От ряда пользователей поступили жалобы, что перестали работать уведомления о новых комментах и статьях.
Проведенное расследование выявило следующее - примерно двое суток назад на почтовый сервис начали массово поступать сообщения вида:
The original message was received at Fri, 14 Oct 2016 02:03:57 +0300 (MSK)
from localhost [127.0.0.1]
----- Transcript of session follows -----
<???@rambler.ru>... Deferred: Connection reset by inmx.rambler.ru.
Warning: message still undelivered after 4 hours
Will keep trying until message is 5 days old
Final-Recipient: RFC822; ???@rambler.ru
Action: delayed
Status: 4.2.0
Last-Attempt-Date: Fri, 14 Oct 2016 06:07:34 +0300 (MSK)
Will-Retry-Until: Wed, 19 Oct 2016 02:03:57 +0300 (MSK)
---------- Пересылаемое сообщение ----------
From: aftershock@aftershock.news
To: ???@rambler.ru
Cc:
Date: Fri, 14 Oct 2016 02:03:57 +0300 (MSK)
Subject: AfterShock: комментарий к записи <Куда побегут все деньги, когда эти три пузыря лопнут?>
...
Выделенное жирным означает, что почтовый сервер Рамблер отказался принимать почту. Причем из массовости видно, что это не индивидуальный пользователь по ошибке поместил нас в спам-фильтр, а централизованное решение администрации.
Вчера мы связались с поддержкой Рамблер, с просьбой дать разъяснение столь недружелюбным действиям без какого-либо уведомления, но ответа не получили.
В связи с этим пользователям Рамблер предлагаю:
1. Написать соответствующее письмо в поддержку (это можно сделать по ссылке), примерно следующего содержания:
"Прошу представить объяснение, на каком основании письма с портала AfterShock.News блокируются почтовым сервером Рамблер, и отключить эту блокировку как можно скорее".
2. При отсутствии ответа в течение суток, прописать в учетной записи (зайти по ссылке + изменить) другой почтовый адрес.
Комментарии
Закономерный вопрос - а какая на сей день и конечно в перспективе почта предпочтительнее? Не ужели навязчиво-рекламный Маил?
Фиг знает, но я на яндексе давненько. Шустро работает, спам режет. Мне PDO понравилась опция, можно на их почту приземлить свой домен. Работаешь со своими адресами, а реально почта яндекса. Причом! бесплатно.
Своя или терпеть чужое.
Погодите... А рамблер еще существует что ли?..
У меня с неделю назад на mail.ru вся почта с АШ внезапно оказалась в спаме. Пометил как "не спам", всё стало нормально.
Смотрите выше моё замечание о прогрессе технологий рассылки спама.
ЗЫ: У меня спам-фильтр Яндекса тоже очень долго и с заслуживающим лучше применения упорством пытался классифицировать письма из списков рассылки OpenSSL в качестве спама.
Так что проблема не сводится к ляпу профессионалов из рамблера.
Я конечно извиняюсь, но домейн aftershock.news прямо сейчас находиться в блаклисте как спаммер.
http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3aaftershock.news&r...
Так что это чисто техническая проблемма. И ее надо решать.
Я не нахожу МХ рекорд для aftershock'a, например .
после мх либо должен быть ip либо alias
Это формат того же самого у nic.ru.
Это формат того же самого в принципе принят в DNS, т.к. это символ указания на собственный хост в bind, прижилось везде из-за его подавляющего использования много лет.
А товарищу выше... Ну сколько говорить, не знаете - не советуйте. Что ж вы пытаетесь-то не понимая учить, а?
Алекс, а между прочим, человек прав - DNS-то MX запись не возвращает.
root@ubuntu:/game# dig -t ANY aftershock.news
; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> -t ANY aftershock.news
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2660
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;aftershock.news. IN ANY
;; ANSWER SECTION:
aftershock.news. 3353 IN A 185.112.80.17
aftershock.news. 3488 IN NS ns4-cloud.nic.ru.
aftershock.news. 3488 IN NS ns8-cloud.nic.ru.
aftershock.news. 3488 IN NS ns3-l2.nic.ru.
aftershock.news. 3488 IN NS ns4-l2.nic.ru.
aftershock.news. 3488 IN NS ns8-l2.nic.ru.
aftershock.news. 3488 IN SOA ns3-l2.nic.ru. dns.nic.ru. 2015121423 1440 3600 2592000 600
aftershock.news. 3488 IN TXT "v=spf1 ip4:185.12.92.203 a mx ~all"
aftershock.news. 3488 IN TXT "yandex-verification: 57566884b6fb1d44"
aftershock.news. 3488 IN TXT "google-site-verification=3oGsSHtZiYV0H8mrRT_ng4Wo4THGHpeKRLky_b1jqNA"
У тебя или прописано там неправильно или одно из двух...
Услуга DNS-хостинг подключена или DNS в другом месте припаркован?
Подключено, а чего конкретно не хватает? И почему не хватает именно Рамблер-у?
Ниже постом. А тут не то, чтобы Рамблеру, просто серваки по-разному настраиваются, у меня вообще жёстко, обязательное соблюдение RFC. Т.е. при неправильном RDNS отпнуло бы сразу, обычно публичные так сильно не бьют, иначе вообще много бы терялось. Там на спам другие инструменты натравливаются.
Да и здесь, я выше писал, явные проблемы с настройкой, а вот на каком уровне, антиDDOS, виртуализации, сети - только догадываться можно, это надо конкретно логи на серверах разбирать.
Факт - забей, это не против АШ :)
> Ниже постом
Прочитал. Чего конкретно не хватает - не понял. Поясни, плиз.
Сейчас для хождения почты, в принципе, хватает всего почти. Есть моменты:
1. Надо в обратной зоне PTR запись на адресе 185.12.92.203 дописать, что он mail.aftershock.news. Первичный и обратный на один адрес должны быть (но возможно, что PTR не у тебя, а у хостера, значит по заявке. Раз сейчас на aftershock.news сделано, значит уже раньше кто-то менял, умеет).
2. Почтовый сервер (кто там, postfix или exim) должен своё имя как mail.aftershock.news отдавать, в конфиге обычно - hostname.
На вкус - по конфигу почтовика проверить, что включён DKIM, дабы проверка шла хешем при пересылке письма, это гарантирует, что письмо не меняется в процессе пересылки.
З.Ы. Если когда-нибудь захочется почту вида @aftershock.news для себя - то надо будет дописать конфиг.
А! Понял, в чем ньюанс.
root@ubuntu:/game# dig -t ANY mail.aftershock.news
; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> -t ANY mail.aftershock.news
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12443
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.aftershock.news. IN ANY
;; ANSWER SECTION:
mail.aftershock.news. 3600 IN MX 10 aftershock.news.
mail.aftershock.news. 3600 IN A 185.12.92.203
;; AUTHORITY SECTION:
aftershock.news. 3600 IN NS ns4-l2.nic.ru.
aftershock.news. 3600 IN NS ns3-l2.nic.ru.
aftershock.news. 3600 IN NS ns8-cloud.nic.ru.
aftershock.news. 3600 IN NS ns4-cloud.nic.ru.
aftershock.news. 3600 IN NS ns8-l2.nic.ru.
;; ADDITIONAL SECTION:
aftershock.news. 2996 IN A 185.112.80.17
;; Query time: 62 msec
;; SERVER: 213.133.98.98#53(213.133.98.98)
;; WHEN: Fri Oct 14 13:20:59 EDT 2016
;; MSG SIZE rcvd: 214
Т.е. если ты будешь использовать как внутренние адреса @mail.aftershock.news или сервер представляется другим MTA (HELO) как mail.aftershock.news, то всё работает корректно.
RDNS только не пройдёт,
root@ubuntu:/game# nslookup mail.aftershock.news
Non-authoritative answer:
203.92.12.185.in-addr.arpa name = aftershock.news.
ибо возвращает имя основного сервера.
А вот если пользовать ящики @aftershock.ru или HELO - aftershock.ru, тогда будут проблемы, почта не будет ходить, т.к. MX-записи на этот домен нет. В принципе добавить можно, там одна строка будет.
Если надо - пиши, покажу.
Мейл указывает:
mail.aftershock.news. 3600 IN MX 10 aftershock.news.
mail.aftershock.news. 3600 IN A 185.12.92.203
Обратка:
Non-authoritative answer:
203.92.12.185.in-addr.arpa name = aftershock.news.
Сам сайт показывает:
Name: aftershock.news
Address: 185.112.80.17
Обратка:
Non-authoritative answer:
17.80.112.185.in-addr.arpa name = aftershock.news.
Т.е. на сайта правильно, а мейлу надо IP поправить бы. Мой почтарь при проверке reverse послал бы.
например отсюда:
https://toolbox.googleapps.com/apps/checkmx/check?domain=aftershock.news
Странные какие-то замечания.
"В записи SPF ДОЛЖНО быть указано, что серверы Google могут отправлять почту от имени домена."
Ху-ху не хо-хо?
Во всем полотнище отсутствие DKIM самое важное
DKIM совершенно не важное, оно только лишь полезное, но абсолютно не критичное для работы.
Ага, только большинство сервисов сыпят письма без DKIM сразу в спам...
это для примера я взал у гугла это для тех у кого домейны сидят на гугле
к нам это отношения не имеет
и желательно добавить reverse dns record у провайдера хоста. Серьезные спам фильтры это тоже проверяют.
Rambler, Rambler. А он что, еще существует?!
мне не нравиться что я не могу например получить А рекорд от mxtoolbox.com . мне отвечают что ничего не найдено, хотя мхтульбокс должен был получить эту инфу от одного из ns серверов. как правило это означает некорректные ns сервера в записи домейна.
ок А рекорд мне дают. Я правильно понял что ip mail server 185.12.92.203? тогда он и должен быть МХ
Он и есть MX, только для A записи mail.aftershock.news. Ну и RDNS неправильный у mail.aftershock.news
блин, надо будет дочитать мануал до конца. а команда дигг мне понравилась. значительно информативнее графических нитерфейсов. вроче ради этого я и перебрался на убунту. хотя я на ней работаю года полтора и эту Вселенную можно учить до смерти...
Страницы