Настройка почты на VPS вторая серия

telka_pochta_siski_piski

Настройка почты на VPS вторая серия

Как я уже не раз писал — я не люблю программистов, потому что они в массе своей ущербные моральные уроды, зацикленные на компах и коде. И оттого что им в детстве бабы не давали, большие зарплаты не спасают, так или иначе, большинство так и умирают моральными уродами.

Но не все.
Тем кому бабы давали — очень приятные люди и иногда даже достойны уважения.
Один из таких уважаемых мною людей — это господин Savage4pro.

Прочитав мой предыдущий пост про настройку почты, господин Savage выписал мне пизды и сказал что я неграмотный идиот авторитетно, с позиции специалиста, первым словом которго было grep yebi—vashu—mat >&dev null прокомментировал мой бесталанный высер.

Я даже не стал редактировать и собирать в кучу основные тезисы, привожу весь текст без купюр. Так как, тем кому не надо, читать не будут, как не редактируй, а тему кому надо без труда вынесут для себя массу полезной информации.

0. никогда не отправляйте со своего сервера почту от имени домена, который своей spf-политикой явно не разрешает отправлять свои письма, самая частая причина страданий — отправка от имени того же @gmail.com, первый десяток норм, и на этом все, ищите в спаме, а при должном усердии — привет барракуда и пишите письма мелким почерком
Кстати, если хотишь нормальную почту, немедленно сносить предустановленный sendmail и ставить postfix или exim
sendmail не умеет отправлять письма от ящиков, которых не существует локально, а в случае обработки и хранения входящей почты удаленно, в том же https://pdd.yandex.ru с sendmail будет гребля на каноэ, вы этого достойны, блеать.

1. «(мы сейчас говорим об отправке почты с сервера средствами PHP, а не через SMTP протокол)» тут либо говори про заголовки функции php mail(), т.к. средствами php можно отправить и напрямую и через smtp либо про прямую отправку с сервера и через smtp
а то ты сравниваешь теплое с мягким

2. ptr — строго говоря, в ведении провайдера, а не хостера, другое дело, что хостер может получить право на управление пулом ip-адресов от своего провайдера, но бывает и так, что делая запрос к хостеру, они его перенаправляют к провайдеру, и по дороге тупят с заявками (кстати, adminvps за этим замечен, управляющий пулом ip — caravan.ru), к делу не относится, но можно этот момент обыграть и немного пнуть всех нерадивых хостеров и жадных до власти провайдеров
также, некоторые хостеры дают возможность менять ptr в автоматическом режиме в личном кабинете, не связываясь для этого с каким-бы то ни было суппортом, например, тот же fastvps
еще можешь написать про то, что некоторые провайдеры домашнего интернета позволяют менять ptr для выданного клиенту ip, например домру
можешь добавить до кучи, что для лучшего восприятия ptr следует читать как pointer

3. с названиями сервера есть некоторая петрушка, даже если isp manager, то он пытается, но не всегда может, а разные почтовые сервера — sendmail/postfix/exim в разных операционках, если ничего не путаю, тянут имя из разных мест, кроме того, имя сервера по умолчанию назначается при заказе услуги vps/vds, например, у того же adminvps, с целью идентификации этой услуги в биллинг-системе, насколько я понимаю, т.е. там не заморачиваются и имя надо менять конечно же сразу, но где именно — это тот вопрос, на который можно получить ответ, зная ОС и установленный почтовый сервер

4. sender — webmaster имя хорошее, и такой ящик, как и abuse, должен быть, но для отправителя по умолчанию все же рекомендую использовать ящик вида noreply, именно на него будут сыпаться отбивки о невозможности доставки и другие автоответы, которые можно будет обрабатывать

5. spf — если использовать несколько серверов для отправки почты, например, данный сервер, сервер дяди тома и, например, хренову бездну машинок яндекса, их все надо указывать в данной txt записи, если почтовик живет там же, где и сайт, то вместо ip4:xxxxxx можно просто написать a, и этого будет достаточно, а что касается динамических адресов яндекса, то стоит указывать include:_spf.yandex.ru

6. хранение почты
если ты не параноик, и тебе просто лень настраивать всякие spamassasin’ы и прочие прелести обработки входящих, прямая дорога в pdd.yandex.ru (можно и в гугл, но как по мне, так он менее удобен)
это повлечет за собой, разумеется, некоторые ерундовые телодвижения в плане подтверждения права владения доменом, создания ящиков и прописи пары строк в dns — mx (под замену) и те же spf и dkim (с другим селектором, если не ошибаюсь — mail)

7. по возможности напиши про dmarc как политику на основе spf и dkim
https://habrahabr.ru/post/253705/
сам никогда не пользовался, не вижу особого смысла в ней.

(мой комментарий) Dkim — полезная хрень, помогает проскочить особо задроченные спам фильтры. В ISP 5 настраивается достаточно просто. Если снесусь сделаю мануал со скринами.

8. еще чем не пользовался но есть в планах — это fbl (Feedback Loop)
эта полезная хрень отлавливает действия пользователя при получении писем, в частности — нажатие на «это спам!» и «отписаться от рассылки», и упаковывает в отчет, отправляемый с какой-то там периодичностью на указанный адрес в домене, ну и обрабатывать эти письма можно автоматом, т.к. отправляются они в определенном формате ARF
http://yandexfbl.senderscore.net/?lang=ru_RU.utf8
https://support.google.com/mail/answer/6254652?hl=ru
https://help.mail.ru/mail-help/postmaster/work/fbl
https://habrahabr.ru/company/mailru/blog/147713/

9. насчет блеклистов, корректности ptr и других записей домена, рекомендую
http://mxtoolbox.com/NetworkTools.aspx
SENDMAIL сносить безжалостно, и postfix, кстати, шустрее будет, чем sendmail, и под нагрузкой лучше справляется
А также, isp манагер умеет работать с postfix’ом и exim’ом, консоль не нужна
просто удаляем в возможностях sendmail, и ставим агент на выбор
dkim, если был настроен, то его тоже придется переставить

(мой комментарий) в ISP5 exim — из коробки по умолчанию почтовик.

Вообще настройка почты — дело сугубо личное и деликатное
есть куча всяких рецептов, но у меня например уже отработанная схема базовой настройки чтобы без танцев, которую я и навязываю, потому как она гарантированно рабочая и в ней нет sendmail’а :)

Хуйнаныр(20)Очко(0)

Запостить высер

Стучать мне на мыло
avatar

Сортировать:   Свежие | Тухлые | Хуйнанырные
Waha
робот-вертер
Waha
9 месяцев 28 дней назад

Почта, как я ее люблю))
Недавно довелось поднять сервак для магазина на DigitalOcean (взял так как сервера в америке, где собственно и покупатели).
Почта идет через exim, который особо не сложно настроить под домен.
А поскольку в ПУ DO можно прописать TXT и прочее, то PTR запись он подтягивает автоматом.
И итоге почту можно с сервера отправлять через php mail, а в настройках магазина указивать любой ящик, хоть gmail, yandex или rambler. Письма не попадают в спам и при ответе на письмо оно уходит уже на указанный email. Профит

Black Overlord
Magistr 80 level
9 месяцев 27 дней назад

Я как бы ничо не хочу сказать))) Но PTR можно сделать почти у любого хостера. Только иногда надо им про это напомнить.
Кроме PTR, обязательно нужны SPF, DKIM и DMARK.

wpDiscuz