почтовые уведомления с сайта

phpBB но не только...

Модераторы: Olej, adminn

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

почтовые уведомления с сайта

Непрочитанное сообщение Olej » 19 янв 2020, 15:37

Вопрос нормальной доставки почтовых отправлений с сайта (нашего форума или любого другого).
Почтовые отправления с сайта отсылаются по самым разным поводам:
- письмо для подтверждения E-mail регистрации нового пользователя;
- ссылка отправки сообщения администратору сайта (Связаться с администрацией);
- возможность через личные сообщения отсылать сообщения выбранным пользователям;
... и т.д. ... т.е., как видим, для довольно многих целей.

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 19 янв 2020, 15:42

Olej писал(а):
19 янв 2020, 15:37
Вопрос нормальной доставки почтовых отправлений с сайта (нашего форума или любого другого).
Настраивается это на админстранице phpBB вот здесь:
Вложения
m1.png

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 19 янв 2020, 15:47

Olej писал(а):
19 янв 2020, 15:42
Настраивается это на админстранице phpBB вот здесь:
Когда-то, до каких-то пор (каких?) этого было достаточно.
Но с некоторых пор ко мне доходят обращения (разными способами: почтой, обсуждениями в разных ресурсах и т .д.) что "E-mail на подтверждение регистрации не приходит".
А значит регистрация новых пользователей на сайте становится невозможной ... это может и будет происходить на разных ресурсах.
И с этим нужно разобраться, и за этим нужно следить!

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 19 янв 2020, 15:57

Olej писал(а):
19 янв 2020, 15:47
И с этим нужно разобраться, и за этим нужно следить!
Об этих эффектах уже описывалось, совсем по другому поводу, вот здесь: экспорт-импорт почтовых клиентов
А история здесь такая:
- с некоторых времён (каких?), из-за миллионов всяких тварей в сети, типа спамеров, автоботов и другой блевотины...
- почтовые сервера стали проверять отправителя почтовых отправлений...
- и тех корреспондентов, которых E-mail в поле From: признан некорректным - сливают не просто в спам, а их сообщения просто вообще не доставляют своим адресатам, а сразу сливают в мусор.

До некоторых пор в поле From: можно было указать всё что угодно, например: vasja@pupkin.ru ... теперь это станет невозможным.
1-я проверка которая может делаться сервером получателя - это проверка реального существования домена, или даже полного адреса From:
Но дальше пошли новые методы отбиваться от спамеров, а). которые во многом определяются настройками сервера DNS адреса IP отправителя, б). и которые очень плохо описаны, в). а кроме того, неизвестно кто из серверов использует и какие методы, а кто нет - это всё зависит от воли администратора почтового сервера.

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 19 янв 2020, 16:14

Olej писал(а):
19 янв 2020, 15:57
б). и которые очень плохо описаны,
Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга
26 февраля 2017 в 16:44
В этой статье будет инструкция по настройке DKIM/SPF/DMARC записей. А побудило меня написать эту статью полное отсутствие документации на русском языке. Все статьи на эту тему, которые были мной найдены, были крайне не информативны.
Это всё касается настройки, записей NS регистратора IP откуда отправляется E-mail...
1. DKIM
DKIM (DomainKeys Identified Mail) — это метод e-mail аутентификации, основанный на проверке подлинности цифровой подписи. Публичный ключ хранится TXT записи домена.
...
2. SPF
SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 7208 (Wiki). Если простым языком, то SPF — механизм для проверки подлинности сообщением, путем проверки сервера отправителя.
...
3.DMARC
Domain-based Message Authentication, Reporting and Conformance (идентификация сообщений, создание отчётов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. То есть почтовый сервер сам решает, хорошее сообщение или плохое (допустим, исходя из политик выше) и действует согласно DMARC записи.
...

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 19 янв 2020, 16:38

Olej писал(а):
19 янв 2020, 16:14
Это всё касается настройки, записей NS регистратора IP откуда отправляется E-mail...
Тех.поддержка хостера вот этого форума, например, прописала и нашла (или нашла и прописала ;-) ) вот такие записи к DNS нашего сервера, и нашли это не так сразу...
Настройки DNS домена linux-ru.ru
Фиксирую на случай смены хостинга или регистратора DNS :lol:

Код: Выделить всё

_domainkey.linux-ru.ru	TXT	t=s; o=~;	 
_dmarc.linux-ru.ru	TXT	v=DMARC1; p=none	 
linux-ru.ru	A	185.178.47.95	 
linux-ru.ru	TXT	v=spf1 a mx ~all
Я не сильно это понимаю... :oops: но, как понимаю:
2-я строка - это DMARC
3-я строка - это адресная строка домена linux-ru.ru
4-я строка - это SPF

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 19 янв 2020, 18:42

А это вот - на сайте нашего сегодняшнего хостера:
Отправляем почту: что такое SPF, DKIM и DMARC
07.08.2018 13:19
«Почему мое письмо попало в папку “Спам”?» - этим вопросом задаются многие начинающие пользователи, которые сделали рассылку по своей базе подписчиков.

Сначала определимся, что такое спам. Спам - это массовая рассылка пользователям, которые не давали согласия на ее получения. Весомую долю спама составляют мошеннические письма. Почтовые сервисы отправляют такие письма в папку «Спам», чтобы уберечь своих пользователей от неприятностей: вирусов, фишинга и других видов интернет-мошенничества.

Естественно, процесс анализа «спам-не спам» проходит в автоматическом режиме - у почтовых сервисов есть свои алгоритмы. После их анализа одни письма отправляются во входящие, а другие исчезают в недрах папки «Спам», в которую многие пользователи даже не заглядывают.

Настройка ресурсных записей дает возможность если не исключить, то хотя бы максимально уменьшить вероятность попадания вашего письма в спам.
и т.д. ... там интересно почитать...

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 24 янв 2020, 10:50

Olej писал(а):
19 янв 2020, 15:37
Вопрос нормальной доставки почтовых отправлений с сайта (нашего форума или любого другого).
При реальных последних регистрациях пользователей с почтового домена mail.ru, из mail.ru приходит отрицательное подтверждение отправки с
Тема: Mail delivery failed: returning message to sender

И резюмирующим кодом ошибки:
Action: failed
Final-Recipient: rfc822;alex_a75@mail.ru
Status: 5.0.0
Remote-MTA: dns; mxs.mail.ru
Diagnostic-Code: smtp; 550 spam message rejected. Please visit http://help.mail.ru/notspam-support
Приводится заголовок такого забракованного письма, как оно шло (но не дошло :evil: ) на mail.ru:
Тема:
Добро пожаловать на конференцию «Linux-ru»
От: "linux-ru.ru" <o.tsiliuric@yandex.ru>
Дата: 22.01.2020, 08:16
Кому: Aлekceй <alex_a75@mail.ru>
На разговоры с техподдержкой mail.ru получаем ответ:
Письмо, по вопросу блокировки которого Вы обратились, имело заголовок
отправителя From: <o.tsiliuric@yandex.ru> и не прошло проверку DMARC для
yandex.ru, так как было отправлено без авторизации на их серверах. Для
успешного прохождения политики DMARC письмо должно иметь соответствующую
валидную SPF или DKIM-подпись, однако в Вашем письме SPF не проходит
проверку на валидность (spf=softfail (mx231.i.mail.ru: transitioning domain
of yandex.ru does not designate 185.178.47.95 as permitted sender)), а
DKIM-подпись отсутствует.
Более подробно о политике DMARC можно прочесть здесь:
https://habrahabr.ru/company/mailru/blog/315778/

Для решения проблемы рекомендуем отправлять письма от имени собственного
домена.
По поводу отсылки писем от имени собственного домена, получаем разъяснение хостера:
Для домена linux-ru.ru указаны MX-записи нашей компании:
https://www.whatsmydns.net/#TXT/linux-ru.ru
МХ-записи отвечают за прием почты и за то, где должны быть созданы почтовые ящики, но в нашей панели управления услуга почты не подключена и, соответственно, почтовые ящики не созданы. Если в настройках домена указаны наши ресурсные записи, то необходимо подключить услугу почты в разделе "Почта" https://vds.timeweb.ru/mailman
Почта отклоняется другими сервисами, потому что отсутствуют почтовые ящики.
При создании почтового ящика в нашей панели управления автоматически для домена будет указана DKIM-запись.
А создание дополнительных почтовых ящиков на сервере хостера - это дополнительные почти 100 рублей в месяц, регулярные платежи (почти 1.5 тыс. руб. ежегодно).

Muravev
Писатель
Сообщения: 23
Зарегистрирован: 07 окт 2019, 15:40
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Muravev » 25 янв 2020, 14:04

Подтверждать адрес электронной почты можно путём предложения пользователю написать письмо на вашу электронную почту, в котором будет указан уникальный набор букв и цифр, и через планировщик задач каждые 10 минут php-скрипт будет проверять, есть ли входящие письма.
Можно не подтверждать адрес электронной почты.
Можно не спрашивать адрес электронной почты.

Аватара пользователя
Olej
Писатель
Сообщения: 13888
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: почтовые уведомления с сайта

Непрочитанное сообщение Olej » 25 янв 2020, 18:53

Muravev писал(а):
25 янв 2020, 14:04
Можно не подтверждать адрес электронной почты.
Можно не спрашивать адрес электронной почты.
Можно.
Но плохо.

1. Если адрес почты не подтверждать, то это повод спамерам с ботами либо указывать совершенно левый даже не адрес, а домен почтовый (что-то типа vasja@pupkin.con), либо регистрировать почту совершенно левых, неповинных людей, которые и не собирались регистрироваться, и направить не них поток писем, совершенно для них непонятных...

2. Спрашивать надо, потому что по адресу почты определяются 95% профессиональных спамеров, занесенных в международные базы данных, которым вход куда бы то ни было должен быть перекрыт и навсегда.

Но самое главное, то что "можно" и что "не можно" определяется не досужими размышлениями, а только теми возможностями или умолчаниями, которые предоставляет используемая система управления контекстом, в нашем конкретном случае phpBB (см. phpBB Guru и phpBB). Изобретать что-то сверх того, что предоставляет или предлагает движок phpBB мне "в облом" - меня на дух никогда не привлекало всё, что относится к WEB-программированию.

Ответить

Вернуться в «Управление WEB ресурсами»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя