Sender Policy Framework i revdns a masowy mailing

[marismo 2]

Witam

Od o2.pl dostałem taki oto mail ws. odrzucania przez nich niektórych moich maili wysyłanych automatycznie przez portal po różnych działaniach userów (np. odzyskanie hasła):

 

1) Utwórz rekord Sender Policy Framework (SPF) dla domeny z której wysyłane są listy

2) Ustaw Odwrotny DNS (reverse DNS) dla domeny z której wysyłane są listy

 

Jestem włascicielem niewielkiego portalu, 15 tys. userów, czy może mi ktoś to łopatologicznie wyjaśnić?

Czy wspomniany rekord mogę sam dodać (w direct adminie?) czy leży to w kwestii admina firmy hostingowej?

No i druga sprawa revdns - co tu mam zrobić, mailing puszczam z domu, IP mam w UPC, która nie oferuje reverse dns.

[Dropped.pl 209]

Witam

Od o2.pl dostałem taki oto mail ws. odrzucania przez nich niektórych moich maili wysyłanych automatycznie przez portal po różnych działaniach userów (np. odzyskanie hasła):

 

 

 

Jestem włascicielem niewielkiego portalu, 15 tys. userów, czy może mi ktoś to łopatologicznie wyjaśnić?

Czy wspomniany rekord mogę sam dodać (w direct adminie?) czy leży to w kwestii admina firmy hostingowej?

No i druga sprawa revdns - co tu mam zrobić, mailing puszczam z domu, IP mam w UPC, która nie oferuje reverse dns.

 

Jeśli w Direct Admin masz opcję edycji własnych wpisów DNS, to tak. Niektóre firmy hostingowe mają to włączone, inne nie.

 

W czasach, gdy korzystałem z internetu w UPC, każdy adres IP miał ustawiony revdns w domenie .chello.pl, nie sądzę aby się to zmieniło.

 

Musisz sprawdzić, jaki jest Twój domowy adres IP (na szczęście w UPC nie zmienia się on zbyt często), ustawić go w rekordzie SPF, poczekać aż DNS się odświeży, i wysyłać.

[gaks 19]

Przyjmijmy, że twój mały serwis działa na domenie naszaklasa.pl

 

1) Utwórz rekord Sender Policy Framework (SPF) dla domeny z której wysyłane są listy

 

W DNS-ach dla domeny naszaklasa.pl musisz zrobić np. taki wpis:

 

IN TXT "v=spf1 mx ip4:1.2.3.4 -all"

 

Ten wpis mówi serwerom pocztowym u odbiorcy twoich maili, kto ma prawo wysyłać maile z adresów w domenie naszaklasa.pl. W tym konkretnym przypadku który podałem, prawo wysyłania takich maili ma serwer ustawiony jako MX dla tej domeny, oraz serwer o IP 1.2.3.4.

 

Jak wysyłasz maile z domowego łącza, to prawdopodobnie i tak robisz to przez swój serwer pocztowy, więc mx powinno załatwić sprawę. Ale proponuję ci skonfigurować sobie pocztę przez google apps (http://www.google.com/a/) i dodać do wpis SPF "include:aspmx.googlemail.com".

 

Dokładniejszy opis parametrów konfiguracyjnych SPF masz tu: http://www.openspf.org/SPF_Record_Syntax

 

Możesz też sprawdzić jak to robią inni:

$ host -t TXT naszaklasa.pl

naszaklasa.pl descriptive text "v=spf1 ip4:195.93.178.0/23 include:aspmx.googlemail.com -all"

 

$ host -t TXT speedalarm.pl

speedalarm.pl descriptive text "v=spf1 mx ip4:91.121.174.199 ip4:91.121.146.192 ip4:195.242.153.178/28 ip4:64.40.144.164 include:aspmx.googlemail.com -all"

 

$ host -t TXT goldenline.pl

goldenline.pl descriptive text "v=spf1 ip4:85.232.237.224/27 include:aspmx.googlemail.com include:support.zendesk.com ~all"

 

2) Ustaw Odwrotny DNS (reverse DNS) dla domeny z której wysyłane są listy

 

Tu nie chodzio rev-DNS dla Twojego domowego IP, tylko o rev-DNS dla twojej domeny - czyli o to, żeby IP na który wskazuje twoja domena wskazywał z powrotem na domenę:

 

$ host www.naszaklasa.pl

www.naszaklasa.pl has address 195.93.178.6

 

$ host 195.93.178.6

6.178.93.195.in-addr.arpa domain name pointer nasza-klasa.pl.

 

To musisz ustawić u swojego hostingowego ISP. Albo będzie miał to w panelu, albo skontaktuj się z supportem.

[Dropped.pl 209]

[michau@www1 dechecker]$ host -t TXT dropped.pl

dropped.pl descriptive text "v=spf1 a mx a:www1.dropped.net.pl a:www2.dropped.net.pl a:batch1.dropped.net.pl"

 

Edited October 24, 2010 by Dropped.pl

[marismo 2]

czyli łopatologicznie mówiąc to o czym piszecie, zrobię tutaj:

 

A zatem

 

6.178.93.195.in-addr.arpa domain name pointer nasza-klasa.pl.

To musisz ustawić u swojego hostingowego ISP. Albo będzie miał to w panelu, albo skontaktuj się z supportem.

 

ustawiam więc odwrócony adres ip mojego serwera hostingu np. 1.2.3.4 tak:

4.3.2.1.in-addr.arpa FUNKCJA:PTR mojadomena.pl.

 

a co do SPF:

 

mojadomena.pl. FUNKCJA:TXT "v=spf1 ip4:1.2.3.4/27 include:aspmx.googlemail.com ~all" - i rozumiem, że piszę z cudzysłowem? (1.2.3.4-adres serwera hostingu). Tylko co to jest to np. /23 czy /27 po adresie ip?

Edited October 27, 2010 by marismo