites

PS. Можете мне звякнуть в skype: shodtech, могу голосом пояснить этот нюанс с SPF. Нюанс с соответствием HELO/EHLO и PTR насколько я вижу Вы исправили.

Share this post


Link to post
Share on other sites

по mail.ru восстановление пароля возобновилось

Share this post


Link to post
Share on other sites

ikm - Да, это действительно так, но мейл-ру все так-же законно ругается на отсутствие адреса 192.162.100.216 в SPF-записи

Quote

Delivered-To: shodan_x@mail.ru
Return-path: <>
Authentication-Results: mxs.mail.ru; spf=softfail (mx203.i.mail.ru: transitioning domain of electronix.ru does not designate 192.162.100.216 as permitted sender) smtp.mailfrom=forum@electronix.ru smtp.helo=electronix.su
Received-SPF: softfail (mx203.i.mail.ru: transitioning domain of electronix.ru does not designate 192.162.100.216 as permitted sender) client-ip=192.162.100.216; envelope-from=forum@electronix.ru; helo=electronix.su;
Received: from electronix.su ([192.162.100.216]:46048)
        by mx203.i.mail.ru with esmtp (envelope-from <forum@electronix.ru>)
        id 1gMt1n-0001qw-Lt
        for shodan_x@mail.ru; Wed, 14 Nov 2018 14:08:12 +0300
Received: by electronix.su (Postfix, from userid 80)
        id 084011DB4CC9; Wed, 14 Nov 2018 11:08:10 +0000 (UTC)
To: shodan_x@mail.ru
Subject: =?UTF-8?B?UGxlYXNlIGNvbmZpcm0geW91ciBlbWFpbCBhZGRyZXNzIGNoYW5nZQ==?=
X-PHP-Originating-Script: 1002:Php.php
MIME-Version: 1.0
From: =?UTF-8?B?0KTQvtGA0YPQvCBFTEVDVFJPTklY?= <forum@electronix.ru>

 

SPF-запись должна быть такой:

Quote

v=spf1 ip4:192.162.103.239 ip4:192.162.100.216 include:_spf.yandex.net ~all

или такой

Quote

v=spf1 ip4:192.162.100.216 include:_spf.yandex.net ~all

В зависимости от того, используется ли старый адрес 192.162.103.239 для отправки почты или нет.

Подробнее читать тут.

Edited by shodan_x

Share this post


Link to post
Share on other sites
8 hours ago, admin said:

здесь сугубо проблема кривых рук вашего почтового администратора.

дайте для примера несколько ящиков куда идет плохо, покажу логи.

Откуда вам знать, что Gmail кладет принятую почту в спам?

 

taradov@gmail.com пример такого ящика.

 

Эти уведомления дошли, так что может уже чего и починили. Это не отменяет факта, что было поломано.

 

Более того, я об этой проблеме сообщал уже давно, и был успешно проигнорирован. https://electronix.ru/forum/index.php?app=forums&module=forums&controller=topic&id=147440

Edited by ataradov

Share this post


Link to post
Share on other sites

gmail много чего поначалу кладет в спам.

механизм форума такой что он и рассылки и уведомления шлет через один механизм к сожалению.

 

а вот если где-то настройки кривые, не по стандарту, то надо править смотреть, это в наших силах. 
поэтому нужна статистика и логи кому что не доходит.

Share this post


Link to post
Share on other sites

admin - так дело то в том, что TXT(SPF) записи ВАШего DNS-сервера настроены не корректно, gmail и его политики тут не-при-чем. Сообщите это своему админу, и дайте ссылку на эту тему, он разберется, если нет, пусть отпишется тут, помогу. Благо вопросы связанные с админством сайтов на десятки млн. хитов в сутки решаю уже лет 10 как... а такую мелочь как хождение почты и подавно разжую до необходимого для понимания уровня....

 

А то слегка задолбало что все валится в спам :)

 

Quote

поэтому нужна статистика и логи кому что не доходит.

Логи в данном случае Вас НЕ спасут, такие почтовки как жмайл примут сообщения с SPF=SoftFail, у вас в логе будет отметка что оно доставлено. А по факту сообщение будет считаться злостным спамом. Причем и не "по началу", как Вы пишите, а именно "всегда". Потому-что Вы нарушаете политику SPF которую Вы-же сами установили для своего домена, и отправляете почту с неразрешенного в политике IP-адреса.

Edited by shodan_x

Share this post


Link to post
Share on other sites
В 14.11.2018 в 23:12, shodan_x сказал:

пусть отпишется тут, помогу. Благо вопросы связанные с админством сайтов на десятки млн. хитов в сутки решаю уже лет 10 как.

:good:

Администратор наш немного покрутил сервер почтовый. Проверь пожалуйста как стало сейчас с прохождением почты и заголовками?

Share this post


Link to post
Share on other sites
6 hours ago, admin said:

Администратор наш немного покрутил сервер почтовый. Проверь пожалуйста как стало сейчас с прохождением почты и заголовками?

Вы не Там крутите. Ваш админ зачем-то сменил почтовый домен с electronix.ru на electronix.su. Этого совсем не стоило делать.

Spoiler

Сейчас получается что вы отправляете почту с домена electronix.su, у которого нет никакой вообще SPF политики, по этому вы получаете SPF=PASS и SPF=NONE, но к доменам без политики почтовки относятся так-же недоверчиво как к доменам с ошибочной политикой.

Вчера с настройками вашей почтовки и PTR было все ОТЛИЧНО, верните все назад.

 

После этого, поскольку Ваш ДНС на серверах яндекса:

- Зайдите в Яндекс ПДД https://pdd.yandex.ru/domain_list/

- Найдите там "управление DNS"

- Найдите там домен electronix.ru

- Найдите старую SPF: v=spf1 ip4:192.162.103.239 redirect=_spf.yandex.net

- Измените на новуюv=spf1 ip4:192.162.103.239 ip4:192.162.100.216 include:_spf.yandex.net ~all

Вот и все... почтовку не надо было трогать.

 

Если возвращать все назад не хочется - сделайте следующее:

- Зайдите в http://www.2x4.ru (поскольку от .su домена у вас ДНС-сервера указаны от 2x4hosting)

- Найдите там "управление DNS"

- Найдите там домен electronix.su

- Создайте новую TXT запись: v=spf1 a mx ip4:192.162.100.216 ~all

Но по поводу последнего шага лучше уточнить требования к SPF у сервиса longmail.ru, который обслуживает почту на electronix.su

Edited by shodan_x

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now