@johovich28 июн 2018 в 11:50

HOWTO setup ubuntu 18.04 sendmail+DKIM+SPF+DMARC или о том как мне удалось пробиться в бастион Gmail

7 мин

25K

Настройка Linux * Спам и антиспам

Из песочницы

Комментарии 19

@vesper-bot 28 июн 2018 в 12:40

Пока вы жили на яндексе, они занимались поддержкой SPF за вас, а как переехали, ваш айпишник перестал проходить SPF от яндекса, если вы забрали ещё и домен, то SPF или MX могли и не настроить сразу, вот и получили блок. Вроде как SPF для того, чтобы пролезть в гуглпочту, хватает, во всяком случае у нас пока не настроен DKIM, а письма нормально ходят — но у нас hardfail в SPF-записи, это может влиять на гугловскую логику спам-проверок после проверки SPF.

@axilirator 28 июн 2018 в 13:13

В чем заключается полезная нагрузка данной статьи?

«SPF и DKIM — это такие технологии защиты, но рассказывать о них я не буду».

Существует довольно много гайдов, как правильно настроить отправку писем, причем с довольно подробным описанием этих «технологий защиты». Зачем дублировать?

@johovich 28 июн 2018 в 16:41

Ты сделай по такому гайду, а потом спрашивать будешь: "В чем польза?"

@demimurych 28 июн 2018 в 13:58

Вообще то Шифрование+DKIM+SPF+DMARC это как бы стандарт де факто для современного почтового сервера, по крайней мере там, где администратор не хочет получать выговоры за «пропавшую в спаме» почту.

@johovich 28 июн 2018 в 16:43

В нашей деревне об этом не знали, пока все работало само собой. Возможно хостер был более авторитетный для гугла.

НЛО прилетело и опубликовало эту надпись здесь

@johovich 29 июн 2018 в 15:41

Без особой причины. Просто ничего больше, чем письма от CRON и mail() у PHP не требовалось, а sendmail с задачей справлялся.

@asakasinsky 28 июн 2018 в 20:42

Ещё PTR и правильный HELO

@tenhi_shadow 28 июн 2018 в 14:06

даже mail.ru ещё в 16 году об этом писал

corp.mail.ru/ru/press/releases/9593
и вполне себе нормальные инструкции уже 100 раз тут были.
Единственное, что стоит добавить — публичный ключ 2048 DKIM не всегда влезает в поле, если вы хостите DNS у недопровайдеров.

@hamnsk 28 июн 2018 в 14:30

хм а если sendmail заменить на postfix то гуглиться целая куча полезных статей, по которой можно настроить кучу всего. я например свои конфиги давно храню на гитхабе, ничего секретного в них нет.

@johovich 28 июн 2018 в 16:50

Претензии в духе: "Зачем нам это тут?" принимаются только после того, как недовольный покажет мне рабочий гайд на нужную конфигурацию.

@abashurov 29 июн 2018 в 04:23

2018 год. Sendmail в качестве MTA, вместо чего-нибудь нормального вроде Postfix, или Exim.

@johovich 29 июн 2018 в 04:31

Вон у нас президент уже шестой десяток разменял, и ничего. Хотя он то постарше sendmail будет и надоел хуже горькой редьки. :-)

НЛО прилетело и опубликовало эту надпись здесь

@johovich 29 июн 2018 в 15:35

Хорошо, теперь есть рабочий гайд и на sendmail

@valdem 29 июн 2018 в 14:38

Небольшая ремарка на счет открытого ключа. Под спойлером выделено только первая часть ключа. При создании DKIM записи надо соеденить обе части. Они разделены потому что есть ограничение на длину записи.

@johovich 29 июн 2018 в 14:42

Не понял. Речь про открытый ключ? AFAIK ключ между парных кавычек. А как именно он разделен?

@johovich 29 июн 2018 в 15:34

Спасибо, исправил.

@SLY_G 19 окт 2018 в 21:07

Ещё надо в конфиге
/etc/default/opendkim
закомментировать строчку
SOCKET=«local:/var/run/opendkim/opendkim.sock»
и вставить строку
SOCKET=«inet:8891@localhost»

Иначе ругается «Milter (opendkim): error connecting to filter: Connection refused by localhost»

Зарегистрируйтесь на Хабре, чтобы оставить комментарий