Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Konfiguracja serwera poczty - maile ze strony wpadają do spamu, VPS OVH Plesk SpamAssassin rDns
patrycjaBS
post 8.01.2018, 18:08:03
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 25.11.2012
Skąd: Pszczyna

Ostrzeżenie: (0%)
-----


Cześć!

Wiem, że mój problem nieco odbiega od tematu działu, ale nie mam już pomysłów kogo prosić o pomoc, forum OVH zamknięte, może tu znajdzie się jakiś specjalista. Otóż, VPS w OVH, Centos z panelem Plesk, SpamAssassin. Maile wysyłane z serwera, mniej więcej od początku roku (jakaś automatyczna aktualizacja zapewne się zainstalowała), zbierają dodatkowe punkty i wpadają do spamu na innych VPSach ze SpamAssassinem i nie tylko. Nagłówki:

  1. X-Spam-Status: Yes, score=6.5 required=5.0 tests=RDNS_DYNAMIC,S25R_4,
  2. TO_NO_BRKTS_DYNIP,URIBL_BLOCKED autolearn=no version=3.3.1
  3. X-Spam-Report:
  4. * 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
  5. * See <a href="http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block" target="_blank">http://wiki.apache.org/spamassassin/DnsBlo...sts#dnsbl-block</a>
  6. * for more information.
  7. * [URIs: strona.pl]
  8. * 0.4 RDNS_DYNAMIC Delivered to internal network by host with
  9. * dynamic-looking rDNS
  10. * 3.4 S25R_4 T_S25R: Bottom of rDNS ends w/ num, next lvl has num-num
  11. * 2.7 TO_NO_BRKTS_DYNIP To: lacks brackets and dynamic rDNS


Konfiguracja DNS w panelu OVH:

  1. Domena TTL Typ Adres docelowy
  2. strona.pl. 0 NS dns11.ovh.net.
  3. strona.pl. 0 NS ns11.ovh.net.
  4. strona.pl. 0 MX 1 strona.pl.
  5. strona.pl. 0 A 10.11.12.13
  6. www.strona.pl. 0 CNAME strona.pl.
  7. strona.pl. 60 SPF "v=spf1 a mx a:strona.pl ip4:10.10.10.10 include:email.freshdesk.com -all"


W Plesku usługa DNS dla domeny wyłączona, wpisane tylko NS dns11.ovh.net, ns11.ovh.net.

Reverse DNS: 13.ip-10-11-12.eu

Czego ten SpamAssassin chce? W SPF specjalnie include do freshdesk.com, bo maile od klientów obsługiwane są przez ten system i tam również wpadają do spamu. Maile wysyłane na serwer google dochodzą bez większych problemów.
Go to the top of the page
+Quote Post
ohm
post 8.01.2018, 19:38:31
Post #2





Grupa: Zarejestrowani
Postów: 491
Pomógł: 115
Dołączył: 22.12.2010

Ostrzeżenie: (0%)
-----


http://www.mail-tester.com/ - wrzuc wynik z niego.

Jak wynika ze spamassassina, to bardzo mu się nie podoba revdns, najlepiej jak by był powiązany z samą nazwą serwera wysyłającego.
Go to the top of the page
+Quote Post
patrycjaBS
post 9.01.2018, 12:24:10
Post #3





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 25.11.2012
Skąd: Pszczyna

Ostrzeżenie: (0%)
-----


Cześć ohm, wielkie dzięki za odpowiedź.

Wyczerpałam dzisiejszy darmowy limit mail-testera i nie mogę wkleić aktualnych danych. Znalazłam to narzędzie na innym forum. Tak wyglądało po pierwszym odpaleniu, jak piszesz, problem z rev DNS.



Jutro jeszcze przejrzę co to DKIM i DMARC, bo na razie nie wiem i muszę się douczyć. Co do "Twoja wiadomość mogłaby być lepsza" to wskazane było, że wiadomość powinna zawierać link unsubscribe. Tylko, że to wiadomość kontaktowa, z formularza sklepowego, a adres klienta e-mail nie jest nigdzie zapisywany w celu wysyłania jakichkolwiek innych wiadomości poza odpowiedzią na pytanie.

Ustawiłam chyba poprawnie ten rev dns, w każdym razie test serwera email przez mxtoolbox.com wygląda tak:



Wcześniej na pewno SMTP Banner Check wyświetlało się na żółto. Może to "ns1" jest mało szczęśliwą nazwą, ale tak wyszło;)

Po zmianie tego rev dns maile zaczęły spływać do freshdeska, nie wpadają tam już do spamu (mam nadzieję, że to nie przypadek).

Natomiast nic się nie zmieniło w kwestii nagłówków spamassassina na innym serwerze OVH - reguły, które przekleiłam w poprzednim poście, czyli RDNS_DYNAMIC, S25R_4 T_S25R i TO_NO_BRKTS_DYNIP nadal się uruchamiają i mają tyle samo punktów.

Tam w mail-testerze wiadomość dostała o wiele mniej punktów, ale tak jak napisałam spam assassin zainstalowany na moich serwerach w OVH działa na ustawieniach domyślnych (nie było tam nic modyfikowane), a nie mogę optymistycznie zakładać, że inne serwery są ustawione jak serwer mail-testera :/

Najgorsze, że nazwy tych reguł i opisy dlaczego się uruchomiły są tak lakoniczne, że właściwie nie wiadomo o co chodzi.

EDIT:

Wszystko działa! Coś się pewnie musiało rozpropagować snitch.gif

X-Spam-Status: No, score=-0.0 required=5.0 tests=T_RP_MATCHES_RCVD,
URIBL_BLOCKED autolearn=ham version=3.3.1

Napiszę ku potomności co należało zrobić:
1. w konfiguracji domeny dodać subdomenę, np. ns1.domena.pl - rekord A subdomeny ma wskazywać na IP serwera
2. w panelu OVH zmienić Reverse DNS dla VPSa, który domyślnie jest typu 162.ip-125-39-12.eu na ten ns1.domena.pl z poprzedniego punktu
3. w Plesku zmienić nazwę hosta (Serwer/Ustawienia serwera), która domyślnie jest typu vps123.ovh.net na ns1.domena.pl

I poczekać dobę na propagację.

Nawet jeżeli na serwerze jest utrzymywanych kilka serwisów, na różnych domenach, nie ma to znaczenia, że nazwa hosta związana jest z jedną domeną. Najważniejsze, żeby nazwa hosta była taka sama jak Reverse DNS.

oneeyedsmiley02.png

Ten post edytował patrycjaBS 9.01.2018, 12:25:17
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 25.09.2018 - 14:51