sendmail помогите настроить правильно FQDN HELO, spf, PTR и т.п.

[Schneider]

Задача простая на первый взгляд. но прошу разбирающихся людей посоветовать как сделать правильно.
Есть домашний сервер. на нем установлен MTA sendmail.
 Почта отправляю веб сайтом на apache(php) и из sh: для теста.
к серву прикручено через DNS яндекса доменное имя - firm.ru

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

@ A 91.52.53.54
www A 91.52.53.54
mail CNAME domain.mail.yandex.net.
@ TXT v=spf1 redirect=_spf.yandex.net
mail._domainkey TXT v=DKIM1; k=rsa; t=s; p=ofigennodlinnijkluchofigennodlinnijkluchofigennodlinnijkluchofigennodlinnijkluchofigennodlinnijkluchofigennodlinnijkluchofigennodlinnijkluchofigennodlinnijkluch 
@ NS dns1.yandex.net.
@ NS dns2.yandex.net.
@ MX mx.yandex.net. 10



(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

-------------------------------
cat /etc/hostname
comp443

--------------------------
cat /etc/hosts
127.0.0.1 comp443.localhost comp443
127.0.1.1 comp443

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
--------------------------


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Received: from mxfront5h.mail.yandex.net ([127.0.0.1])
by mxfront5h.mail.yandex.net with LMTP id OK2Tcybz
for <tablor77@yandex.ru>; Sat, 11 Mar 2017 23:27:54 +0300
Received: from 91-52-53-54.broadband.corbina.ru (91-52-53-54.broadband.corbina.ru [91.52.53.54])
by mxfront5h.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id u4RmBU1fIW-Rr4iq4vx;
Sat, 11 Mar 2017 23:27:53 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
X-Yandex-Front: mxfront5h.mail.yandex.net
X-Yandex-TimeMark: 1489264073
Authentication-Results: mxfront5h.mail.yandex.net; spf=(invalid) (mxfront5h.mail.yandex.net: error: unknown SPF result 0 encountered while checking 91.52.53.54 for domain of comp443.localhost, rule=[]) smtp.mail=root@comp443.localhost; dkim=pass header.i=@firm.ru
X-Yandex-Spam: 1
Received: from comp443.localhost (comp443.localhost [127.0.0.1])
by comp443.localhost (8.14.4/8.14.4/Debian-4.1ubuntu1) with ESMTP id v2BKRqCd001985
for <tablor77@yandex.ru>; Sun, 12 Mar 2017 00:27:52 +0400
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=firm.ru; s=mail;
t=1489264072; bh=iadzZCYYqvHDs9G0s0/79dwvNO9Cfpb7rRjxtI45U14=;
h=Date:To:From:Subject:From;
b=mvUJeFYyMwRxTZgnlQnE7cLhX/DjNcSMBtO0ULwprcfpxFKPr+2WyF6fiD9fgpTZA
0taYUBkzlP5quhp5IvXQDCFDm/lrxeJhix8miiXdwqNNmNwUp81DBRIlbwa/+iU08b
DxEqZ9uDhQoS+id/UfiL1BEEnI4CVKJzflO9Zpok=
Received: (from root@localhost)
by comp443.localhost (8.14.4/8.14.4/Submit) id v2BKRqQw001984;
Sun, 12 Mar 2017 00:27:52 +0400
Date: Sun, 12 Mar 2017 00:27:52 +0400
Message-Id: <201703112027.v2BKRqQw001984@comp443.localhost>
To: Sergey <tablor77@yandex.ru>
From: zakaz <contact@firm.ru>
Subject: Test20
Return-Path: root@comp443.localhost
X-Yandex-Forward: 3874993c215295a269d3f7b49bfcee93

Test20text

Понимаю что sendmail представляется локальным именем компа (HELO я валенок....),
а яндекс пытается найти spf записи по этому имени. И Return-Path: валенку... получается.
На яндекс письма проходят, потому как мой ip у них в DNS моих прописан, может поэтому и пропускают,
 а на другие почтовики, Yahoo или bk например не проходит.
От них ответ в логах идет: "не принимаем почту от динамических адресов"
PTR запись обратной зоны провайдер отказал прописывать.

Где прописать в sendmail настройках ? (общее понимание mc и cf файлах есть) FQDN,
чтобы не comp443.localhost как у меня, а firm.ru, или может туда вписать 91-52-53-54.broadband.corbina.ru
чтобы совпадало c PTR записью?

PS. покопал гугл изрядно. находил много похожих задач. но никто не решил.
говорят правильно будет как то через MASQUERADE_AS....
Прошу именно про sendmail рассказать (не надо postfix плз...)

[ConnaiSSant]

PTR запись обратной зоны провайдер отказал прописывать.

Отсутствие данной записи не позволит в большинстве случае принимать от вас почту. Какой выход вы ищите? Долбить провайдер, либо сменить его совсем.

Провайдер может отказаться в двух случаях. От непонимания того, чего вы хотите. И от нежелания это делать. Долбить поддержку. В моем случае это решалось все просто, написал письмо на электронный адрес админов (выманил его у поддержки) и вуаля

Извините, может я не правильно понял ваш вопрос.

[Schneider]

Вопрос

Извините, может я не правильно понял ваш вопрос.

Где прописать в sendmail настройках ? (общее понимание mc и cf файлах есть) FQDN,
чтобы не comp443.localhost как у меня, а firm.ru отвечал мой сервер.........

Вы правильно поняли мой вопрос в общем. Но не только, как это сделать, а еще что вписать в эти настройки, чтобы соответствовать реалиям настроек других почтовиков.
 Записи PTR думаю не получиться пробить.это билайн.  Я уже запрос делал, спросил "если я статику куплю ptr мне пропишите?"на что мне техник ответил, посмотрев видимо куда-то в свой комп, что такую услугу мы не предоставляем.

После прочтения разной инфы в интернете и потестив разные сервисы почты, я сделал предварительный вывод что PTR сейчас не так актуально, как раньше.
 Сейчас антиспам фильтры могут ориентироваться не только на PTR а еще есть
spf и DKIM. спрашивается а что же еще надо фильтрам если DKIM подтверждает подлинность отправителя шифрованными ключами? PTR отдыхает.
НО, это только мои выводы, у меня отстутствует опыт в этих вопросах, вот и решил спросить, кто что думает на этот счет.

PS.повторюсь. слышал что антиспам тупо сравнивают PTR с представлением запросе HELO и если туда прописать 91-52-53-54.broadband.corbina.ru как в моем случае то эта проверка будет пройдена..... И да, не смотря на мои кривые настройки Gmail принимает мои письма!!! правда кладет их в спам.

[ConnaiSSant]

PS.повторюсь. слышал что антиспам тупо сравнивают PTR с представлением запросе HELO и если туда прописать 91-52-53-54.broadband.corbina.ru как в моем случае то эта проверка будет пройдена....

Смотрит, есть ли ptr запись соответствующая доменному имени/ip адресу MTA отправителя.

Хоть что укажите в настройках сендмаила, принимающий письма МТА все равно будет браковать письма при отсутствии верной записи ptr

[Schneider]

Хоть что укажите в настройках сендмаила,

ок. А как указывать то??? кто знает - напишите.

[ConnaiSSant]

Хоть что укажите в настройках сендмаила,

ок. А как указывать то??? кто знает - напишите.

Указать что? Ptr прописывается у владельца вашего ip адреса. МТА не имеет отношения к этому. Не будет у вас работать почта без ptr. Смиритесь.

[AnrDaemon]

PTR запись обратной зоны провайдер отказал прописывать.

Отсутствие данной записи не позволит в большинстве случае принимать от вас почту

Это популяризованная ложь.

[ConnaiSSant]

Это популяризованная ложь.

Перефразирую.
Большинство серверов для принятия решение, поместить письмо в папку входящие или в папку спам проверяет prt запись ip адреса и параметра (HELO/EHLO) в котором содержится имя сервера

Вы сами внимательно ознакамливаетесь с каждым письмом в папке спам?

Schneider ради интереса уточнил у одного из провайдера о возможности указать птр запись. Очень удивился, когба мне сообщили что данная возможность есть в персональном кабинете и при наличии белого адреса вы можете ее активировать)

[AnrDaemon]

Перефразирую. Большинство серверов для принятия решение

Это далеко не единственный критерий принятия решения.

[ConnaiSSant]

Перефразирую. Большинство серверов для принятия решение

Это далеко не единственный критерий принятия решения.

Но один из... и немаловажный. Так как топик посвящен тому, как же обхитрить спам фильтр мы и обсуждаем ptr как ключевой особенностью данной темы

[AnrDaemon]

Топик посвящён не тому, как обхитрить кого-либо, а тому, как правильно настроить почтовую систему.

[ConnaiSSant]

Топик посвящён не тому, как обхитрить кого-либо, а тому, как правильно настроить почтовую систему.

У каждого свой взгляд и с вашей точкой зрения, в данном случае я не согласен.
Парируйте, настраивайте. А я понаблюдаю как вы настроете почту без ptr. Смысла в этой теме нет, так как отсутствуют необходимые возможности у тс.

[AnrDaemon]

SPF, DKIM, соответствующая репутация.
PTR конечно полезно, но совершенно необязательно.

[Schneider]

PTR конечно полезно, но совершенно необязательно.

Вот и я о чем. Я знал, я знал....
 Я как то с вами пересекался, и на тему почты кстати, но я не знал азов тогда. Сейчас вроде поумнел, но не настолько чтобы понять с какой стороны к сендмылу подойти.
 Знаю что вещь трудная, в плане конфига. Читаю cf/Readme.
 Если разбираетесь подскажите как настроить sendmail в моем случае?
Посмотри плиз письмо под спойлером. Меня смущает Return-Path:и Authentication-Results: где spf проверку не проходит.
 Откуда сервак берет мой криво настроенный FQDN понять не могу. HELO я настраивал на мой домен, в переписке EHLO отвечает правильно, а spf проверяет не по этой записи.
пробовал                                                                                                                                                                               
define(`confHELO_NAME',`firm.ru')dnl                                                                                                     
define(`confDOMAIN_NAME', `firm.ru')dnl
а так же пробовал
FEATURE(`masquerade_envelope')dnl
MASQUERADE_AS(firm.ru)dnl                                                                                                                   
MASQUERADE_DOMAIN(comp443.localhost)dnl в мануале без кавычек.... вроде все правильно )

не помогает. spf проверяет по comp443.localhost
куда копать?
Пользователь добавил сообщение 13 Марта 2017, 21:47:53:

Указать что? Ptr прописывается у владельца вашего ip адреса.

я в курсе. читайте внимательней я писал выше.

Записи PTR думаю не получиться пробить.это билайн.  Я уже запрос делал, спросил "если я статику куплю ptr мне пропишите?"на что мне техник ответил, посмотрев видимо куда-то в свой комп, что такую услугу мы не предоставляем.

хотя я еще не теряю надежду добить этот вопрос.

[AnrDaemon]

Извините, не пользуюсь senmail.