sziasztok,
adott egy domain.com, amihez tartozik levelezés is, amit egy szolgáltató biztosít. úgy alakult, hogy szükségessé vált egy másik levelezőszerver beüzemelése is, ami a subdomain.domain.com fiókok levelezését szolgálja ki, a domain.com levelezéstől (elvileg) teljesen függetlenül. ez utóbbit én raktam össze, ez az első mailszerver, amit életemben felhúztam, több leírás segítségével. Ubuntu 18.04, Postfix, Dovecot, RspamD.
működik is minden, de néha magas pontszámokat kapnak a kimenő levelek a fogadó oldali spamszűrőktől, amennyire meg tudom ítélni, ennek oka a hiányzó, vagy nem megfelelő SPF, DKIM és DMARC minősítés, aláírás. ám csak olyankor, ha user@domain.com címről küldök valami@subdomain.domain.com címre, ami forwardol több user@domain.com címre. ha user@subdomain.domain.com címről küldök, akkor látszólag minden rendben.
mail header user@subdomain.domain.com címről küldve:
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on
mailszerver.szolgaltato.hu
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=5.0 tests=SPF_HELO_NONE,SPF_PASS
autolearn=no autolearn_force=no version=3.4.2
Received: from mx.szolgaltato.hu (mx.szolgaltato.hu [x.x.x.x])
by mailszerver.szolgaltato.hu (Postfix) with ESMTP id XXXXXXXXXXXXXX
for <user@domain.com>; Sat, 8 Feb 2020 14:43:12 +0100 (CET)
Authentication-Results: MAILBE-DMARC; dmarc=pass header.from=subdomain.domain.com
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=x.x.x.x; helo=mail.subdomain.domain.com; envelope-from=user@subdomain.domain.com; receiver=user@domain.com
mail header user@domain.com-ról küldve valami@subdomain.domain.com-ra és onnan megkapva user@domain.com-ra:
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on
mailszerver.szolgaltato.hu
X-Spam-Flag: YES
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.2 required=5.0 tests=KHOP_HELO_FCRDNS,
PDS_TONAME_EQ_TOLOCAL_SHORT,SPF_HELO_NONE,SPF_SOFTFAIL autolearn=no
autolearn_force=no version=3.4.2
X-Spam-Report:
* 0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record
* 3.0 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail)
* 2.0 PDS_TONAME_EQ_TOLOCAL_SHORT Short body with To: name matches
* everything in local email
* 0.3 KHOP_HELO_FCRDNS Relay HELO differs from its IP's reverse DNS
Received: from mx.szolgaltato.hu (mx.szolgaltato.hu [x.x.x.x])
by mailszerver.szolgaltato.hu (Postfix) with ESMTP id XXXXXXXXXXXX;
Fri, 7 Feb 2020 23:08:04 +0100 (CET)
Authentication-Results: MAILBE-DMARC; dmarc=none header.from=domain.com
Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=x.x.x.x; helo=mail.subdomain.domain.com; envelope-from=user@domain.com; receiver=user@domain.com
Authentication-Results: mail.subdomain.domain.com;
dkim=none;
dmarc=none;
spf=pass (mail.subdomain.domain.com: domain of user@domain.com designates y.y.y.y as permitted sender) smtp.mailfrom=user@domain.com
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-4.3.9 (mx.szolgaltato.hu [0.0.0.0]); Fri, 07 Feb 2020 23:08:03 +0100 (CET)
a vonatkozó DNS bejegyzések:
dkim._domainkey.subdomain.domain.com TXT v=DKIM1; k=rsa; p=... 3600
subdomain.domain.com TXT v=spf1 a mx a:*.domain.com ip4: x.x.x.x ~all 3600
_dmarc.subdomain.domain.com TXT v=DMARC1; p=none; pct=100; aspf=r; adkim=r; 3600
amit szeretnék, hogy lehessen küldeni emailt user@domain.com-ról és user@subdomain.domain.com-ról egyaránt úgy a mail.subdomain.domain.com szerveren keresztül, hogy azt mindhárom rendszer (SPF, DKIM, DMARC) hitelesítse. mivel az eddigi leírások elolvasása, DNS generator tool-ok és checker-ek használata nem segített rajtam, ezekben kérem a segítségeteket (tapasztalatok alapján):
- mit olvassak el, ami segít megérteni, mit hogyan állítsak be, amiből kellően mély tudást szerezhetek "elsőbálozóként"?
- merrefelé, mely konfigurációs vagy DNS beállításokban keressem a leírt problémára a megoldást?
- van-e olyan tool, ami jelentősen könnyíti a konfigurálást, tesztelést?
- milyen további info szükséges a hibakereséshez?
köszönöm!