Hello, On Fri, May 20, 2022 at 08:54:39PM +0200, Sörös Zoltán wrote: > Hello! > Bocsánat, ha az eredeti levélből nem lett volna egyértelmű, 'mi' a > filmjus.hu domain vagyunk, a val...@valahol.hu küld egy levelet a > bar...@filmjus.hu címre, ami /etc/aliases -ből továbbítódik pár címre, > többek között az egyik kolléga @gmail.com -os, mobilos címére is.
igen, ez (nekem nem derült ki), de lehet, hogy én voltam figyelmetlen. Akkor én bocsánat. :) > > Te mit tennél, ha neked küldene valaki levelet a cegnev.hu > > domainű e-mail címmel, aminek az SPF ellenőrzésekor kiderülne, > > hogy egy olyan szerverről küldik, ami nem szerepel az SPF-ben? > > Most vagy én értem rosszul, mi is az az spf, vagy Te. Ne haragudj, nem > sértés, készséggel elismerem, hogy nekem ez még új terület. Én még abban a > korban szocializálódtam, amikor az internet a bizalomra épült... én sem vagyok nagyon fiatal, de én ilyenre nem emlékszem... :D > A filmjus.hu domain spf rekordjában az szerepel, hogy @filmjus.hu *feladójú* > levél kizárólag a mail.filmjus.hu szerverről mehet ki. Más feladókról semmit > nem mond az spf. Ez a hiba? nem, ez rendben van. Most, hogy fent írtad, hogy a val...@valahol.hu feladóval küld neked (vagy a bar...@fulmujs.hu címre), és ez továbbítódik, és ez a gond. > > Tehát a filmjus.hu SPF-ébe kell felvenni a te szerveredet, hogy > > az ő nevében küldj leveleket. > > Öhm. Tehát vegyem fel az spf-be, hogy a világ összes domainje küldhet a > szerverünkön keresztül? Hiszen a világon bárhonnan jöhet levél, amit > továbbítani szeretnék a külsős címre... Ezt te nem tudod felvenni. Az SPF-et minden esetben a domain tulajdonosa állítja be. Tehát te nem tudod felvenni a valahol.hu domain SPF-jébe a te szervered. > Én azt feltételeztem, hogy mivel a fogadó (google) látja, hogy a > bar...@filmjus.hu címről lett továbbítva a levél, így elfogadja, hogy a > feladó a mail.filmjus.hu. De miért fogadná el? :). Beleírja valaki, hogy becsszó' ő az, akinek mondja magát? Mi van, ha én küldöm ki az ő nevében, és beleteszem a fejléceket. Te elhinnéd? > És abban reménykedtem, hogy csak valami triviális > 'strip header' beállítás hiányzik az exim.conf-ból. nem. Hiába strip-elsz akármilyen fejléced, ezt nem fogod így megoldani. > Ezek szerint tévedtem? hát abban mindenképp, hogy ez ilyen bizalmi kérdés. Így akkor már szerintem neked is (és nekem is) tiszta: itt az van, hogy a val...@valahol.hu címmel küld egy e-mailt a bar...@filmjss.hu címre. Ez a levél továbbítódik (minden egyéb fejléc/feladó csere nélkül) a u...@gmail.com-ra. Te mit tennél a Gmail helyébe, ha azt látod, hogy a val...@valahol.hu címmel jön egy mail TŐLED, de az a szerver nincs benne a valahonnan.hu SPF rekordjában. Megbíznál a levél fejlécében található Received sorokban? Ha viszont kicseréled a feladót, akkor "megbízható" lesz a levél, de akkor meg a címzett azt látja, hogy önmagától (a céges címéről) kapja a levelet... > > Ez mostantól így lesz, nem fog a Google továbbított leveleket > > elfogadni (ilyen esetekben - SPF nélkül nem próbáltam még). > > > Marad az, hogy a felhasználó beállítja a Gmail-ben, hogy POP3-on > > kérdezze le a leveleket a szerveredről. > > Akkor nem csak engem érint a probléma. Kösz, ez fontos infó. Sajnos a POP3-as megoldásnak is van hátulütője, de szerintem az a Gmail mérnökök mellényúlása: ha küldesz valakinek szerveren belül, pl. saját domainről saját domainre levelet (bar...@filmjus.hu -> a...@filmjus.hu), és azt az a...@filmjus.hu tulaja olvassa, akkor az SPF fail lesz, a levél pedig a Spam-be kerül, mert a levél fejlécében a szerver neve mellett csak a 127.0.0.1 lesz - azt meg nyilván nem veszed fel SPF-be - így pedig nem tudja a Gmail POP3 kliens, hogy honnan jött a mail. Nem tudom, hogy egy POP3 kliens miért ellenőríz SPF-et... vagy miért vizsgál bármit a levélben (vírurirtáson kívül esetleg...) Nálunk a kolléga, aki Gmail-en keresztül olvassa a céges leveleit, mindig a Spam-ben találja meg minden más kolléga levelét. Ez van. a. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
