De lămurit m-am lămurit după primele două mailuri, după aia discuția a
evoluat într-o direcție care nu mai avea nici o noimă pentru că evident
dacă pleci de la alte ipoteze ajungi de cele mai multe ori la alte
concluzii.
Înclusiv la analiza pe domeniul meu deși eu precizasem încâ de pe la
> Practic având după ip4: mx parserul lor încearcă să interpreteze tot ce
> vine după, chiar dacă urmează spațiu, ca pe un ip. În cazul de față am mx
> și îmi dă eroarea de mai sus. Mailul s-a livrat totuși pentru că aici am
> măcar DKIM, dincolo nu am semnătură deci dădea reject direct.
> SPF-ul
hai că urmănd îndemnul tuturor am mai citit odată încercând să trag
măcar niște concluzii și am încercat să reproduc problema folosind un
alt domeniu care e al meu și deci pot să îl spun.
"E drept că există o asemenea problemă în realitate, dar chiar nu te
ajută să adaugi chestii SPF de la
Domeniul meu are spf-ul de la gmail pentru că am avut mailul la ei cât
era gratis și nu am catadicit să îl scot. De fapt e acelasi spf de
foarte multă vreme pentru că am mai folosit serverul actual pentru
trimis diverse rapoarte (în principal nagios) și înainte. Deci ip-urile
erau deja în
On 4/10/24 22:20, George-Cristian Bîrzan via RLUG wrote:
On Wed, 10 Apr 2024 at 20:24, Mihai Badici via RLUG
wrote:
Eu înțeleg foarte bine cum funcționează SPF
Atat de bine incat ai adaugat _spf.google.com la al tau, pentru ca asa ti-a
zis tool-ul care e facut sa te ajute sa configurezi un
On Wed, 10 Apr 2024 at 20:24, Mihai Badici via RLUG
wrote:
> Eu înțeleg foarte bine cum funcționează SPF
>
Atat de bine incat ai adaugat _spf.google.com la al tau, pentru ca asa ti-a
zis tool-ul care e facut sa te ajute sa configurezi un domeniu pentru a-l
muta pe google workspace.
--
Genial, acum am ascultat, ar trebui sa fie tema lui Hackerman din Kung Fury
2.
On Wed, Apr 10, 2024 at 7:12 PM Dumitru Moldovan via RLUG
wrote:
> Mulțam pentru detalii! Se pare că ăsta îi viitorul, nimeni nu prea mai
> înțelege ce face. Am cerut unui AI o creație muzicală pe tema
>
Now kiss and cut it down ;)
Mircea "eNough iz iNough" C.
On Wed, Apr 10, 2024 at 8:47 PM Mihai Badici via RLUG
wrote:
> Mai mult nu știu ce pot face pentru tine. Trebuie să te gândești și tu
> că tot făcându-i pe alții incompetenți s-ar putea să ți se întoarcă
> tratamentul.
>
> Ceea ce am
Mai mult nu știu ce pot face pentru tine. Trebuie să te gândești și tu
că tot făcându-i pe alții incompetenți s-ar putea să ți se întoarcă
tratamentul.
Ceea ce am avut nevoie atunci era o confirmare sau o infirmare a unei
situații. Nu s-a putut, n-a fost cu supărare, m-am descurcat
On Wed, Apr 10, 2024 at 8:25 PM Mihai Badici via RLUG
wrote:
> Eu înțeleg foarte bine cum funcționează SPF dar aici la DNS ai dreptate
> că am făcut o presupunere greșită și anume că dacă DNS-ul public al
> google a updatat recordul și respectivele servere o să rezolve la fel,
> plecând de la
Btw, ieri în timp ce făceam teste am primit trei rapoarte DMARC de la
google pe respectivul domeniu deși în general sunt zilnice, așa cum zici.
Posibil ca schimbarea de zonă să declanșeze un trigger, asta chiar nu știu.
Sincer nu prea văd mare utilitate pentru tool-ul ăsta (DMARC) ( SPF-ul
Eu înțeleg foarte bine cum funcționează SPF dar aici la DNS ai dreptate
că am făcut o presupunere greșită și anume că dacă DNS-ul public al
google a updatat recordul și respectivele servere o să rezolve la fel,
plecând de la ideea că au o arhitectură mai centralizată ceea ce s-a
dovedit că nu
> Acum, dacă vine Petre
Mă străduiam să tac politicos din gură dar ai decis tu să dai în fabrici și
uzine.
Explicația mai simplă pe care mi-o șoptește tov. Ockham în cască e că tu nu
prea înțelegi cum funcționează DNS în general și miniprotocoalele astea gen
SPF în particular și în loc să îți
Nu știu dacă ai observat dar Gmail e la fel de puțin transparent ca și
Microsoft
Acum, dacă vine Petre (care cred că ar fi fost bun de căpitan pe
Titanic, ar fi murit toți dar n-ar fi fost nici o panică pentru că e
maestru la "e normal, nu te agita" :) ) probabil că explicatia ar fi așa:
Mulțam pentru detalii! Se pare că ăsta îi viitorul, nimeni nu prea mai
înțelege ce face. Am cerut unui AI o creație muzicală pe tema
configurării SPF și mi-a produs ceva cam în aceeași notă:
https://suno.com/song/6f1f9b7d-beb7-4bb0-a690-e9a1872f37ec :-]
(Să fie clar, sugestia mea a fost sub
Bun, acum dacă chiar vrei răspunsul pe bune ăsta e mailul cel lung :)
Evident că din punct de vedere tehnic nu aveam de ce să includ (o să zic
mai jos și la ce m-am gândit)
Problema e că eu am ajuns să intru pe scula Google (cred că prima dată,
că nu o folosesc în general ) că eram ușor
On 4/9/24 17:26, Mihai Badici via RLUG wrote:
Hai să punem problema altfel: ai un domeniu altundeva decât la gmail?
care nu include spf,google.com ? Dacă poți trimite la gmail înseamnă că
sunt eu paranoic și trebuie doar să aștept și am închis theradul.
Dacă nu folosești Google Workspace
Da, gata, s-a propagat, merci Petre că m-ai îndemnat să am răbdare, mă
panicasem oțârișică :)
Altfel aveam de toate (minus DKIM că e Exchange), că doar tot eu l-am
făcut și pe al meu și pe ăsta.
On 4/9/24 17:10, Petru Rațiu via RLUG wrote:
On Tue, Apr 9, 2024 at 5:04 PM Cristian Paslaru
Ceea ce mă derutează e că serverul lor public, ăla cu 8.8.8.8, a
înregistrat deja modificarea, dar probabil că nu au o politică uniformă.
Schimbările - au fost doar una care s-a lăsat cu eroarea de sintaxă, am
vrut să adaug noul ip de transport în SPF și probabil am vrut de două
ori pentru că
As zice ca esti paranoic dar domeniul cu care am eu treaba day-to-day se
intampla sa aiba mailboxurile la gmail si ca atare ma descalific, las pe
altii sa-ti zica. :)
Dar valorile alea pe care le-ai dat acolo sunt cele din SOA care afaik
afecteaza mai mult transferul de zona si alte scheme cu
Nu îmi e rușine să dau domeniul pe listă dar e un domeniu al unui
client, nu vreau să îl implic.
Asta am în bind:
200 ; refresh (3 minutes 20 seconds)
7200 ; retry (2 hours)
120 ; expire (2 minutes)
240 ; minimum (4 minutes)
Nici de voodoo nu e vorba ci de faptul
Am făcut o eroare de sintaxă (ieri) în SPF, în sensul că am lăsat un ip4:
> ( fără IP completat) îsă am corectat-o de cel puțin două ore. Știu că
> oficial DNS-ul se propagă în timp mai mult dar în practică probabil că sunt
> 10 ani de când nu mi s-a mai întâmplat să facă mai mult de 10 ore.
>
>
On Tue, Apr 9, 2024 at 5:04 PM Cristian Paslaru wrote:
> Corect, dar daca trimiti normal ca pe vremuri prin sendmai -t sau ceva de
> genul, se prinde ca nu este authenticated, si nu il accepta.
>
> Vroiam doar sa mentionez ca nu mai este de ajuns SPF pentru gmail, asa a
> inceput thread-ul ;)
>
E plin de miștocari de la o vreme :)
On 4/9/24 17:00, Dumitru Moldovan via RLUG wrote:
On 4/9/24 16:56, Petru Rațiu via RLUG wrote:
On Tue, Apr 9, 2024 at 4:48 PM Cristian Paslaru
wrote:
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
*By February
Nu e vorba de domeniul badici.ro
Există o oarecare șansă să nu fi așteptat suficient de mult propagarea
DNS-ului pentru că am alternativ fie
*Unauthenticated email from xxx .ro not accepted due to domain's DMARC
policy*
*fie*
*Gmail requires all senders to authenticate with either SPF or
Corect, dar daca trimiti normal ca pe vremuri prin sendmai -t sau ceva de
genul, se prinde ca nu este authenticated, si nu il accepta.
Vroiam doar sa mentionez ca nu mai este de ajuns SPF pentru gmail, asa a
inceput thread-ul ;)
On Tue, Apr 9, 2024 at 3:57 PM Petru Rațiu wrote:
>
>
> On Tue,
On 4/9/24 16:56, Petru Rațiu via RLUG wrote:
On Tue, Apr 9, 2024 at 4:48 PM Cristian Paslaru wrote:
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
*By February 2024, Gmail will start to require that bulk
senders:Authenticate their email: You shouldn’t
On Tue, Apr 9, 2024 at 4:48 PM Cristian Paslaru wrote:
>
> https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
>
>
>
> *By February 2024, Gmail will start to require that bulk
> senders:Authenticate their email: You shouldn’t need to worry about the
> intricacies of
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
*By February 2024, Gmail will start to require that bulk
senders:Authenticate their email: You shouldn’t need to worry about the
intricacies of email security standards, but you should be able to
confidently rely
Funnily enough, mailul la care am dat eu reply a fost livrat de serverul
ala catre gmail si... a mers? Deci, mai exact, ce nu merge?
--
P.
On Tue, Apr 9, 2024 at 4:19 PM Petru Rațiu wrote:
> Probabil ar fi mai util sa zici ce eroare da si de unde trimiti mailul.
> Dpdv SPF, vad ca ai softfail
Probabil ar fi mai util sa zici ce eroare da si de unde trimiti mailul.
Dpdv SPF, vad ca ai softfail si le-ar accepta doar daca vin de la /29-le
ala, de la ip-ul mx-ului sau de la ip-ul lui badici.ro (care se suprapun,
dar na). Esti sigur ca mailul ala dat nu si-a luat un snat pe drum? Sau s-a
dus
Problema e că îmi rejectează mailurile de la un domeniu valid cu SPF
valid...
Încă nu sunt sigur 100% că asta e problema dar momentan nu găsesc o
altă explicație, iar wizardul nu îmi dă nici o altă avertizare.
Din întâmplare eu chiar am avut mailurile la gmail și de lene nu am mai
scos
Poate pentru că toolul ăla e gândit să ajute adminii de domenii care AU
mailul hostat la gmail...
On Tue, 9 Apr 2024, 15:33 Mihai Badici via RLUG, wrote:
> On 2024-04-09 15:11, Mihai Badici via RLUG wrote:
> > WTF? SPF must allow google servers to send mails on your behalf?
> >
> > Mailul nu e,
On 2024-04-09 15:11, Mihai Badici via RLUG wrote:
WTF? SPF must allow google servers to send mails on your behalf?
Mailul nu e, evident, hostat la gmail...
Scuze, asta e listă de acum 20 de ani și nu permite atșamente: :)
WTF? SPF must allow google servers to send mails on your behalf?
Mailul nu e, evident, hostat la gmail...
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
35 matches
Mail list logo
