Комментарии 11
Хорошо, что у крупных провайдеров появляется SPF, DKIM. Теперь можно и на менее крупных серверах радоваться, что спам, традиционно разлетавшийся через smtp mail.ru, можно будет как-то разделять.
Правда, после «картины маслом», когда один оз российских банков неверно настроил SPF-проверку, и тупо не принимал письма с «разрешенных» адресов (а ИТ банков, как обычно, тратл-тикеты принимает слабо, разобраться обязанности за собой не чувствует — в общем, разговоры ни к чему не привели тогда, и пришлось свою SPF-запись убирать (!) из ДНС, чтобы обойти эту их логическую ловушку), я стал еще мечтать не только о технологии заявить, что «мое письмо — хорошее» (хотя это неверно, это лишь заявление, что письмо ушло правильно, через нужные сервера), но и технологии надавать по рукам тем, кто письма ждет, но письма отбивает.
Правда, после «картины маслом», когда один оз российских банков неверно настроил SPF-проверку, и тупо не принимал письма с «разрешенных» адресов (а ИТ банков, как обычно, тратл-тикеты принимает слабо, разобраться обязанности за собой не чувствует — в общем, разговоры ни к чему не привели тогда, и пришлось свою SPF-запись убирать (!) из ДНС, чтобы обойти эту их логическую ловушку), я стал еще мечтать не только о технологии заявить, что «мое письмо — хорошее» (хотя это неверно, это лишь заявление, что письмо ушло правильно, через нужные сервера), но и технологии надавать по рукам тем, кто письма ждет, но письма отбивает.
Я не очень понял, вы по $sender_address_domain, т.е по RFC5321.mailfrom, подписываете сообщение? А что если пользователь в From: укажет чужой домен? Ну оно понятно что по DMARC такое письмо будет отброшено, но зачем это делать когда DMARC'а (не с none) еще толком ни у кого нет? Да и вообще отслеживать такое сложнее, чем просто неподписанные письма.
А в DKIM_DEFAULT_DOMAIN у вас mail.ru?
А в DKIM_DEFAULT_DOMAIN у вас mail.ru?
Сообщение подписывается по домену залогиненного пользователя, и только для письма, сгенерированного пользователем. Всякие пересылки, автоответы, форвардинг не подписываются. Если обнаружите обратное — пишите, исправим, это баг.
Дефолтным доменом для дким-подписи является mail.ru, вы совершенно правы.
В будущем для биз-доменов сделаем дефолтным какой-нибудь отличный от mail.ru домен.
Дефолтным доменом для дким-подписи является mail.ru, вы совершенно правы.
В будущем для биз-доменов сделаем дефолтным какой-нибудь отличный от mail.ru домен.
Не удержусь. Поплачусь и тут. Мало ли SMM поможет или ускорит.
Ваш postmaster с Вашем же «для бизнеса» как подружить? Ругается на DKIM, который есть, но привязан к mail.ru.
Возможно как раз по этому:
Ваш postmaster с Вашем же «для бизнеса» как подружить? Ругается на DKIM, который есть, но привязан к mail.ru.
Возможно как раз по этому:
В будущем для биз-доменов сделаем дефолтным какой-нибудь отличный от mail.ru домен.
Во-первых, необходимо сгенерировать для своего биз-домена собственный DKIM-ключ (как это сделать, написано в статье). Без этого биз-домен с постмастером не подружить.
DKIM, который есть
и уже несколько недель как.
в течение месяца постараемся выложить
Так вот сколько равняется «скоро» :)
Более конкретный срок радует
Ура. 27.08 заработал postmaster… Почти месяц (на самом деле больше 2ух) :)
А не могли бы вы привести пример записи TXT для DNS, содержащей SPF и DKIM? С SPF я справился, но как использовать вместе пока не понял. Буду признателен за пример. Почта и DNS не у вас.
А что делать если регистратор не поддерживает поддомены для TXT записей. Тоесть указать:
Имя поддомена: mailru._domainkey
Тип записи: TXT
Данные: v=DKIM1; k=rsa; p=BlahBlah
Тоесть я не могу указать «Имя поддомена: mailru._domainkey» — некуда.
Имя поддомена: mailru._domainkey
Тип записи: TXT
Данные: v=DKIM1; k=rsa; p=BlahBlah
Тоесть я не могу указать «Имя поддомена: mailru._domainkey» — некуда.
Здравствуйте. А как получить закрытый ключ DKIM, если домен у вас, почта у вас, а посылать некоторые письма хочется со своего сервера без вашего участия?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как мы реализовали DKIM в «Mail.Ru для бизнеса»