smtp google relayhost egyéni email címmel

sziasztok,

olyan helyen futtatok postfix-et, ahol a szolgáltató szűri a 25-ös portot. (igen, lakossági, tudom, de most emiatt nem bérelek VPS-t.) megoldásként az smtp.google.com-ot használom relayhost-ként, egy google fiókkal. ez így megy is szépen.

elkezdett azonban zavarni, hogy minden levél google.com feladóval megy ki, ezért csináltam egy új google fiókot egyéni email címmel, aminek a domain-je megegyezik a sajátommal. ezt a hozzáférést használva a submission-höz viszont a google ezt válaszolja:

SASL authentication failed; server smtp.gmail.com[108.177.119.108] said: 535-5.7.8 Username and Password not accepted. Learn more at?535 5.7.8  https://support.google.com/mail/?p=BadCredentials f8sm807049ejw.75 - gsmtp

ennek az az oka, hogy a google tiltja, amit szeretnék, vagy valami konfigurációs dolog lehet? enable less secure apps be van kapcsolva, még a capcha lock-ot is kikapcsoltam, bár a gmail.com-os címmel enélkül is ment. az egyetlen különbség a működő és a nem működő konfiguráció között a név és a jelszó.

kerestem, de eddig nem találtam erre vonatkozó infót. a kérdéseim értelemszerűen, hogy megvalósítható-e, amit szeretnék (submission-ös küldés esetén saját domain a feladó címében), én rontok-e el valamit, vagy ez így tiltva van a google-nél, és ha utóbbi eset áll fenn, akkor van-e más megoldás erre, hogy szűrt 25-ös port-ú tartományból küldjek emailt saját domain feladóval.

köszi a konstruktív, kérdésekre adott válaszokat.

Hozzászólások

A google tudja hogy azt a domaint te kezeled?

szerintem ez mar gsuit/gworspace-be valo dolog. Inyger nem fogjak engedni. Ha nem sok neked az 5euro /month/user, akkor ezt javaslom. Es akkor a postfix sem kell. Nalam ugy van beallitva hogy az osszes domainemre van alias user: username@domain1, username@domain2, ....

Persze lehet ez nem az ami neked kell.

köszi, a konkrét problémát megoldaná, de szeretem házon belül, saját szerveren tudni ezeket, és megoldani a felmerülő problémákat, így (is) próbálok fejlődni, tanulni. nincs egy értelmes leírás valahol erről, mit lehet/nem lehet ingyenes google fiókkal, egyéni címmel, gsuit-tal stb.? esetleg egy összehasonlító táblázat?..

Azt próbáltad, hogy a szolgáltatódtól kéred, hogy engedélyezze a 25-ös portot? Általában külön kérésre szokták engedélyezni, csak a default a tiltás.

nem próbáltam, abból indultam ki, hogy azért szűrik, hogy ne tudjak spammelni. ha kérésre leveszik a szűrést, az úgy nem nagy védelem, de egy próbát lehet, hogy megér. Vodafone amúgy, ha esetleg valakinek van konkrét tapasztalata velük ilyen ügyben.

ami még érdekes, hogy több, mint egy hónapig hibátlanul működött relayhost nélkül, 25-ön, kb. 10 napja kezdődött, hogy nem mennek ki a levelek. talán túlléptem valamilyen limitet, vagy csak most vették észre a forgalmat, nem tudom, de a default tiltást ez cáfolni látszik.

Ügyfeleink szoktak szomorkodni, hogy ment a levélküldés, majd egyszerre meg már nem. Általában ilyenkor kapcsolja be a szolgáltatójuk a default szűrést, mert megunta a sok bevírusosodott gép miatti nyűgöket. Azonban, ha direkt kérik, akkor tudják, hogy nem vírus küldi a levelet, és engedélyezik.

A másik lehetőség szokott lenni, hogy a szolgáltató ugyan tiltja a 25-ös portot, de a saját szervere felé nem tiltja, amin keresztül hitelesített - vagy akár hitelesítés nélküli - SMTP-vel küldheted a leveleidet. Ha van ilyenük, azt el fogják árulni.

A harmadik lehetőség, hogy nem a 25-ös porton küldöd ki a leveleidet. 587-esen szerintem már minden szerver fogadja azokat, bár azért erre nem vennék mérget.

meggyőztél, tényleg teszek egy próbát a vodánál.

a második ötlet is jó, megpróbálom.

a harmadik lehetőségről azt gondoltam, hogy pont ezt teszem, azaz 587-es submission port-on küldöm a leveleket az smtp.google.com-nak. van olyan lehetőség is, hogy nem relayhost-on keresztül, hanem direktben, a címzett MX-ére küldi a postfix a levelet 587-en? ez érdekelne, tudsz linkelni infót, leírást hozzá?

van még egy negyedik tartalék tervem, hogy nem a google smtp-je, hanem egy saját, nem szűrt tartományban lévő smtp lesz a relayhost, ami nem írja át a header-öket.

maga a probléma igazából kezelhető többféleképpen is, elsősorban az elméleti háttere érdekel inkább, mit lehet, mit nem, hogyan.

megjött a válasz a vodától a kérdésemre, kinyitják-e a 25-ös port-ot, átírják-e a PTR rekordot, és/vagy adnak-e relayhost-ot. tanulságképpen itthagyom:

-----

2021. 06. 28.

Kedves Ügyfelünk! 

2021.06.16-án érkezett megkeresésére ezúton is értesítjük, hogy a UPC Webmail és az ehhez kapcsolódó szolgáltatás technikai támogatása 2021.06.01-én megszűnt. 

További információt az alábbi linken talál: 

https://www.vodafone.hu/termekkivezetes#webmail 

Reméljük, minden szükséges információt megtalált levelünkben! Esetleges további kérdéseit várjuk a www.vodafone.hu/kapcsolatoldalunkon vagy a 1270-es számon. 

Üdvözlettel:
Vodafone

Én is futottam velük egy kört amikor elkezdték blokkolni a 25-ös portot. Csomó telefonálgatás után sem ismerték el hogy blokkolva van a kimenő 25-ös. Pedig egyértelmű volt. A saját SMTP-jükre be tudtam telnetezni sehova máshova nem a 25-ösön. Végül béreltem egy VPS-t és fellőttem rá egy postfix-et ami a kimenő leveleimet intézi a fogadás meg maradt házon belül.

A saját jelszavaddal próbálkozol? Mert az emlékeim szerint nem fog menni, ilyenhez alkalmazásjelszót kell használni.

végül nem próbáltam ki, mert a zzz@gmail.com-ot használva is ilyenek jöttek vissza:

Üzenet letiltva

A(z) xxx@xxx.hu e-mail-címre küldött üzenetét letiltották. További információért tekintse meg az alábbi technikai részleteket.
TOVÁBBI INFORMÁCIÓ
A válasz a következő volt:

Message rejected. See https://support.google.com/mail/answer/69585 for more information.

Reporting-MTA: dns; googlemail.com
Received-From-MTA: dns; yyy@yyy.hu
Arrival-Date: Wed, 16 Jun 2021 09:37:42 -0700 (PDT)
X-Original-Message-ID: <...>

Final-Recipient: rfc822; xxx@xxx.hu
Action: failed
Status: 5.0.0
Diagnostic-Code: smtp; Message rejected.  See https://support.google.com/mail/answer/69585 for more information.
Last-Attempt-Date: Wed, 16 Jun 2021 09:37:42 -0700 (PDT)

ezt mondjuk sosem értettem, mitől rosszabb egy humán aktivitás következtében generálódó automata mail egy humán aktivitás által létrejövő emailnél.

a válaszokból úgy látom, nem jól fogalmaztam meg a témát: nem az, hogyan tudnék a legolcsóbban emailt küldeni, hanem az, milyen korlátai vannak lakossági csomag esetén a mailküldésnek, milyen megoldások jöhetnek szóba, ezeknek milyen hátránya van, azokat hogyan lehet/nem lehet kiküszöbölni.

a konkrét mailküldést a témanyitás napján megoldottam relayhost-tal, tökéletesen működik, nem keresek megoldást, a téma elméleti és gyakorlati háttere érdekel csupán.

A különbség az, hogy mind a küldő, mind a fogadó oldalon eléggé spam-gyanús ha sok közel azonos tartalmú levél megy át a szerveren. Legkésőbb a fogadó oldalon minden normális szerver be fog korlátozni vagy spambe rakja a leveleidet ha nem tartasz be pár alapvető szabályt.

Nyilván a Gmail sem szeretné, ha a nem fizető ügyfelei tömeges levelezésre használnák a szolgáltatást, hiszen akkor nehezebb lenne lekapcsolni a spammereket.

ez a "közel azonos" erősen szubjektív fogalom, de értem amit írsz, és valóban vannak a levelekben ismétlődő elemek, bár szerintem nem több, mint egy bármilyen humán thread-ben, nincs két azonos tartalmú mail. nyilván ennek szigorúságát a postmasterek döntik el. a "sok" pedig napi 1-5 emailt jelent a konkrét esetben.

a pár alapvető szabályt a valid PTR kivételével mind betartom (erre vonatkozó kérésemet a voda válaszra sem méltatta), persze ez már önmagában is elegendő lehet a reject-re. sokkal kultúráltabbnak tartanám, ha a reject értesítésből kiderülne a reject oka is.

mindenesetre hasznos tapasztalat volt a google smtp-vel történő kísérletezés, a végeredmény, hogy elengedtem, valóban nem éri meg a sok vacakolás a bizonytalan végeredményt. szerencsére sikerült megoldani egyszerűbben, kényelmesebben, megbízhatóbban, saját relayhost-tal.

kösz mindenkinek a hozzászólásokat, főleg azoknak, akik nem intézték el annyival, hogy "ne akard megérteni, fizess érte".

Az ilyet sose értettem, akkor már miért nem viszed a google-höz a levelezést?

"Sose a gép a hülye."

Hogy saját szervert csinálsz, de áttolod a leveleidet ugyanúgy a google-ön, amit nyilván ugyanúgy elemeznek vagy akár tárolnak.

Illetve "otthoni" nettel (nincs fix ip, nincs 25-ös port, nincs rendes reverse dns, sok helyen a pool dynamic címkéje miatt már meg van vétózva a spamszűrőnél) csak szerencsétlenkedni lehet, mert sose fog rendesen menni. Gondolom a bejövők is máshiva jönnek, és pop-pal töltögeted lefele.

Arra jó, hogy sokat tanulj vele, de a gyakorlatban ez szívás és nem jó irány. Ha kell saját szerver, akkor havi 1000-2000Ft-ért bérelt egy virtuális gépet, rendesen fix külső publikus IP-vel.

"Sose a gép a hülye."

ezt már megválaszoltam korábban: "a konkrét problémát megoldaná, de szeretem házon belül, saját szerveren tudni ezeket, és megoldani a felmerülő problémákat, így (is) próbálok fejlődni, tanulni."

- "ugyanúgy elemeznek vagy akár tárolnak": nem szempont.

- "sose fog rendesen menni": 06.01.-ig tökéletesen ment. az akkor felmerült problémára kerestem a megoldást. egyébként azóta is tökéletesen megy, relayhost-tal (nem google, nem ír át semmilyen header-t).

- "Gondolom a bejövők is máshiva jönnek, és pop-pal töltögeted lefele": rosszul gondolod, ide jönnek és IMAP.

- "a gyakorlatban ez szívás és nem jó irány": nyilván éles, vállalati környezetben nem alkalmaznék ilyen megoldást. amire itt szükségem volt, azt viszont tökéletesen megoldja, szívás meg pont ennyi volt vele, amit itt olvashatsz, hogy a szolgáltató letiltotta a 25-ös portot, ezért fel kellett vennem egy relayhost-ot a konfigba. előtte, azóta nem kellett hozzányúlni. amit te szívásnak hívsz, az számomra tapasztalatszerzés, tanulás, kísérletezés.

Az ingyenes Gmail relay csak a saját @gmail.com címről engedi ki a levelet (értelemszerűen), ha saját domain-t akarsz a kimenő levélben, akkor az már Workspace előfizetést igényel, ami kb. annyi pénz, mint egy VPS, de nincs annyi elbaszott idő, ha amúgy lövésed nincs egy jó SMTP szerver beállításához.

saját domain-t akarsz a kimenő levélben, akkor az már Workspace előfizetést igényel

Ez igy ilyen formaban nem egeszen igaz, ~1 honapja allitottam be ilyen konfiguraciot. Meg a Gmailes feluletrol is tudsz sajat domainnel kikuldeni, az a trukk, hogy ahol beallitod a kimeno fiokot a Gmail SMTP szerveret kell beallitani a sajat userneveddel/jelszavaddal.

Az, hogy ez meddig marad igy persze jo kerdes.