johovich Jun 28 2018 at 14:50

HOWTO setup ubuntu 18.04 sendmail+DKIM+SPF+DMARC или о том как мне удалось пробиться в бастион Gmail

7 min

24K

Configuring Linux*Spamming and anti-spamming

From sandbox

+12

Comments 19

vesper-bot Jun 28 2018 at 15:40

Пока вы жили на яндексе, они занимались поддержкой SPF за вас, а как переехали, ваш айпишник перестал проходить SPF от яндекса, если вы забрали ещё и домен, то SPF или MX могли и не настроить сразу, вот и получили блок. Вроде как SPF для того, чтобы пролезть в гуглпочту, хватает, во всяком случае у нас пока не настроен DKIM, а письма нормально ходят — но у нас hardfail в SPF-записи, это может влиять на гугловскую логику спам-проверок после проверки SPF.

axilirator Jun 28 2018 at 16:13

В чем заключается полезная нагрузка данной статьи?

«SPF и DKIM — это такие технологии защиты, но рассказывать о них я не буду».

Существует довольно много гайдов, как правильно настроить отправку писем, причем с довольно подробным описанием этих «технологий защиты». Зачем дублировать?

johovich Jun 28 2018 at 19:41

Ты сделай по такому гайду, а потом спрашивать будешь: "В чем польза?"

demimurych Jun 28 2018 at 16:58

Вообще то Шифрование+DKIM+SPF+DMARC это как бы стандарт де факто для современного почтового сервера, по крайней мере там, где администратор не хочет получать выговоры за «пропавшую в спаме» почту.

johovich Jun 28 2018 at 19:43

В нашей деревне об этом не знали, пока все работало само собой. Возможно хостер был более авторитетный для гугла.

UFO just landed and posted this here

johovich Jun 29 2018 at 18:41

Без особой причины. Просто ничего больше, чем письма от CRON и mail() у PHP не требовалось, а sendmail с задачей справлялся.

asakasinsky Jun 28 2018 at 23:42

Ещё PTR и правильный HELO

tenhi_shadow Jun 28 2018 at 17:06

даже mail.ru ещё в 16 году об этом писал

corp.mail.ru/ru/press/releases/9593
и вполне себе нормальные инструкции уже 100 раз тут были.
Единственное, что стоит добавить — публичный ключ 2048 DKIM не всегда влезает в поле, если вы хостите DNS у недопровайдеров.

hamnsk Jun 28 2018 at 17:30

хм а если sendmail заменить на postfix то гуглиться целая куча полезных статей, по которой можно настроить кучу всего. я например свои конфиги давно храню на гитхабе, ничего секретного в них нет.

johovich Jun 28 2018 at 19:50

Претензии в духе: "Зачем нам это тут?" принимаются только после того, как недовольный покажет мне рабочий гайд на нужную конфигурацию.

abashurov Jun 29 2018 at 07:23

2018 год. Sendmail в качестве MTA, вместо чего-нибудь нормального вроде Postfix, или Exim.

johovich Jun 29 2018 at 07:31

Вон у нас президент уже шестой десяток разменял, и ничего. Хотя он то постарше sendmail будет и надоел хуже горькой редьки. :-)

UFO just landed and posted this here

johovich Jun 29 2018 at 18:35

Хорошо, теперь есть рабочий гайд и на sendmail

valdem Jun 29 2018 at 17:38

Небольшая ремарка на счет открытого ключа. Под спойлером выделено только первая часть ключа. При создании DKIM записи надо соеденить обе части. Они разделены потому что есть ограничение на длину записи.

johovich Jun 29 2018 at 17:42

Не понял. Речь про открытый ключ? AFAIK ключ между парных кавычек. А как именно он разделен?

johovich Jun 29 2018 at 18:34

Спасибо, исправил.

SLY_G Oct 20 2018 at 00:07

Ещё надо в конфиге
/etc/default/opendkim
закомментировать строчку
SOCKET=«local:/var/run/opendkim/opendkim.sock»
и вставить строку
SOCKET=«inet:8891@localhost»

Иначе ругается «Milter (opendkim): error connecting to filter: Connection refused by localhost»