gmail nem fogadja a leveleimet

 ( mrev | 2018. május 28., hétfő - 9:15 )

Sziasztok,

Üzemeltetek egy kicsiny levelező szervert (Postfix/Dovecot), ami évek óta prímán működik. Ámde néhány hete észrevettem, hogy a gmail-es címekre küldött levelek nem érkeznek meg.

Példa, hogy egyértelműbb legyen:
ugyanaz a levél upcmail.hu-re küldve megérkezik,
ugyanaz a levél gmail.com-ra küldve elvész.

Az elveszett levélnek semmi nyoma nem marad. A postfix semmilyen hibát nem érzékel, a logban elküldöttnek látszik a levél, a címzett levelező szerverétől semmilyen válasz nem érkezik.

Az UPC-től kapott fix IP címem van, a DNS-ek megtalálnak.

Úgy tűnik, mintha a gmail direkt szivatásból diszkriminálná a "kicsiket". Mit lehet ilyenkor tenni?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Spam mappa?
Másik gmail-es címre se megy ki?

Ez az. Spam mappa. Na és akkor mit lehet tenni? Semmilyen spamságra utaló dolog nincs a levélben.
--
ulysses.co.hu

> Semmilyen spamságra utaló dolog nincs a levélben.

Egy headert azért másolj már be plz. :)

Ez itt egy teljes levél, ami (a többihez hasonlóan) a spam-ban landolt. Nevek módosítva:

---------------------------------
Date: Mon, 28 May 2018 08:43:36 +0200
From: XY 
To: 
Subject: proba sajatceg
Message-Id: <20180528084336.96196d09907df9ab1da0c1f0@sajatceg.hu>
Organization: SajatCeg Bt
X-Mailer: Sylpheed 3.5.0 (GTK+ 2.24.30; x86_64-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

proba sajatceg

-- 
XY  
----------------------------------

Megjegyzés: Az előnézetből látom, hogy a HUP megjelenítője a code tag ellenére "értelmezi" a From és To headereket, úgyhogy vigyázat.

--
ulysses.co.hu

SPF? DKIM?

Nálam megvan minden, spf, dkim, dmarc, nem vagyunk rajta semmilyen spam listán és mégis ez megy. A gmail-ben többen megjelölték már, hogy nem spam és után mégis oda teszi.

El kell fogadni, hogy ez egy diktatórikus szolgáltató, tehát ő nem fog semmi tenni a te kedvedért, nem módosít vizsgál, semmi. Még egy központi email címük sincs, ahol lehetne egy hozzáértővel levelezni erről. Végigcsinálhatod a sok kis step-by-step sz@rságot, de nálam a példa azt mutatja, hogy az semmit sem ér. Ez van.

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Egy headert azért másolj már be plz. :)

Lehet hogy igazad van, és tényleg csak szopat a Gmail, de azért dolgozik bennem a kíváncsiság.

+1
Sajna rájöttek, hogy ők diktálnak. Nekünk is több domainünkkel volt, újakkal és régiekkel egyaránt, hogy elkezdte spambe hajigálni. Pedig volt minden, spf, dkim, dnssec, rendben volt minden a levéllel... Küzdöttünk sokat, aztán feladtuk. Majd egy idő múlva kikerült onnan, és elkezdett újra rendesen megérkezni.
--
"Sose a gép a hülye."

A spammerek kiszűrése nehéz dolog, de nagyon jól csinálják. Aki rendesen akar levelet küldeni, annak sikerülni szokott. Ebben a témában is kiderült, hogy user error. De ha a főnököd beveszi ezt a dumát, hogy a diktatúra miatt nem sikerült elvégezni a feladatot, hát sok sikert hozzá.

subs.
____________________
echo crash > /dev/kmem

Nálam dettó. A gmail, nem csak hogy direkt szívatja a kicsiket, de mindenkit. Nincs is semmilyen egyértelmű módja annak, hogy ezt megoldja az ember. Van postmaster tools, de hiába jelentgetem be, semmi nem változik. Végső elkeseredésemben ip csere lett a vége... Szal, ha találsz megoldást, engem is érdekel ;)

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Szerintem inkább az MS az aki szívatja a kicsiket. Két ügyfél is van UPC hálózata mögött (saját szerver bő 10 éve) minden beállítva, spamlistán nincs és nem mennek a levelek a hotmail, outlook címkre. Ügyélszolgálattal kommunikáció kifújt, hogy elküldték minek kéne megfelelni (megfelel) és tiltva van mert csak, indok nincs.
Megoldás az lett, hogy a UPC mail szervere (LOL) lett a relay, ha outook vagy hotmail a címzett. (postfix transport) Ami annak fényében, hogy auth nélkül mindent megeszik a upc, biztos százszor jobb, mint a mi szerverünk. :D :D

--
Tanya Csenöl az új csatorna

Próbáld ki ezt, nagyon hasznos. (naponta x darabot lehet max ingyen, szal spórolj vele :) )

https://www.mail-tester.com/

Ez az eredmény:

Good stuff. Your email is almost perfect
Score :
7.6/10
Refresh
Subject : proba sajatceg
Bounce address : 
Received 0 minutes ago
Click here to view your message
-0.4
SpamAssassin thinks you can improve
-2
You're not fully authenticated
Your message could be improved
You're not blacklisted
Your lovely total: 7.6/10
Link : https://www.mail-tester.com/web-mhjrv
FAQ / Give Feedback / SPF Guides / SPF & DKIM check / API / Log in
mail-tester

Gondolom az autentikáció hiánya miatt lesz spam. De mit ért autentikáción? Az SMTP-nek SSL felett kéne menni? Az SSL kapcsolatban pénzes tanúsítvánnyal kéne magam hitelesíteni? Ennek hiányában lehet a kuncsaftot "kicsinek" minősíteni és elhajtani?

--
ulysses.co.hu

Inkább reverse DNS lehet az az autentikáció, utánanézek.

Azért mond ez többet is (le lehet nyitogatni a blokkokat)

A SpamAssassin szerint lenne még hova fejlődni
A népszerű SpamAssassin spam szűrő. Postszám: -0.4.
-5 alatti pontszám tekinthető spam-nek.
-0.363 RDNS_DYNAMIC Delivered to internal network by host with dynamic-looking rDNS

Nem teljesen hitelesített
Ellenőrzi, hogy a levelet küldő szerver hitelesített-e
[SPF] xxxxx.hu nem engedélyezi a xxx.xxx.xxx.xxx szerver számára a

cím használatát
A levele nem tartalmaz DKIM aláírást
You do not have a DMARC record
A reverse DNS nem azonos a küldő domainnel.

Your message could be improved
Ellenőrizd, hogy az üzeneted jól formázott-e vagy sem.
Nincs html verziója az üzenetnek

Végülis még csak 3-an írták le, meg gondolom a Gmail doksija, hogy SPF és DKIM kellene, de persze a Gmail a hülye...

+1, semmi meglepo nincs itt, SPF, DKIM, DMARC nelkul, reverse lookup szarul beallitva, en is a spambe tennem a gmail helyeben

Dehat megtettunk mindent.

(Credit where it’s due, en sem vagyok a vilag pengeje email uzemeltetes teren, igy inkabb nem is csinalom elesben.)

Azért emlékeztetnék rá, hogy itt alapvetően az SMTP-ről van szó. Simple Mail Transfer Protocol: Simple=Egyszerű.

Namost, ha a gmail megköveteli az SPF-et, DKIM-et stb., az már mégsem annyira egyszerű. Ha egy magánszemély ügyfél nem szakértője a témának, vagy egy kis cégnek nincs külön IT osztálya, akkor amint az eset mutatja, az ilyet a gmail megszívatja. Szerintem ez jogosan mondható a kicsik szívatásának. Hogy a gmail vagy bárki más hülye volna, azt nem mondtam.

--
ulysses.co.hu

Az SMTP-t 1982-ben találták fel. A protokoll tényleg egyszerű, még ma is nagyon hasonlít rá. Ebbe kár belekapaszkodni. A mentés ikon is egy floppy lemez szokott lenni, mégse használunk olyat nagyon rég óta...

Nézd a szolgáltatói oldalról. Hivatalos adatok szerint a Gmailt 1 milliárd ember használja. Tegyük fel, hogy ezentúl nem szűrik az SPF-et, DKIM-et, stb, és ettől mondjuk 1%-kal több lesz a spam. Érted, hogy mire célzok?

Az email olyan dolog lett, hogy a sok visszaélés miatt extra jogosítványok kellenek hozzá. Ugyanaz, hogy autót vezetni, orvoslást gyakorolni, stb. (ma már) csak jogsival lehet.

Azt nem veszem be, hogy egy rendes SPF stb. beállítása kis cégnek ez nehézséget jelentene. Ha a kis cég megvesz egy szervert, telepíti, konfigurál rajta 1000 dolgot, akkor már mit számít ez pluszban? Olyan helyen számít, ahol leszarják, ezek azok a szerverek, amit pár héten belül felnyomnak és zombie hálózatok melegágya lesz. Aki nem ért hozzá, ne csinálja, és tesz egy nagy szívességet az emberiségnek.

Kicsit hosszú lett, ne vedd személyes sértésnek, általános problémáról van szó, akinek nem inge, ne vegye magára.

Mondjuk ezt most nem vágom itt a post alatt.
Azt írtad a post-ban, hogy üzemeltetsz egy kicsiny levelező szervert. Tehát egy szakmai technikai stuffot üzemeltetsz. Akkor van IT-s ember, azaz te. Ha üzemeltetsz, akkor azt csináld jól.
Egy jogásztól vagy ügyvédtől is elvárod, hogy mindig az aktuális jogszabályoknak megfelelően járjon el, legyen naprakész. Ez rád IT-sre is vonatkozik szerintem. Tudnod kell levelező szerver üzemeltetőként, hogy mikor mik a szabályok, minek kell megfelelni ahhoz, hogy a levelek mindenhova rendesen kimenjenek.

> egy magánszemély ügyfél nem szakértője a témának, vagy egy kis cégnek nincs külön IT osztálya

ilyenkor szokás ugye olyan 3rd party-ra bízni az üzemeltetést, aki ért is hozzá

ugye én is sok dologhoz nem értek profi szinten (incl. email hoszting), így aztáén inkább csinálok olyat, amihez igen, azért kapok pénzt, és a pénzből kipótolom azokat a dolgokat, amiket én nem tudunk egyedül megoldani - legyen ez email szolgáltatás vagy harcsapaprikás csuszával

esetleg ha érdekesnek tartok valamit, akkor beleásom magam, és akkor a későbbiekben nem kell megvenni máshonnan, de akkor már egyből nem vagyok "magánszemély ügyfél, aki nem szakértő"

szerk: emailezésnél maradva, nem azért költök havi 1500 forintot email+onedrive kombóra mert nem tudnék meginni +1500 forintnyi sört egy hónapban, hanem mert fontosnak tartom, hogy ha megnyomom a send gombot, akkor a túloldalon az inboxba kerüljön a levelem

Köszönöm a segítséget.
--
ulysses.co.hu

Na érts félre, nem volt benne rosszindulat, csak zavar amikor elkezd durvulni a konteózás.

Állítsd be az emlegetett feature-öket, és ha még mindig szar, térjünk rá vissza.

Igen, lenyitogattam, amit ott mutatott az benne van a (a copy/paste-tel készített) postban.
--
ulysses.co.hu

Oké, akkor minden világos gondolom és tudod a teendőket.

Azért van itt egy fontos dolog, amire külön fel szeretném hívni a figyelmet:

Az ellenőrző alkalmazás nem azt írja ki, hogy hülyevagybazmeg, miért akarsz levelet írni, ha nem értesz hozzá, hanem ezt írja kedvesen:

Good stuff. Your email is almost perfect
Score : 7.6/10

Vagyis nem szar a leveled, hanem majdnem tökéletes.
--
ulysses.co.hu

Jaja, de a gmail a tökéletest követeli meg :) sakk matt...

Ha csak annyit csinálok, hogy a felveszem az SPF rekordot a DNS adatbázisba, már átmegy a levél. A DKIM-mel még dolgozom. Nagyon hasznos a spam ellenőrző link, köszi a segítséget.
--
ulysses.co.hu

Np, szívesen, sok sikert!

Itt még találsz hasznos tool-okat:
https://mxtoolbox.com/NetworkTools.aspx

Nem csak a Gmail felé fognak biztosabban kimenni az emailjeid ezentúl. És az emberiségnek is tettél egy szívességet (ha majd egy szép napon eléri a kritikus tömeget a mindenféle spam-ellenes technika, akkor még ennél is szigorúbbra lehet venni a szűrést, és talán egyszer örökre eltűnik a spam).

Én itt 9.5 pontot kaptam. Minden tökéletes, de az ip fenn van egy listán (valószínűleg, azért mert ez egy vps és az ip régen másé volt), a szívás az, hogy az ominózus lista a http://www.spamcannibal.org/ (az mxtoolbox nem is listázza), ami nem működik -legalábbis a weboldala-, szóval, innen hogyan vetethetném le?
Bár kétlem, hogy a google emiatt szívat...

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Ahogy elnézem az a http://www.spamcannibal.org/ minden ip-t pozitívra dob ki. Reggel még nem is ment, most meg átdob vmi reklámoldalra. Szóval, vagy feltörték, vagy eladták... Minden esetre, 9.5-el már talán nem kellene a gmail spam mappájában landolnia a levélnek.

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Ja, és az azért LOL, hogy a gmail-ról nézve egy tesztet, onnan 9-e kapott! Tehát az ő rendszerük még szarabb pontozást ért el.

Akkor most hogy is van ez? Tőlem 10/10-et várnak, és 9.5-el még a spam-be dobnak, de ők meg csak 9-et tudnak produkálni?

Csak nekem tűnik ez az égész eléggé elcseszettnek?

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

9-est valaki szerint. A Google nyilván nem ezt a pontszámot nézi.

Nem várnak tőled 10/10-et, azt várják például hogy az SPF rekord legyen beállítva ami szó szerint egy ~30 másodperces művelet.

A kérdéses teszt SPF hiányában 1-et levon a 10-ből. A levele tehát megfelel az SPF tesztnek. A ~30 másodperces művelet elvégezve, kioktatás fölösleges.
--
ulysses.co.hu

oké, csak a mail-tester nem hatóság, akinek a véleménye kötelező érvényű lenne bárkire - így hiába mondod, hogy dehát 9/10, meg 10/10, attól még más nem biztos, hogy befogadja a levelet ha alapvető elvárásoknak nem tesz eleget

Persze, nem hatóság, de azért leteszteli a legtöbb dolgot, de ott van lentebb a fejléc is, te is láthatod, hogy van spf, dkim, dmarc, tls kommunikáció, az rdns is rendben, szóval mondd meg te, hogy hol a hiba.

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

az a hibad, hogy nincs a fejlecben az onmicrosoft.com .

Legkozelebb bizd szakertokre.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

> az a hibad, hogy nincs a fejlecben az onmicrosoft.com

-1, mutasd a kommentet, ahol azt mondtam, váltson Office 365-re! Ha nincs ilyen, nem kell csinálni a műsort.

> Legkozelebb bizd szakertokre.

+1, ahogy fentebb írtam, én sem értek hozzá annyira, hogy élesben üzemeltessek egy mail szervert

Sörözzél inkább.
--
ulysses.co.hu

Ilyen teszteredményeket kapok a mail-tester.com-on:

upcmail.hu-ról küldött levél: 7.5/10
-1 az SPF hiánya miatt
-1 a DKIM hiánya miatt
-0.5 szerepel 1 db blacklisten (hohó!)

saját szerverről küldött levél: 9.7/10
-0.3 dynamic-looking rDNS

Az upc-ről küldött levelet a gmail elfogadja, pedig az SPF teszten sem megy át, és DKIM signature sincs benne. Azt viszont elismerem, hogy az upcmail nagyon jól szűri a spamet. Bár ennek csak az egyik oldalát látom: Sosem próbáltam spamet küldeni, viszont nem is kapok spamet róla. Ugyanakkor voltak idők, amikor a saját szerveremre csak úgy dőlt a spam.

A jelenlegi beállításokkal (SPF, DKIM) tudok küldeni a gmail-re, de még a 9.7/10 sem elég mindenhova. A gmx.net például már az SMTP szakaszban bontja a kapcsolatot a reverse DNS hibája miatt. Ez van beállítva az UPC-nél.

dig -x sajatip -> business.broadband.hu

Már írtam nekik, 30 (!) napon belül jelentkeznek.

Még ezen az oldalon lehet értékes infót találni a domainekről és IP címekről:

https://dnslytics.com

Itt például ki tudják találni a domain nevemet a rossz reverse DNS ellenére is. Ellenőrizni lehet, hogy rajta vagy-e valami blacklisten. Én nem vagyok rajta.

--
ulysses.co.hu

Ilyen esetekre nem baj, ha lecsekkoltatod egy külső szerverrel a levelező rendszeredet.
Gyorstipp: https://play.google.com/store/apps/details?id=net.npulse.android.unix

Külön mindenkinek egy komment.
A gmail nem szívat semmilyen kicsi szolgáltatót.
A lehető legtöbb védelmet követeli meg, mivel ő a legnagyobb. Egy hiba miatt millió ember eshet neki, illetve milliós károk keletkezhetnek.

Nem kell összeesküvés elméleteket gyártani.

Hany eves vagy hercegno?:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ezt én is kérdezhetném tőled, mivel hiszel a mesékben összeesküvésekben. ;)

Nem, csak en mar futottam bele olyan dologba, amihez elo emberes support kellett volna a
google-tol. Es ESELYTELEN.

Pedig penzes dologrol volt szo (google adwords).

Szoval gyurmazzak a szoftvert, akit meg epp megsz*pat, az ugy jart. Ennyike.
Nincs ezen mit tulmisztifikalni.
Ha rossz indulatu lennek, azt mondanam, hogy direkt. De nem vagyok:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Arra mi a magyarázat, hogy több millió vagy milliárd szerver és ember tudja használni és célba ér a levelük?
Ha többen lennének akiknek nem ér célba, akkor ők lennének a hangosabbak.

Az adwordsnek ehhez semmi köze. A G-suite (fizetős gmail) 24/7 telefonon, chaten és emailben elérhető.

+1

Akinek nem megy, bízza másra. Soha nem találkoztam olyannal, hogy ne derült volna ki "valahogy mégis" valamilyen probléma. Tény, hogy ma a belépési küszöb magasabb, mint egy apt-get install postfix, de ez nem "szívatás".

+1

Az nem összeesküvés-elmélet, hogy van egy több-kevésbé dokumentált elvárás, aminek a legjobb tudásod szerint megfelelsz, ennek ellenére egy-két ügyfél fontos levele elmegy a picsába, és a szolgáltató a legkevesebb konstruktív együttműködésre sem hajlandó.

Az az összeesküvés elmélet, hogy azt gondolod, ezt direkt csinálják.
Nem hiszem, hogy lennének algoritmusok amik randomra törölnek leveleket, vagy lenne egy lista, hogy kiket kell szívatni.

Lennének hibák a gmailben is? Igen, ezt már el tudom hinni. Minél nagyobb egy rendszer, annál több esély van rá, hogy hibázzanak.
Azért egy kezemen meg tudnám számolni hányszor volt olyan gondom, hogy egy levél NYOM NÉLKÜL elveszett. (egyszer se, pedig 10+ éve vagyok gmailen)
Az várható, hogy ekkora cég nem fog neked érzékeny adatokat kiadni (együttműködni), ha megtenné neked, akkor mindenki másnak is meg kéne tennie, és a végén elemésztené az egész céget a support, FŐLEG, HOGY 99% esély van arra, hogy valamit te nem lőttél be rendesen. Persze résen kell lennie, mert folyamatosan változnak a szabályok, követelmények.

Én nem szeretnék egyik oldalra sem állni, de szerintem a gmail egy hulladék... Ha gondod van legyen az bármilyen jellegű, elérhetetlen a szolgáltató. Saját tapasztalat. Nem véletlenül költöztetünk mindenkit le róla, mert olyan gondjaink vannak vele, amire nincs más megoldás mint a migrálás.

Nem gondolom, hogy a konkurenciát kellene védenem, de alapvetően egy ingyenes szolgáltatáshoz vártok hús-vér support erőforrást.

"ingyenes" :)

alapvetoen a gmail for business (egyedi domain nevnel kb. kotelezo) fizetos.
Igy az egyik fel altalaban fizet a szolgaltatasert (legtobb esetben a fogado fel).

A kerdes az az, hogyha a fogado fel nem tudja fogadni a leveleket - amik szamara is fontosak -
akkor se jar a "hus-ver" support?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Van rá tool:

https://support.google.com/mail/answer/6227174?hl=en

Egyébként, ha spamba megy legtöbbször oka van a fent említett DKIM/SPF/DMARC hiánya, vagy csak, hogy tippre a UPC a fix iphez nem adott reverse DNS-t. És nem csak a "kicsiket" a múltkor chateltem velük egy gapps fiókról amiről gmail-es címre küldve spamba ment a levél (ami DKIM/SPF ellenőrzésel átment). (utólag derült ki, hogy a DKIM nincs beállítva a domainen csak valami gapps alapértelmezett (gappssmtp.com) domainnel PASS-olt. Javítás után ment is minden az inboxba. :))

Fizetős részen voltunk...

Akkor mit jelent az, hogy elérhetetlen? https://gsuite.google.com/support/ megvolt?

> legjobb tudásod szerint megfelelsz

OP levelénél maradva a SPF és DKIM nyomát például nem látom a headerben, segítsetek megtalálni plz.

És ugye a versenytársait se sorolja hátra a saját keresőjében. Oh wait...

“Papirja van, ceruzaja van, cimet tudja, feljelent.”

No sarcasm intended, perelje be oket akit erint. Volt mar ilyen, hirtelen megfixalodott a bug.

Nincs itt összeesküvéselmélet, ezek tények! Sajnos megtapasztaltam a saját bőrömön.... Valami saját spam listát használhatnak, mert ha vmiért is felkerültünk valahová, onnan levetetve, ahová addig nem ment ki rendesen, az megoldódott. Kivéve itt. Ja és a 0 support-nál azért kicsit adhatnának többet még ha "ingyenes" is.
De mindenkinek szíve joga azt gondolni amit akar, én csak a saját tapasztalatomat osztottam meg.

Itt a header:

Delivered-To:

Received: by 2002:a67:955d:0:0:0:0:0 with SMTP id x90-v6csp530036vsd;
Wed, 23 May 2018 00:51:26 -0700 (PDT)
X-Google-Smtp-Source: AB8JxZp4tKKymx+gSebwmcXB9if4RDQ5jrGrEPYwYWd+S4GKcNaIXptyy1j9Pr33014YkPfrCZ5J
X-Received: by 2002:adf:e8c3:: with SMTP id k3-v6mr1200497wrn.182.1527061886794;
Wed, 23 May 2018 00:51:26 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1527061886; cv=none;
d=google.com; s=arc-20160816;
b=NDIq0s3d7IJLdSZA9g7uCryqpNYLBRV+HlgrzTRlnGSmmhct5zZGkr3HW/KASjSM0r
nZz4/WoM17vS2Dyd6L2HSP+cfYKF3kWe26kDinloKBdGCUdX0QR7N5dTpvUBZqnwmak+
NixJDjtoTJgYteN2iA7CNpr1c6E8ZbsVdo5EySWVDBqvsrZ7FsDm0i982xonJhMHq2Gq
aeU4j04oeiGhywnUXmKgO6bpajCUn/UgEv50vN6mw69MENpuw/fCnnfyLWgb81HrP8bM
2MJjnl4RlX5r3/t4ifGN7xepFc5P6c+08KBk0IbyxGww8W6ixK4Lr/9thnfK0ioZmUet
Avxg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=thread-topic:thread-index:mime-version:subject:message-id:to:from
:date:dkim-signature:dkim-filter:arc-authentication-results;
bh=vhCX2xxtkWZge9mtmlwoDiVFYDI43DAT8AZ/cPvPB6Q=;
b=kh8W3bLW1hc0sHyh9UMcWinbeBpQI7n9SxIwyrx3MeUpojE93H9vQtUgwPO5m5Wk9G
IFoZUNP7ME+d+VINxyZ3LKaHGy5ZVHoSa7g05poDqItglPgYmY4xRT1Q+X0mt9pSAwRZ
LlFG4RZ2oc+ODeH4Y2pZG63iHKkHL647hnbCG1BiaqSD6Axrdo/8JqOeXq7STgYj8T5U
uaWzKBAPXFp0QJSoFQ0gEk0JfO2V3q8JnFpYek6fWD3p8FqgWG4H3S/ODzVEZqPvxiDw
lk9VI/1K8peUoSvvNJUWhsMx5Fvs+ceccTpl3wmER8DQEYexfr4vrEGABb509LQQlRux
3zBQ==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@felado_domain.hu header.s=3107DAB0-250F-11E8-8495-F53B470CA706 header.b=rykfZ8/r;
spf=pass (google.com: domain of

designates xx.xx.xx.xx as permitted sender) smtp.mailfrom=admin@felado_domain.hu;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=felado_domain.hu
Return-Path:
Received: from mail.felado_domain.hu (mail.felado_domain.hu. [xx.xx.xx.xx])
by mx.google.com with ESMTPS id w13-v6si3631826wra.202.2018.05.23.00.51.26
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 23 May 2018 00:51:26 -0700 (PDT)
Received-SPF: pass (google.com: domain of

designates xx.xx.xx.xx as permitted sender) client-ip=xx.xx.xx.xx;
Authentication-Results: mx.google.com;
dkim=pass header.i=@felado_domain.hu header.s=3107DAB0-250F-11E8-8495-F53B470CA706 header.b=rykfZ8/r;
spf=pass (google.com: domain of

designates xx.xx.xx.xx as permitted sender) smtp.mailfrom=admin@felado_domain.hu;
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=felado_domain.hu
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.felado_domain.hu (Postfix) with ESMTP id 2D6BDE0CFC;
Wed, 23 May 2018 09:51:26 +0200 (CEST)
Received: from mail.felado_domain.hu ([127.0.0.1])
by localhost (mail.felado_domain.hu [127.0.0.1]) (amavisd-new, port 10032)
with ESMTP id hFUzO99tT6Ok; Wed, 23 May 2018 09:51:25 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.felado_domain.hu (Postfix) with ESMTP id 06716E0DC8;
Wed, 23 May 2018 09:51:25 +0200 (CEST)
DKIM-Filter: OpenDKIM Filter v2.10.3 mail.felado_domain.hu 06716E0DC8
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=felado_domain.hu;
s=3107DAB0-250F-11E8-8495-F53B470CA706; t=1527061885;
bh=vhCX2xxtkWZge9mtmlwoDiVFYDI43DAT8AZ/cPvPB6Q=;
h=Date:From:To:Message-ID:MIME-Version;
b=rykfZ8/rRHZSqY/9jkhdUpuBaR4kLhONmb3FdNTXFbZOI0A0VrfzEqS5yWeFVodFf
YVHaVcC5D++EuT3MFx57A+zIg/7Psyc1ErsWcdmr9zgKtV+LMG7BDRfxmhFXiKVHof
ti6kjbQ1tvSMe7cPdcAOVmK39YMZxThAqHr8pjVJGjNvpfUf1S1PXSzPV4ZO2AgFVu
wk7s63lbUgdYKUn2LJMvwEc12TKxsm22pMkqEwvO0IWvROFjkWv1CM/+rY5gxjwy84
4UZ+octRCj7kS1krPag9TVnThu3EtWeRRD4epoKKlJyZ117PAQsJnpPzv6bSl6pVsB
eS5IH+flwaEeQ==
X-Virus-Scanned: amavisd-new at felado_domain.hu
Received: from mail.felado_domain.hu ([127.0.0.1])
by localhost (mail.felado_domain.hu [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id gO--1ZExMaNz; Wed, 23 May 2018 09:51:24 +0200 (CEST)
Received: from mail.felado_domain.hu (felado_domain.hu [xx.xx.xx.xx])
by mail.felado_domain.hu (Postfix) with ESMTP id E25EBE0CFC
for ; Wed, 23 May 2018 09:51:24 +0200 (CEST)
Date: Wed, 23 May 2018 07:51:24 +0000 (UTC)
From:

To: cimzett
Message-ID: <45934867.452685.1527061884901.JavaMail.zimbra@felado_domain.hu>
Subject: lassuk mit csinal
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_3c6859c9-595b-4f94-b529-6763fbec31db"
X-Originating-IP: [xx.xx.xx.xx]
X-Mailer: Zimbra 8.7.11_GA_1854 (ZimbraWebClient - FF60 (Linux)/8.7.11_GA_1854)
Thread-Index: AWZmeH/Y2wBrNAbVDp3PhNg8bthogA==
Thread-Topic: lassuk mit csinal

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

> ha vmiért is felkerültünk valahová, onnan levetetve, ahová addig nem ment ki rendesen, az megoldódott. Kivéve itt.

Igen, szigorú a spamszűrője, nehezen felejt. Ez nekem mint usernek igen hasznos. Te meg mint üzemeltető oldd meg, hogy ne spameljenek a usereid. 2018 van.

Amíg rendszeresen ősrégi XP-s és hasonló kliensekről kiszedett SMTP jelszóval szórják a világot, addig nehéz lesz bármit tenni. Gondolom érzed, hogy a gmail-nek igen komoly erőfölénye van az ügyben.

(Igen, még ha ratelimit, vírus/spamszűrés megy a kimenőkön, akkor is épp elég eljuthat a gmail irányába.)

Legközelebb pastebin, mert a fórummotor megette pár részét.

Egyreszt sub.
Masreszt: a levelezoddel megprobalnam a upc SMTP serveren keresztul kuldeni. Ugy mit csinal?

--
Any A.I. smart enough to pass a Turing test is smart enough to know to fail it. -Ian McDonald

Három helyről tudok levelezni: upcmail, gmail, sajátszerver (küldeni/kapni, három ház, három kút, de most lényegtelen, hogy nem lehet síkba rajzolni). Természetesen nézegettem, hogy melyik szerver, milyen fejlécet csinál.

Az upcmail nem használ SPF-et, a gmail mégis elfogadja az upcmail-ről érkező leveleket.

Az esetemben az lökte át a levelet a spamből az inboxba, hogy felvettem az SPF rekordot a DNS adatbázisba. Feltételezhető, hogy a határon mozgott, csak ez a kicsi plusz kellett még. A DKIM-mel most dolgozom.

--
ulysses.co.hu

Szerk. DKIM fejléc sincs az upcmail-ről küldött levélben.

Nem ismerem a Gmail spam filter pontos működését, biztos van benne AI is, ami miatt csak tippelni lehet. De szerintem a UPC más kategória, mint te, azt gondolom, hogy nagyságrendekkel több emailt küldenek. Tehát pl. határozottan jó és hosszú időre visszamenő spam/nem spam arányt tudnak felmutatni (ha a te 100 emailedből 0 spam, az ugyan jó arány, de nem szignifikáns). Főleg, ha hozzávesszük, hogy multicég, még az is lehet, hogy összebeszél a két nagy cég tech supportja. Szerintem főleg a kisebb szerverektől, kis cégeknek kiadott kis IP tartományokról jellemző a kontrollálhatatlan spam (amikor még abuse@ címen se érdemes panaszkodni), tehát ezen a szinten muszáj minden biztonsági beállítást maximumra tolni. Az SPF, DKIM, DMARC történeten kívül mások is vannak még, amiket érdemes lehet megnézni (pl. TLS kommunikáció a GMail SMTP-je felé).

Tudnál erről a "TLS kommunikáció a GMail SMTP-je felé" -ről kicsit bővebben írni? Vagy van erre vhol vmi howto, akármi?
Köszi

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Én nem értek hozzá, de:
https://support.google.com/mail/answer/6330403?hl=en
https://transparencyreport.google.com/safer-email/overview

A GMail UI-ban is látszik, hogy egy email TLS-en vagy nem azon jött be, illetve a GMail kifelé is a TLS-t preferálja.

Az ugye gondolom egyszerű, hogy az MTA-dat beállítod, hogy TLS-en próbálkozzon, de hogy milyen tanúsítvány kell hozzá, az egy nagy passz.

Teljesen klasszikus tanusítvány kell hozzá, akár a letsencryptes is jó. A Comodo vagy RapidSSL alapjai pedig néhány ezresért mennek évente.

Valszin maga az SSL/TLS nem csodaszer. Valszin kályhától indulva pontoznak és abban a mennyiségben néznek historyt is. Valahogy úgy gondolnám, hogy a hosztnév/ptr/ip egyezés után néznek TLS-t/certminőséget, SPF-et, DKIM-et, mint abszolút kézzelfoghatót. Az IP-re hálózatra vonatkozó statisztika pedig ez után jön. Ugye az sem mind1, hogy SMTP szakaszban visszadob, tehát egy relatív egyszerű logikán fut végig vagy utána már egy egy komolyabb pontrendszer tesz be a Spam folderbe.

Tanúsítvány van és a gmailben a beérkezett levélnél azt írja, hogy: "biztonság: Normál titkosítás (TLS)"
Tehát ennek így rendben kellene lennie szerintem.

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Köszi, megnéztem, az eredmény lentebb.

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds