Marcado: dkim, e-mail, relay smtp, spam
- Este tópico contém 38 respostas, 6 vozes e foi atualizado pela última vez 7 anos, 5 meses atrás por Luis FatorBinario.
-
AutorPosts
-
12/11/2015 às 16:11 #11518chodosParticipante
Boa tarde Luis
O DNS estava ok, só não havia configurado para a entrada adicional mail.dominio.com.br, mas não era isso. Depois de receber uma mensagem do Gmail sobre a falha na entrega (24 horas depois), apontando socket error, me recordei da porta SMTP que não estava liberada. Após a liberação, outro erro, “unknown user”, verificando o log encontrei:
warning: do not list domain dominio.com.br in BOTH mydestination and virtual_mailbox_domains
Removi as entradas adicionais que tinha colocado no mydestination e tudo certo, funcionando perfeitamente.
Agora eu tenho
algumasvárias dúvidas, agradeço se puder ajudar.Pelo o que pesquisei o warning do fail2ban acontece pq a entrada ignoreregex dos arquivos .conf em filter.d não foi preenchida, mas esse parametro seria utilizado para ignorar algum tipo de registro, como nada é preenchido ele não ignora nada, o que não seria um problema. Certo?
A dúvida então é em relação ao log apontado em named-refused-udp e named-refused-tcp, você fez a alteração para daemon.log, o configurado antes era named/security.log, só que não localizei nenhum dos dois em /var/log/, se não estão sendo gerados o fail2ban não tem como agir certo, pois pelo o que eu entendi a função do fail2ban é varrer esses logs. Acredito que preciso achar onde estão esses logs ou descobrir pq não estão sendo gerados, alguma sugestão?As outras dúvidas são em relação aos e-mails, depois que passei a receber os e-mails e fiz alguns testes, recebi um e-mail do Yahoo e Hotmail, com assunto “Report Domain: dominio.com Submitter: hotmail.com Report-ID: ” e um XML anexo, sabe o que é?
Ao fazer teste com o Hotmail cai na caixa de spam, mas recebi spf=pass e dkim=pass, acredito que sejam as limitações da Microsoft. A alternativa seria tentar SMTP relay certo?
Obrigado!
12/11/2015 às 16:34 #11519Luis FatorBinarioAdministradorEstou achando estranho pra caramba sua instalação..
Seguindo o índice do tutorial você nem precisaria se preocupar com arquivo main.cf e MyDestination para fazer funcionar, os passos de instalação deixam o servidor de email pronto sem precisar fazer quase nada, só criar as caixas.
E você me diz que não há o arquivo daemon.log..
Veja que no tutorial passei aquelas seções a mais no final do Fail2Ban para barrar ataques DDoS e ainda melhorar a detecção do Postfix, se está dando erro ou não encontrando arquivo pode desligá-los.
Mas tem algo bem estranho na sua instalação porque eu configuro pelo menos 5 servidores por semana para clientes e sigo estes mesmos tutoriais publicados (faço revisão constante inclusive). Com os erros apresentados na sua configuração é quase como se voê instalou um Linux diferente do Debian 7 x32.
Sabe que o link para o checklist é este: https://fatorbinario.com/comunidade/topico/checklist-tutorial-debian-7/
O esquema de cair no SPAM da Microsoft é clássico, mas continue enviando e verá cair na caixa de entrada normal. Tenho clientes que configurei aqui há mais de 1 mês que enviam até do console com o usuário root e mesmo assim entrega na entrada do Hotmail.
Um exercício que ensino para clientes é: ao invés de tentar “forçar” envios para Hotmail, pode-se pedir que seus leitores entrem em contato com você e então responda normalmente. Dessa forma o email vem de uma conta da Microsoft e você está dando um reply e ganhando credibilidade.
12/11/2015 às 19:02 #11520chodosParticipanteLuis,
Sim, não é Debian! rs É Ubuntu! Pelos testes que fiz achei que o Ubuntu teve melhor desempenho.
O MyDestination foi culpa minha mesmo, adicionei coisa a mais, quando removi funcionou. O daemon.log está desativado, descobri em /etc/rsyslog.d/50-default.conf. Pelo o que vi é só descomentar e reiniciar o log service com /etc/init.d/rsyslog restart.
Só não vou testar agora pq vou tirar um snapshot primeiro, mas de resto o servidor parece estar funcionando perfeitamente.
12/11/2015 às 19:19 #11521Luis FatorBinarioAdministradorEu estava pensando em escrever o tutorial com Ubuntu + ISPConfig mas vou acabar fazendo com Debian 8 e reservar o Ubuntu pra um outro projeto que estou bolando..
Tente adaptar ae, os problemas que você pode ter são alguns programas não funcionarem direito. Na realidade o maior “medo” em um servidor Linux em produção é algum serviço “engasgar” e fazer com que pare tudo. Antigamente a gente chamava isso de disparar o HD.
Sempre reserve um snapshot para em caso de pânico ter como restaurar.
12/11/2015 às 19:28 #11522Luis FatorBinarioAdministradorchodos comentou no post #11518:
As outras dúvidas são em relação aos e-mails, depois que passei a receber os e-mails e fiz alguns testes, recebi um e-mail do Yahoo e Hotmail, com assunto “Report Domain: dominio.com Submitter: hotmail.com Report-ID: ” e um XML anexo, sabe o que é?
Ao fazer teste com o Hotmail cai na caixa de spam, mas recebi spf=pass e dkim=pass, acredito que sejam as limitações da Microsoft. A alternativa seria tentar SMTP relay certo?
Obrigado!
Esqueci de responder sobre isso..
O relatório que você recebeu são os DMARC, veja como analisar: https://fatorbinario.com/comunidade/topico/analisando-arquivos-dmarc/
* Você pode desativar o relatório retirando o parâmetro “rua” do registro DMARC na tabela DNS.
Com SMTP Relay externo o email é sempre entregue em caixa de entrada, naquele tutorial de Elastic Email dá pra criar uma conta grátis para até 25 mil emails mensais. Link: https://fatorbinario.com/elastic-email-conta-gratuita-permite-enviar-ate-25-mil-emails-por-mes/
09/02/2017 às 16:32 #12683chodosParticipanteBoa tarde Luis, tudo bem?
Luis o que vc sugere para servidores com o IP listado nas blacklists Barracuda e SORBS-SPAM? Qual o possível impacto disso?
Obrigado!
09/02/2017 às 17:04 #12684Luis FatorBinarioAdministradorchodos comentou no post #12683:
Boa tarde Luis, tudo bem?
Luis o que vc sugere para servidores com o IP listado nas blacklists Barracuda e SORBS-SPAM? Qual o possível impacto disso?
Obrigado!
SMTP Relay.
Ao invés de configurar o envio direto pelo servidor use sempre relay pelo SparkPost ou outro qualquer.Acabei de configurar um servidor para cliente exatamente desta maneira.
18/07/2017 às 12:28 #12863ramondaviParticipanteLuis, boa tarde,
segui os tutoriais que dizem respeito à configuração das tabelas DNS com DKIM, acrescentei as chaves etc. Contudo, continuo tendo meus e-mails enviados pelo servidor caindo na caixa de spam dos meus contatos externos, sejam eles Gmail ou Hotmail/Outlook. Ainda não fiz nada em relação ao Relay SMTP, pois, diante de tantas opções de serviços e mudanças de ofertas em cada um deles, fiquei na dúvida sobre qual utilizar.
Diante disso, atualmente, qual serviço de Relay funcionando 100% você me indica para aderir ao meu Debian 8 com Postfix? Tenho cerca de 30 contas de e-mails, algumas necessitam de envio de anexos, porém não chegamos a ter uma massa de mensagens maior que 30 e-mails enviados mensalmente.
Conto com sua ajuda!
Abraço!
18/07/2017 às 12:50 #12865Luis FatorBinarioAdministradorFuncionando 100% nenhum. As melhores opções são a Mandrill e a SendGrid. Ou qualquer outro serviço de relay pago que você possa adicionar um IP fixo nele.
Eu até consigo melhorar a entrega dos emails que saem direto do servidor mas não publiquei os métodos para isso, usando somente para clientes.
Use a SparkPost mesmo, muita gente faz por eles e não reclamam muito.
-
AutorPosts
- Você deve fazer login para responder a este tópico.