Sziasztok!
Van egy ügyfelem akinek van egy saját SMTP szervere. A szerver jól működik, de van egy adott domainen több címzett akik nem kapják meg a leveleket. A logból kiderül, hogy a szerverről elmegy a levél, de mégsem kapják meg.
postfix/smtp[4292]: C2ECA269FE: to=, relay=cimzettdomain-com.mail.protection.outlook.com[216.32.181.74]:25, delay=4.9, delays=0.2/0/2.7/2, dsn=2.6.0, status=sent (250 2.6.0 <301c98e5-da4a-6960-9671-4acdf9d4f773@sajat-domain.hu> [InternalId=114168820662825, Hostname=BY1PR0701MB1925.namprd07.prod.outlook.com] 27008 bytes in 0.165, 159.728 KB/sec Queued mail for delivery)
Thunderbird levelező klienst használnak és beállítottam már azt is, hogy jöjjön vissza kézbesítési visszaigazolás is, de még azt sem jön vissza. Kipróbáltam egy másik hálózatból (upc) és onnan elmegy a levél és vissza is érkezik a kézbesítési visszaigazolás. Tehát valószínűleg megkapták a levelet a másik hálózatból. Webmail felületről is kipróbáltam, de ugyanaz. Elmegy a levél, de soha nem érkezik meg.
A kérdésem, hogy merre induljak, hogyan lehetne kideríteni, hogy hova tűnik el a levél?
- 1664 megtekintés
Hozzászólások
ezek rendesen konfigurálva vannak?:
- spf
- dkim
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Egy ilyen sor hozzá van adva a dns rekordokhoz: v=spf1 include:spf.protection.outlook.com -all
- A hozzászóláshoz be kell jelentkezni
Ez azt jelenti, hogy levelet küldeni csak az spf.protection.outlook.com által listázott szerverekről lehet. Ez ütközik azzal, hogy az ügyfél saját SMTP szervert használ.
Tessék felvenni az ügyfél SMTP szerverét az SPF-be.
- A hozzászóláshoz be kell jelentkezni
Tehát ha jól értem, akkor a címzettnek kell felvenni egy spf rekordot, hogy küldeni tudjunk neki levelet?
Pl.: v=spf1 a mx include:sajat-domain.hu ~all
- A hozzászóláshoz be kell jelentkezni
Nem, félreértetted. Abban a DNS rekordban, ami alatt a saját SMTP szerverük csücsül, ott kell felvenni a megfelelő spf beállítást.
- A hozzászóláshoz be kell jelentkezni
Jelen pillanatban fel van véve a saját SMTP szerveren az spf rekord. (v=spf1 a mx include:sajat-domain.hu ~all)
Tudnál írni erre egy példát a fentiek figyelembe vételével? Köszönöm.
- A hozzászóláshoz be kell jelentkezni
Itt szedd le a küldő IP címét, aztán 1-2 óra és jó lesz:
https://sender.office.com/
Szerintem a küldő kapott error státuszt az outlooktól (mely tartalmazza a fenti linket), de lehet, hogy nem vette észre.
- A hozzászóláshoz be kell jelentkezni
Azt írta az oldal a végén, hogy nem volt rajta a tiltó listájukon.
- A hozzászóláshoz be kell jelentkezni
Szia!
Tudom, hogy itt hajlamosak az emberek minden kérdezőt leoltani, hogy ennek se meg annak se tudott utána nézni, mielőtt kérdez. De magamról tudom, hogy hiába akarsz alaposan utána nézni kérdezés előtt, mert olykor segítség, iránymutatás nélkül nem áll össze az olvasott sok információ.
Szóval az SPF rekord (Sender Policy Framework, tehát küldő oldali szabályok) arra való, hogy a küldő/feladó domain deklarálja a fogadó oldalnak, kik jogosultak a nevében levelet küldeni, és megadja, hogy aki nem jogosult, azzal mi legyen (átengedés vagy eldobás). Az SPF rekord a feladó domain DNS zónájában kell legyen, és fel kell soroljon (valami módon) minden olyan gépet, aki jogosan ad tovább olyan levelet, amiben a feladó címe @feladó-domain végződésű.
Te kapásból két teljesen különböző SPF rekordot is mutattál, amiről úgy lehetett érteni, hogy a feladó domain DNS-ében van. De ugye kettő nem lehet (azaz lehet, csak értelmetlen, mert nem biztos, hogy mindet feldolgozzák a fogadó oldalak). És egyik sem jó jelen formában, ha saját szerver is küld ki levelet.
v=spf1 include:spf.protection.outlook.com -all Ez azt mondja, hogy az adott domain nevében azok küldhetnek levelet, akik az spf.protection.outlook.com bejegyzésben fel vannak sorolva, és rajtuk kívül senki más (-all).
v=spf1 a mx include:sajat-domain.hu ~all Ez pedig hibás, ha a sajat-domain.hu DNS zónában van, mivel saját magát include-olja. De ha az include nem lenne ott, akkor a sajat-domain.hu DNS zóna minden A és MX rekord szerinti gépe küldhet legitim módon PASS eredménnyel, de ezeken kívül mindenki más is, NETURAL/SOFT FAIL eredményel (~all).
Egyik leggyorsabb teszt, ha küldesz egy Gmail címre levelet, mert ott az "Eredeti megjelenítése" funkcióval azonnal láthatod az SPF vizsgálat eredményét, és a fejlécben a vizsgálat részleteit. Minden szerveren keresztül küldj így levelet, ami küldhet a tartomány nevében, és ellenőrizd le.
Egyébként az utóbbi fél-egy évben annyira nehézzé vált a legitim saját levelező szerverek üzemeltetése a végtelenül felturbózott spam ellenőrzések miatt, hogy ha mindent elkövetsz, ami műszakilag lehetséges (jó DNS forward-reverse, SPF, DKIM, DMARC, feliratkozol mindenhol legitim küldőnek, Google DNS check record, stb.), akkor is sokszor a spam mappába kerül a levél.
Emiatt hamarosan én is kérdezek ilyen témában, hátha valaki engem is tovább tud léptetni egyel.
Szerk. 1: Nagyon fontos, hogy a feladó tartomány authoratív DNS szerverén legyen az SPF rekord felvéve, mert ugye ott tudják elolvasni a fogadó szerverek. Ha valami belső DNS-be veszed fel, amit a saját e-mail szervered használ, az semmit sem ér.
- A hozzászóláshoz be kell jelentkezni
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Szia!
Köszönöm a válaszodat. Korrekt volt. Közben magam is rájöttem, hogy valójában mire is való az SPF rekord. Most már úgy tűnik, hogy működik a küldést az adott email címekre.
Ami még érdekes volt és leírom, mert lehet, hogy valaki pont ilyen problémával találja szembe magát, hogy ugyan én is küldtem egy külön thunderbird fiókból email, de html aláírás és minden nélkül. Az ügyfél iPhone-ról és thunderbird kliensből is levelezik és érdekes, hogy az iPhone-ban nincsen beállítva aláírás, de a thunderbirdben igen. Kipróbálta, hogy kiveszi az aláírást és láss csodát megkapták az emailt
- A hozzászóláshoz be kell jelentkezni