Здравствуйте, AndrewVK, Вы писали:
AVK>К DNS есть, хотя тоже с проблемами. И IP, понятно, есть. А вот reverse нет и не будет. Поэтому в свое время Ziaw поднял почтовик у другого хостера с такой услугой на виртуалке за 3 бакса в месяц. Креды к которой, собственно, Влад и просрал, и искать/восстанавливать их не хочет. А повторять подвиг Ziaw у меня ни времени ни желания нет.
Давай попробуем что-ли.
Заказал какой-то хостинг за ~200ру, прописал rdns. Попробуй прописать вот это:
Здравствуйте, ·, Вы писали:
AVK>>Подними свой почтовый сервер, настрой его чтобы не сыпалось все в спам и дай мне креды. А я на него сервер настрою. Лады? Или ты тоже несерьезный? ·>Я вообще не копенгаген,
Да я тоже.
·> но погуглил... Вроде есть готовый docker-образ сервера и относительно простая инструкция по настройке, но требуется доменное имя, фиксированный ip-адрес и несколько записей в DNS,
Ага. А с DNS у нас тоже проблемки есть.
·> включая ещё и reverse DNS...
А это самое интересное. Из-за этого, к примеру, нельзя поднять почтовик на основном сервере rsdn.
·> т.е. себе дома с dyndns я такое себе не смогу воткнуть, мой провайдер выдаёт ip-шники только бизнес-юзерам, за невменяемые деньги. А как сам rsdn.org хостится? Есть доступ к dns?
К DNS есть, хотя тоже с проблемами. И IP, понятно, есть. А вот reverse нет и не будет. Поэтому в свое время Ziaw поднял почтовик у другого хостера с такой услугой на виртуалке за 3 бакса в месяц. Креды к которой, собственно, Влад и просрал, и искать/восстанавливать их не хочет. А повторять подвиг Ziaw у меня ни времени ни желания нет.
Здравствуйте, Mihal9, Вы писали:
M>Ну честное слово, несерьезно для такого ресурса! M>Вам уже донаты по 70 тыс рублей предлагают.
Ну так исправь, раз ты такой серьезный. Подними свой почтовый сервер, настрой его чтобы не сыпалось все в спам и дай мне креды. А я на него сервер настрою. Лады? Или ты тоже несерьезный?
)
Общее в том, что постинг ответов был через NNTP.
Судя по заголовкам писем в этом случае отправка идет с forum@rsdn.ru, а не forum@rsdn.org через другой smtp сервер.
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of forum@rsdn.ru designates 95.165.130.157 as permitted sender) smtp.mailfrom=forum@rsdn.ru
Return-Path: <forum@rsdn.ru>
Received: from rsdn.ru ([95.165.130.157])
Для сравнения маршрут через smtpbz.com, временно использовавшийся в начале этого года.
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@usermx7gmg.dedicat-smtpbz.com header.s=smtpbz header.b=J1O68WCv;
dkim=pass header.i=@rsdn.org header.s=smtpbz header.b=RV3ZJDaX;
spf=softfail (google.com: domain of transitioning forum@rsdn.org does not designate 212.193.59.8 as permitted sender) smtp.mailfrom=forum@rsdn.org;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=rsdn.org
Return-Path: <forum@rsdn.org>
Received: from usermx7gmg.dedicat-smtpbz.com (usermx7gmg.dedicat-smtpbz.com. [212.193.59.8])
Маршрут 2022 года:
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@rsdn.org header.s=mailu header.b=e4d5GSS6;
spf=pass (google.com: domain of forum@rsdn.org designates 185.159.130.129 as permitted sender) smtp.mailfrom=forum@rsdn.org;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=rsdn.org
Return-Path: <forum@rsdn.org>
Received: from mailu.rsdn.ru (mailu.rsdn.org. [185.159.130.129])
Здравствуйте, AndrewVK, Вы писали:
AVK>Подними свой почтовый сервер, настрой его чтобы не сыпалось все в спам и дай мне креды. А я на него сервер настрою. Лады? Или ты тоже несерьезный?
Я вообще не копенгаген, но погуглил... Вроде есть готовый docker-образ сервера и относительно простая инструкция по настройке, но требуется доменное имя, фиксированный ip-адрес и несколько записей в DNS, включая ещё и reverse DNS... т.е. себе дома с dyndns я такое себе не смогу воткнуть, мой провайдер выдаёт ip-шники только бизнес-юзерам, за невменяемые деньги. А как сам rsdn.org хостится? Есть доступ к dns?
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, AndrewVK, Вы писали:
AVK>·>Заказал какой-то хостинг за ~200ру, прописал rdns. Попробуй прописать вот это: AVK>Прописал. Но появится оно сильно не сразу.
А насколько не сразу? Вроде типично 48 часов от силы... и вроде уже прошло.
AVK>·>и ssh-ed25519 дай свой, добавлю в рут на хост. AVK>
Здравствуйте, AndrewVK, Вы писали:
AVK>·>Заказал какой-то хостинг за ~200ру, прописал rdns. Попробуй прописать вот это: AVK>Прописал. Но появится оно сильно не сразу.
В общем тихо всё, не вижу изменений, уже 10 дней прошло. А точно всё правильно прописал? Например, вроде надо serial number нужно инкрементить, иначе изменения не детектятся.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
В SPF кстати всё ещё только smtp.bz.
И MX record скорее всего не нужно менять (т.е. прием почты продолжает идти через гуглопочту, а только отправка через твой сервачок).
Но в целом оно и без SPF и DKIM записей должно работать, просто не всем дойдет, в зависимости от настроек принимающего сервера (будет softfail).
Главное, чтобы smtp сервер (185.221.162.212) в отправлялке писем был прописан.
Здравствуйте, m2user, Вы писали:
M>В SPF кстати всё ещё только smtp.bz. M>И MX record скорее всего не нужно менять (т.е. прием почты продолжает идти через гуглопочту, а только отправка через твой сервачок).
Как я понял SPF должен определять кому разрешено слать почту, и там есть "mx". Я просто копипастил пример... Но пока вроде как вообще никаких изменений. А так да, сейчас уже две spf записи — это ошибка, надо будет подпилить это.
Главное A записи нет для mx0.rsdn.org, который я пытаюсь настроить, серт не могу на имя сервера выписать.
M>Но в целом оно и без SPF и DKIM записей должно работать, просто не всем дойдет, в зависимости от настроек принимающего сервера (будет softfail).
Ну я пытался, без минимума настроек gmail отказался принять письмо, мол не знаю кто ты такой.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
·>Как я понял SPF должен определять кому разрешено слать почту, и там есть "mx". Я просто копипастил пример... Но пока вроде как вообще никаких изменений. А так да, сейчас уже две spf записи — это ошибка, надо будет подпилить это.
mx значит, что будет взято значение из MX записи, но SPF можно заполнить и другими способами (unclude,a,ipv4 и пр. как сделано в уже присутствующих записях).
Но множественные spf записи для одного домена это действительно ошибка.
Впрочем в феврале письма ходили через smtp.bz и с SPF softfail:
rsdn.org. 120 IN TXT "v=spf1 a mx include:spf.smtp.bz ~all"
Received: from usermx7gmg.dedicat-smtpbz.com (usermx7gmg.dedicat-smtpbz.com. [212.193.59.8])
...
Fri, 16 Feb 2024 13:04:42 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning forum@rsdn.org does not designate 212.193.59.8 as permitted sender) client-ip=212.193.59.8;
·>Главное A записи нет для mx0.rsdn.org, который я пытаюсь настроить, серт не могу на имя сервера выписать.
Так можно просто IP прописать в SPF.
В прошлом году почта ходила через 185.159.130.129, который сейчас указан в первой SPF записи.
rsdn.org. 21600 IN TXT "v=spf1 include:_spf.google.com ip4:94.177.171.108 ip4:185.159.130.129 ~all"
Received: from mailu.rsdn.ru (mailu.rsdn.org. [185.159.130.129])
...
Fri, 10 Nov 2023 05:56:59 -0800 (PST)
Received-SPF: pass (google.com: domain of forum@rsdn.org designates 185.159.130.129 as permitted sender) client-ip=185.159.130.129;
Не совсем понял, про какой сертификат речь и зачем. Для DKIM достаточно пары: приватный ключ (на smtp сервере) и публичный ключ в DNS записях signing domain, который не обязательно совпадает с sender domain.
M>>Но в целом оно и без SPF и DKIM записей должно работать, просто не всем дойдет, в зависимости от настроек принимающего сервера (будет softfail). ·>Ну я пытался, без минимума настроек gmail отказался принять письмо, мол не знаю кто ты такой.
Здравствуйте, m2user, Вы писали:
M>·>Главное A записи нет для mx0.rsdn.org, который я пытаюсь настроить, серт не могу на имя сервера выписать. M>Так можно просто IP прописать в SPF.
Да, я вроде это понял уже. В любом случае, новый mx0, который я пытаюсь поднять, нигде никак сейчас не прописан, поэтому не выйдет отсылать почту от имени кывта. Надо это разруливать в dns, но вот Андрей пропал вообще.
M>Не совсем понял, про какой сертификат речь и зачем. Для DKIM достаточно пары: приватный ключ (на smtp сервере) и публичный ключ в DNS записях signing domain, который не обязательно совпадает с sender domain.
Я действую по https://knownoknow.net/2023/03/15/12.html . Там предлагают If you don't have SSL certs yet, see here or here — выписать для имени хоста через letsencrypt или подобного. Возможно ты прав, это не требуется собственно для отправки почты, скорее для соединения почтовым клиентом для теста. Ну и наверное сам сервер форума будет этот же серт юзать.
M>Сейчас там минимум 3 записи для DKIM:
Старые, похоже.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
M>mail._domainkey.rsdn.org. 21600 IN TXT "v=DKIM1; k=rsa; t=s; p=
Похоже такой же селектор "mail" уже есть. Наверное этот TXT придётся грохнуть... или мне найти как другой селектор прописать...
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ·, Вы писали:
AVK>>Прописал. Но появится оно сильно не сразу. ·>В общем тихо всё, не вижу изменений, уже 10 дней прошло. А точно всё правильно прописал? Например, вроде надо serial number нужно инкрементить, иначе изменения не детектятся.
Видимо, DNS хостинг окончательно сломался. Надо менять, но вот только креды к регистратору, как несложно догадаться, у Влада.
Здравствуйте, AndrewVK, Вы писали:
AVK>·>В общем тихо всё, не вижу изменений, уже 10 дней прошло. А точно всё правильно прописал? Например, вроде надо serial number нужно инкрементить, иначе изменения не детектятся. AVK>Видимо, DNS хостинг окончательно сломался. Надо менять, но вот только
Может у меня там что-то не так было? Вроде же smtp.bz сработал недавно. Попробуй ещё раз, по частям, например только A для mx0 прописать.
AVK>креды к регистратору, как несложно догадаться, у Влада.
А что с Владом? Ему совсем влом?
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, AndrewVK, Вы писали:
AVK>>>Прописал. Но появится оно сильно не сразу. AVK>·>В общем тихо всё, не вижу изменений, уже 10 дней прошло. А точно всё правильно прописал? Например, вроде надо serial number нужно инкрементить, иначе изменения не детектятся. AVK>Видимо, DNS хостинг окончательно сломался. Надо менять, но вот только креды к регистратору, как несложно догадаться, у Влада.
И как? Всё совсем заглохло?
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
M>Правильно я понимаю, что если почта не работает, то не работает и регистрация новых пользователей?
Тут в соседней теме (Какой-то ад с регистрацией) недавно писали, что всё в порядке с регистрацией — даже боты регистрируюся, правда потом ничего не пишут
Думаю, что тут нужен практический эксперимент: попробуй зарегистрироваться (на новую почту) и что-нибудь написать на форуме.
M>Тут в соседней теме (Какой-то ад с регистрацией) недавно писали, что всё в порядке с регистрацией — даже боты регистрируюся, правда потом ничего не пишут
Я так понял, там про регистрацию ботов в 2023 году, когда почта еще работала
Я уже возможно озвучивал предложение сделать статус подписчика/участника/патрона/донатера форума, который можно купить за определённый донат; и пусть с этим статусом почта приходит. Это было бы эффективным решением нынешней проблемы, и также это будет движение в сторону платного форума, которое мне кажется очень перспективным. Можно я напомню свою тему, одну из многих, про то как людям надо объединяться для защиты своих интересов:
K> Я уже возможно озвучивал предложение сделать статус подписчика/участника/патрона/донатера форума, который можно купить за определённый донат; и пусть с этим статусом почта приходит.
этот функционал сам по себе не появится. Т.е. эту feature должен кто-то реализовать и прикрутить к форуму.
А в случае RSDN даже с относительно несложной перенастройкой DNS записей на сторонний smtp сервер проблемы, как видно из предыдущих сообщений это темы.
On Mar 4, 2024, 8:22 AM, Mihal9 <97069@users.rsdn.org> wrote:
M>Ну честное слово, несерьезно для такого ресурса! M>Вам уже донаты по 70 тыс рублей предлагают.