Soluções para servidores de email com problemas na entrega

Marcado: , , ,

Visualizando 9 posts - 31 até 39 (de 39 do total)
  • Autor
    Posts
  • #11518

    chodos
    Participante

    Boa tarde Luis

    O DNS estava ok, só não havia configurado para a entrada adicional mail.dominio.com.br, mas não era isso. Depois de receber uma mensagem do Gmail sobre a falha na entrega (24 horas depois), apontando socket error, me recordei da porta SMTP que não estava liberada. Após a liberação, outro erro, “unknown user”, verificando o log encontrei:

    warning: do not list domain dominio.com.br in BOTH mydestination and virtual_mailbox_domains

    Removi as entradas adicionais que tinha colocado no mydestination e tudo certo, funcionando perfeitamente.

    Agora eu tenho algumas várias dúvidas, agradeço se puder ajudar.

    Pelo o que pesquisei o warning do fail2ban acontece pq a entrada ignoreregex dos arquivos .conf em filter.d não foi preenchida, mas esse parametro seria utilizado para ignorar algum tipo de registro, como nada é preenchido ele não ignora nada, o que não seria um problema. Certo?
    A dúvida então é em relação ao log apontado em named-refused-udp e named-refused-tcp, você fez a alteração para daemon.log, o configurado antes era named/security.log, só que não localizei nenhum dos dois em /var/log/, se não estão sendo gerados o fail2ban não tem como agir certo, pois pelo o que eu entendi a função do fail2ban é varrer esses logs. Acredito que preciso achar onde estão esses logs ou descobrir pq não estão sendo gerados, alguma sugestão?

    As outras dúvidas são em relação aos e-mails, depois que passei a receber os e-mails e fiz alguns testes, recebi um e-mail do Yahoo e Hotmail, com assunto “Report Domain: dominio.com Submitter: hotmail.com Report-ID: ” e um XML anexo, sabe o que é?

    Ao fazer teste com o Hotmail cai na caixa de spam, mas recebi spf=pass e dkim=pass, acredito que sejam as limitações da Microsoft. A alternativa seria tentar SMTP relay certo?

    Obrigado!

    #11519
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    Estou achando estranho pra caramba sua instalação..

    Seguindo o índice do tutorial você nem precisaria se preocupar com arquivo main.cf e MyDestination para fazer funcionar, os passos de instalação deixam o servidor de email pronto sem precisar fazer quase nada, só criar as caixas.

    E você me diz que não há o arquivo daemon.log..

    Veja que no tutorial passei aquelas seções a mais no final do Fail2Ban para barrar ataques DDoS e ainda melhorar a detecção do Postfix, se está dando erro ou não encontrando arquivo pode desligá-los.

    Mas tem algo bem estranho na sua instalação porque eu configuro pelo menos 5 servidores por semana para clientes e sigo estes mesmos tutoriais publicados (faço revisão constante inclusive). Com os erros apresentados na sua configuração é quase como se voê instalou um Linux diferente do Debian 7 x32.

    Sabe que o link para o checklist é este: https://fatorbinario.com/comunidade/topico/checklist-tutorial-debian-7/

    O esquema de cair no SPAM da Microsoft é clássico, mas continue enviando e verá cair na caixa de entrada normal. Tenho clientes que configurei aqui há mais de 1 mês que enviam até do console com o usuário root e mesmo assim entrega na entrada do Hotmail.

    Um exercício que ensino para clientes é: ao invés de tentar “forçar” envios para Hotmail, pode-se pedir que seus leitores entrem em contato com você e então responda normalmente. Dessa forma o email vem de uma conta da Microsoft e você está dando um reply e ganhando credibilidade.

    #11520

    chodos
    Participante

    Luis,

    Sim, não é Debian! rs É Ubuntu! Pelos testes que fiz achei que o Ubuntu teve melhor desempenho.

    O MyDestination foi culpa minha mesmo, adicionei coisa a mais, quando removi funcionou. O daemon.log está desativado, descobri em /etc/rsyslog.d/50-default.conf. Pelo o que vi é só descomentar e reiniciar o log service com /etc/init.d/rsyslog restart.

    Só não vou testar agora pq vou tirar um snapshot primeiro, mas de resto o servidor parece estar funcionando perfeitamente.

    #11521
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    Eu estava pensando em escrever o tutorial com Ubuntu + ISPConfig mas vou acabar fazendo com Debian 8 e reservar o Ubuntu pra um outro projeto que estou bolando..

    Tente adaptar ae, os problemas que você pode ter são alguns programas não funcionarem direito. Na realidade o maior “medo” em um servidor Linux em produção é algum serviço “engasgar” e fazer com que pare tudo. Antigamente a gente chamava isso de disparar o HD.

    Sempre reserve um snapshot para em caso de pânico ter como restaurar.

    #11522
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    chodos comentou no post #11518:

    As outras dúvidas são em relação aos e-mails, depois que passei a receber os e-mails e fiz alguns testes, recebi um e-mail do Yahoo e Hotmail, com assunto “Report Domain: dominio.com Submitter: hotmail.com Report-ID: ” e um XML anexo, sabe o que é?

    Ao fazer teste com o Hotmail cai na caixa de spam, mas recebi spf=pass e dkim=pass, acredito que sejam as limitações da Microsoft. A alternativa seria tentar SMTP relay certo?

    Obrigado!

    Esqueci de responder sobre isso..

    O relatório que você recebeu são os DMARC, veja como analisar: https://fatorbinario.com/comunidade/topico/analisando-arquivos-dmarc/

    * Você pode desativar o relatório retirando o parâmetro “rua” do registro DMARC na tabela DNS.

    Com SMTP Relay externo o email é sempre entregue em caixa de entrada, naquele tutorial de Elastic Email dá pra criar uma conta grátis para até 25 mil emails mensais. Link: https://fatorbinario.com/elastic-email-conta-gratuita-permite-enviar-ate-25-mil-emails-por-mes/

    #12683

    chodos
    Participante

    Boa tarde Luis, tudo bem?

    Luis o que vc sugere para servidores com o IP listado nas blacklists Barracuda e SORBS-SPAM? Qual o possível impacto disso?

    Obrigado!

    #12684
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    chodos comentou no post #12683:

    Boa tarde Luis, tudo bem?

    Luis o que vc sugere para servidores com o IP listado nas blacklists Barracuda e SORBS-SPAM? Qual o possível impacto disso?

    Obrigado!

    SMTP Relay.
    Ao invés de configurar o envio direto pelo servidor use sempre relay pelo SparkPost ou outro qualquer.

    Acabei de configurar um servidor para cliente exatamente desta maneira.

    #12863
    ramondavi
    ramondavi
    Participante

    Luis, boa tarde,

    segui os tutoriais que dizem respeito à configuração das tabelas DNS com DKIM, acrescentei as chaves etc. Contudo, continuo tendo meus e-mails enviados pelo servidor caindo na caixa de spam dos meus contatos externos, sejam eles Gmail ou Hotmail/Outlook. Ainda não fiz nada em relação ao Relay SMTP, pois, diante de tantas opções de serviços e mudanças de ofertas em cada um deles, fiquei na dúvida sobre qual utilizar.

    Diante disso, atualmente, qual serviço de Relay funcionando 100% você me indica para aderir ao meu Debian 8 com Postfix? Tenho cerca de 30 contas de e-mails, algumas necessitam de envio de anexos, porém não chegamos a ter uma massa de mensagens maior que 30 e-mails enviados mensalmente.

    Conto com sua ajuda!

    Abraço!

    #12865
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    Funcionando 100% nenhum. As melhores opções são a Mandrill e a SendGrid. Ou qualquer outro serviço de relay pago que você possa adicionar um IP fixo nele.

    Eu até consigo melhorar a entrega dos emails que saem direto do servidor mas não publiquei os métodos para isso, usando somente para clientes.

    Use a SparkPost mesmo, muita gente faz por eles e não reclamam muito.

Visualizando 9 posts - 31 até 39 (de 39 do total)

Você deve fazer login para responder a este tópico.