We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Левый обратный адрес, детект как спам
Левый обратный адрес, детект как спам
Доброго времени суток.
Обнаружилась следующая проблема:
На сервере несколько пользователей, у каждого несколько доменов, в том числе почтовых.
Почтовые - реально не используются.
Один из сайтов через php mail() шлет посетителям e-mail сообщения (регистрация, сброс пароля и так далее). Все эти письма идут в треш Гугла (и некоторых других сервисов). SPF настроен. Причина:
Какая-то DKIM-Signature присутствует, но я подозреваю что она от default.domain.
В php.ini стоит
Вообщем, подскажите что с этим всем делать - есть ли решение КРОМЕ переписывания движка сайта с использования mail() на использование smtp сервера (конкретного аккаунта) с авторизацией? Движок трогать не хочется. Можно ли EXIM заставить исходя из домена в поле from: подставлять нужный DKIM при отправке сообщений через php mail()?
Обнаружилась следующая проблема:
На сервере несколько пользователей, у каждого несколько доменов, в том числе почтовых.
Почтовые - реально не используются.
Один из сайтов через php mail() шлет посетителям e-mail сообщения (регистрация, сброс пароля и так далее). Все эти письма идут в треш Гугла (и некоторых других сервисов). SPF настроен. Причина:
Если кратко, то вместо адреса отправителя, который указан в поле From (и домен которого должен проверяться по SPF) проверяется поле Return-Path, в котором стоит юзер под которым запущен отправляющий скрипт собака имя сервера.Received-SPF: neutral (google.com: ******* is neither permitted nor denied by best guess record for domain of username@servername) client-ip=******;
Какая-то DKIM-Signature присутствует, но я подозреваю что она от default.domain.
В php.ini стоит
Как указать конкретный почтовый ящик - идей нет, к тому же это делать нельзя т.к. другой пользователь и другой сайт тоже должны иметь возможность отправить почту.
Вообщем, подскажите что с этим всем делать - есть ли решение КРОМЕ переписывания движка сайта с использования mail() на использование smtp сервера (конкретного аккаунта) с авторизацией? Движок трогать не хочется. Можно ли EXIM заставить исходя из домена в поле from: подставлять нужный DKIM при отправке сообщений через php mail()?
Re: Левый обратный адрес, детект как спам
Просмотр полных RFC-822 заголовков укажет на проблему.
Re: Левый обратный адрес, детект как спам
Ок прикреплю вечером исходное сообщение.
В принципе я же все описал - from стоит правильный обратный адрес, а в Return-Path наглым образом подставляется имя пользователя из под которого запущен скрипт и имя сервера после собаки, и Гугл сверяет по SPF и DKIM этот домен, вместо того который должен быть и который указан в From
В принципе я же все описал - from стоит правильный обратный адрес, а в Return-Path наглым образом подставляется имя пользователя из под которого запущен скрипт и имя сервера после собаки, и Гугл сверяет по SPF и DKIM этот домен, вместо того который должен быть и который указан в From
Re: Левый обратный адрес, детект как спам
Ну допустим. А что мешает иметь валидное имя сервера вместе с SPF, DKIM и прочими плюшками? Или создать почтовый домен, завести в нем ящик и отправлять обычным mail(), exim перехватит и впишет нужный Return-Path (и красиво отправит).
Ну или отправлять через опцию -f viewtopic.php?t=4570
Т.е. на выбор. Я бы рекомендовал первые два пункта совместить и реализовать.
Ну или отправлять через опцию -f viewtopic.php?t=4570
Т.е. на выбор. Я бы рекомендовал первые два пункта совместить и реализовать.
Re: Левый обратный адрес, детект как спам
Домен создан, mail() в php.ini настроен на SMTP localhost, но почему-то Return-Path не верный. Я его даже указывал напрямую в заголовках письма, но он все равно подставляется не тот что нужен.
На самом деле имя сервера это валидный домен, но другой. На сервере несколько сайтов, и абсолютной глупостью будет слать клиентам всех сайтов уведомления с адреса одного домена. Задача - сделать правильный return path без переписывания php кода на подключение к заданному SMTP и авторизацию на этом сервере под определенным почтовым аккаунтом.
А вот ссылка годная, побежал тестить. Спасибо. Отпишусь.
На самом деле имя сервера это валидный домен, но другой. На сервере несколько сайтов, и абсолютной глупостью будет слать клиентам всех сайтов уведомления с адреса одного домена. Задача - сделать правильный return path без переписывания php кода на подключение к заданному SMTP и авторизацию на этом сервере под определенным почтовым аккаунтом.
А вот ссылка годная, побежал тестить. Спасибо. Отпишусь.
Re: Левый обратный адрес, детект как спам
Return-Path - это ящик для проблемных писем и отлупов. Он может совпадать с ящиком отправителя (From) и обратным ящиком (Reply-To), может не совпадать (даже можно использовать ящик с другого домена, например служебный почтовый домен сервера). Ругань Received-SPF прямо указывает на поле Received в заголовке письма. SPF это записи доменной зоны. Остальное, без rfc-822-й скатерти - к телепатам или внизу на главной странице сайта есть прекрасный раздел "support". Из коробки веста вполне удовлетворительно работает с почтой, разве что после окончательной настройки добавляется dmarc-политика.
И еще момент, на случай если стоит апач - а посмотри в phpinfo, sendmail пустой или прописаны опции?
И еще момент, на случай если стоит апач - а посмотри в phpinfo, sendmail пустой или прописаны опции?
Re: Левый обратный адрес, детект как спам
из той темы решает проблему. Использовать шаблон hosting не пробовал, лень разбираться в чем там разница.php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]
Google все равно кидает письмо в спам (spf=pass) из-за отсутствия DKIM. Как будто серверов без DKIM уже не существует (по мнению Гугла). Остается глупый вопрос - одни рекомендуют создавать TXT запись dkim._domainkey.name.com, в других статьях - mail._domainkey. и email._domainkey. соответственно. А в чем разница?
Re: Левый обратный адрес, детект как спам
Да? А случайно Return-Path не совпадает с email пользователя, с которым создавалась учетка в весте?php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f [email protected]
из той темы решает проблему.
Потому что в шаблоне апача есть такая строка
Code: Select all
php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f %email%'
И именно это, судя по хрустальному шару, то что ты не мог найти.
В селекторах. Выделенное - это селекторы. В весте по дефолту (без правки exim.conf) селектор mailОстается глупый вопрос - одни рекомендуют создавать TXT запись dkim._domainkey.name.com, в других статьях - mail._domainkey. и email._domainkey. соответственно. А в чем разница?