marismo 2 Report post Posted February 15, 2011 Czy ktoś się na tym zna i jest w stanie mi pomóc: mam domenę domena.pl na której postawiony jest portal w oparciu o joomlę i forum phpbb. z @domena.pl wysyłane są ręcznie przeze mnie maile z programu pocztowego dostawcy serwera, poza tym automatycznie z serwera joomla rozsyła np. odzyskiwanie hasła czy odpowiedzi na ogłoszenia a forum phpbb rozsyła powiadomienia o odpowiedziach. Ostatnio jest tak, że forum rozsyła powiadomienia bez autoryzacji SMTP - chyba z funkcji mail - maile dochodzą. Natomiast maile wysyłane przez joomlę wracają na mojego maila domyślnego na serwerze, np.: jakisodbiorca@innadomena.pl Wiadomosc zostala odrzucona poniewaz zawiera niepoprawne slowa w tytule. Czy ktoś wie, czy wpisanie pliku TXT w DNS rozwiąże ten problem? Jak to zrobić - czy w jednym wpisie TXT wpisuje się kilka hostów (?) czy trzeba dać kilka plików TXT. Czy wpisać np. tak: domena.pl. TXT "v=spf1 a mx ip4:1.2.3.4 ip4:5.6.7.8 ~all" gdzie 1.2.3.4 i 5.6.7.8 to 2 adrsy IP serwerów? Czy trzeba dopisywać mój ip jako nadawcy (z chello UPC) albo mx:hostpocztowy.pl? Czytam na stronach SPF i nie mogę tego pojąć... Share this post Link to post Share on other sites
gaks 19 Report post Posted February 15, 2011 To proste. SPF-owy wpis TXT zawiera listę serwerów/hostów które są uprawnione do wysyłania maili z adresów *@domena.pl Ta lista może zawierać wpisy w różnych formatach: - ip4:1.2.3.4 - konkretny IP serwera - mx - skrótowy zapis oznaczający IP serwera pocztowego (tego który jest wpisany w rekordzie MX w DNS dla domena.pl) - a - skrótowy zapis oznaczający IP na który kieruje domena (wpis A w DNS) - najczęściej będzie to serwer WWW są jeszcze różne inne możliwości (np. include) ale nie musisz się nimi zajmować. Pozostałe elementy tego wpisu to: - "v=spf1" - musi zawsze być i oznacza, że ten wpis TXT to jest SPF (wpisy TXT służą do różnych rzeczy). - "~all" / "-all" - to jest ustawienie, jak traktować maile wysyłane SPOZA dozwolonej listy. Wersja z tyldą oznacza "softfail" - taki mail prawdopodobnie dojdzie ale najpierw wpadnie w kilkugodzinny sandbox a potem jest duża szansa, że wyląduje w spamie. Wersja z minusem oznacza, że serwery pocztowe powinny (jeżeli respektują SPF) porzucać taką wiadomość i jej nie dostarczać. Proponuję wersję z tyldą. Wysyłanie maili z kodu strony załatwia się prosto - musisz mieć w SPF IP swojego serwera www (czy to przez ip4:... czy 'a'). Jeżeli chodzi o wysyłanie poczty z programów pocztowych to sprawa jest bardziej skomplikowana i zależy od Twojej konfiguracji - a właściwie konfiguracji Twojego dostawcy usług. Teoria jest taka, że Twój program pocztowy (niezależnie czy to outlook, thunderbird czy cokolwiek innego) w celu wysłania wiadomości powinien się łączyć z serwerem pocztowym Twojego operatora - a nie odbiorcy maila. W praktyce jest różnie. Jeżeli jednak masz to skonfigurowane poprawnie to wystarczy do SPF dopisać IP serwera pocztowego Twojego operatora (lub 'mx' jeżeli tak masz skonfigurowany DNS). Share this post Link to post Share on other sites
marismo 2 Report post Posted February 15, 2011 (edited) czy zatem może to być taki wpis: nazwadomeny.pl TXT "v=spf1 a mx ip4:1.2.3.4 a:1.2.3.4 ip4:5.6.7.8 a:5.6.7.8 ip4:127.0.0.1 mx:prokonto.pl ~all" czyli dwa razy dwa adresy IP podam i jako 'ip4' i jako 'a' (dla świętego spokoju?) oraz dopiszę zewnętrzny mx jakbym miał obsługę skrzynki na zewnętrznym w firmie o2 (prokonto.pl) plus 127.0.0.1 - na serwerze lokalnym strony - może tak być? Edited February 15, 2011 by marismo Share this post Link to post Share on other sites
gaks 19 Report post Posted February 15, 2011 Nieszczególnie 1) wpisy "a" i "mx" nie mają parametru - one same w sobie oznaczają konkretny adres i nie dopisuje im się IP-ka 2) wpisywanie ip4:127.0.0.1 nie ma najmniejszego sensu bo to nie jest adres z publicznej puli. U mnie 127.0.0.1 to mój komputer a u ciebie twój - ale to chyba wiesz. Każdy serwer przetwarzający taki wpis w SPF potraktuje siebie samego jako autoryzowanego do wysyłania maili co jest raczej bez sensu (albo po prostu zignoruje ten element we wpisie SPF) 3) Jak będziesz miał obsługę skrzynki na prokonto do wtedy możesz zmodyfikować wpis SPF w DNS-ach. Na zapas nie ma sensu niczego dopisywać. 4) Jak będziesz miał obsługę poczty u zewnętrznego operatora (np. prokonto) to wpis do SPF należy dodać dla ich serwera SMTP Share this post Link to post Share on other sites
marismo 2 Report post Posted February 16, 2011 (edited) Dzięki, a jeszcze: co oznacza opcja "include:"czy są to alternatyne hosty z jakich może nadejść mail? Czy zatem mogę dać taki wpis: "v=spf1 a mx ip4:1.2.3.4 ip4:5.6.7.8 include:gmail.com include:prokonto.pl ~all" rozumiem, że IP po literach ip4: piszemy normalnie, a nie od tyłu? Edited February 16, 2011 by marismo Share this post Link to post Share on other sites
gaks 19 Report post Posted February 16, 2011 Jeżeli dobrze pamiętam, to include dołącza do twojego SPF ustawienie SPF z innej domeny. Czyli na przykład include:onet.pl oznacza dokładnie tyle, co dołączenie takiego wpisu do twojego wpisu: "v=spf1 ip4:213.180.128.0/19 -all" ... co oczywiście nie ma większego sensu dla ciebie. Co do ip4: - oczywiście IP piszemy normalnie. Share this post Link to post Share on other sites
marismo 2 Report post Posted February 16, 2011 (edited) już chyba prawie wszystko mam jak trzeba, mam jeszcze jeden problem - mianowicie: na domenie .pl jest joomla i na .pl/forum jest forum phpbb by przemo. I z forum maile (np. rejestracja) dochodzą dobrze, a z joomli nie dochodzą, niezależnie, czy ustawię wysyłkę przez php czy przez smtp. SMTP nie wychodzą i bez odzewu a przy funkcji mail-php wraca do mnie taki mail: Nadawca Mail Delivery System (Mailer-Daemon@s1.mojhosting.pl) Odbiorca mojekonto@s1.mojhosting.pl Data Dzisiaj 18:23 This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: odbiorca@maila.pl Wiadomosc zostala odrzucona poniewaz zawiera niepoprawne slowa w tytule. ------ This is a copy of the message, including all the headers. ------ Return-path: <mojekonto@s1.mojhosting.pl> Received: from mojekonto by s1.mojhosting.pl with local (Exim 4.72) (envelope-from <mojekonto@s1.mojhosting.pl>) id 1Ppl66-0000Dd-TE for odbiorca@maila.pl; Wed, 16 Feb 2011 18:23:26 +0100 To: odbiorca@maila.pl Subject: =?ISO-8859-2?Q?Nowe_has=B3o_u=BFytkownika_-_test?= Date: Wed, 16 Feb 2011 18:23:26 +0100 From: "mojadomena.pl" <admin@mojadomena.pl> Message-ID: <b65a96baf27095f7f680ee044b4c4e24@www.mojadomena.pl> X-Priority: 3 X-Mailer: PHPMailer [version 1.73] MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="ISO-8859-2" Sender: <mojekonto@s1.mojhosting.pl> Witaj, Twój adres email jest przypisany do konta u?ytkownika test. w serwisie http://www.mojadomena.pl. Otrzymali?my pro?b? o przes?anie nowego has?a. Twoje nowe has?o to: Mn4yWtuY gdzie: mojhosting - domena firmy hostingowej mojekonto - nazwa mojego konta (login) w firmie hostingowej odbiorca@maila.pl - zewnętrzny odbiorca (skrzynki o2, wp itp.) Edited February 16, 2011 by marismo Share this post Link to post Share on other sites