Форум русской поддержки Joomla!® CMS
29.06.2017, 11:28:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

SMTP DMARC policy. Письма админу приходят, а пользователям - нет

 (Прочитано 383 раз)
0 Пользователей и 1 Гость смотрят эту тему.
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« : 12.04.2017, 13:10:33 »

Добрый день!

Интернет-магазин на hikashop. Письма о новом заказе нам приходят, а заказчику (например: login@gmail.com, login@inbox.ru) информация с заказом-нет. На нашу почту сыпятся письма с ошибками:

Если у заказчика почта гугл:
<login@gmail.com>: host gmail-smtp-in.l.google.com[108.177.14.27]
    said: 550-5.7.1 Unauthenticated email from inbox.ru is not accepted due to
    domain's 550-5.7.1 DMARC policy. Please contact the administrator of
    inbox.ru domain if 550-5.7.1 this was a legitimate mail. Please visit
    550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about
    the 550 5.7.1 DMARC initiative. 26si11061873ljo.205 - gsmtp (in reply to
    end of DATA command)

Статус доставки:

Reporting-MTA: dns; forward17h.cmail.yandex.net
X-Yandex-Queue-ID: DDFF120C68
X-Yandex-Sender: rfc822; mail@uraltransservis.com
Arrival-Date: Wed, 12 Apr 2017 11:36:55 +0300 (MSK)

Final-Recipient: rfc822; login@gmail.com
Original-Recipient: rfc822;login@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 Unauthenticated email from inbox.ru is not
    accepted due to domain's 550-5.7.1 DMARC policy. Please contact the
    administrator of inbox.ru domain if 550-5.7.1 this was a legitimate mail.
    Please visit 550-5.7.1  https://support.google.com/mail/answer/2451690 to
    learn about the 550 5.7.1 DMARC initiative. 26si11061873ljo.205 - gsmtp

ОТКУДА inbox.ru?

Если у заказчика почта Майл.ру

<login@inbox.ru>: host mxs.mail.ru[94.100.180.150] said: 550 5.7.1 This
    message was not accepted due to domain (inbox.ru) owner DMARC policy (RFC
    7489) https://help.mail.ru/mail-help/postmaster/dmarc (in reply to end of
    DATA command)

Статус доставки:

Reporting-MTA: dns; forward13h.cmail.yandex.net
X-Yandex-Queue-ID: EBF7D21337
X-Yandex-Sender: rfc822; mail@uraltransservis.com
Arrival-Date: Tue, 11 Apr 2017 21:19:50 +0300 (MSK)

Final-Recipient: rfc822; login@inbox.ru
Original-Recipient: rfc822;login@inbox.ru
Action: failed
Status: 5.7.1
Remote-MTA: dns; mxs.mail.ru
Diagnostic-Code: smtp; 550 5.7.1 This message was not accepted due to domain
    (inbox.ru) owner DMARC policy (RFC 7489)
    https://help.mail.ru/mail-help/postmaster/dmarc

Вот настройки Joomla:

E-mail сайта mail@uraltransservis.com
Отправитель письма mail@uraltransservis.com
Способ отправки SMTP

SMTP-сервер smtp.yandex.ru
Порт SMTP-сервера * 465
Защита SMTP SSL

Авторизация на SMTP-сервере Да 
Имя пользователя SMTP  mail@uraltransservis.com

Вот настройки hikashop:
От имени   УралТрансСервис
С адреса   mail@uraltransservis.com
Ответить на имя   УралТрансСервис
Ответить на адрес   mail@uraltransservis.com
Адрес для возврата недоставленного сообщения   mail@uraltransservis.com
E-mail для приема уведомлений о платежах   mail@uraltransservis.com
E-mail для приема уведомлений о созданных заказах   mail@uraltransservis.com

TXT-запись на хостинге: v=spf1 ip4:37.140.192.227 include:_spf.yandex.net ~all

Зато, если у заказчика почта с Яндекса - работает норм.

ПОМОГИТЕ!
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1737


« Ответ #1 : 12.04.2017, 13:46:48 »

Цитировать
Unauthenticated email from inbox.ru

Ваш магазин отправляет письма от имени домена inbox.ru. А ещё PTR не прописана должным образом (к делу не относится, но письма будут в спаме):

Цитировать
227.192.140.37.in-addr.arpa. 74136 IN   PTR     server70.hosting.reg.ru.
Записан
dmitry_stas
Профи
********

Репутация: +916/-6
Offline Offline

Сообщений: 9554



« Ответ #2 : 12.04.2017, 13:50:38 »

а что будет, если попробовать в Joomla переключить на phpmail или sendmail? или нет возможности на хостинге?
Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #3 : 12.04.2017, 22:04:43 »

Ваш магазин отправляет письма от имени домена inbox.ru. А ещё PTR не прописана должным образом (к делу не относится, но письма будут в спаме):

Я понимаю, что с inbox, но не пойму, откуда он мог взяться там. В настройках его нет. Что такое PTR?)
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1737


« Ответ #4 : 12.04.2017, 23:01:26 »

Цитировать
Что такое PTR?)
Вам не нужно это знать, на самом деле. Просто попросите хостера прописать PTR для Вашего основного домена, с которого уходит почта (даже если через SMTP -- не имеет значения). PTR подтверждает, что IP адрес указывает на доменное имя. Это как A-запись, только наоборот: A-запись Вы указываете в зоне DNS, а PTR - со стороны машины.
Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #5 : 12.04.2017, 23:35:19 »

Вам не нужно это знать, на самом деле. Просто попросите хостера прописать PTR для Вашего основного домена, с которого уходит почта (даже если через SMTP -- не имеет значения). PTR подтверждает, что IP адрес указывает на доменное имя. Это как A-запись, только наоборот: A-запись Вы указываете в зоне DNS, а PTR - со стороны машины.
Спасибо) Написала хостерам. По их инструкции на сайте не нашла необходимый пункт меню) Не понятно, для кого они их пишут)
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1737


« Ответ #6 : 13.04.2017, 11:11:18 »

Спасибо) Написала хостерам. По их инструкции на сайте не нашла необходимый пункт меню) Не понятно, для кого они их пишут)

А MX запись прописана в зоне DNS? Подробнее здесь: https://yandex.ru/support/pdd/set-mail/mx.xml
Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #7 : 13.04.2017, 12:11:44 »

Вам не нужно это знать, на самом деле. Просто попросите хостера прописать PTR для Вашего основного домена, с которого уходит почта (даже если через SMTP -- не имеет значения). PTR подтверждает, что IP адрес указывает на доменное имя. Это как A-запись, только наоборот: A-запись Вы указываете в зоне DNS, а PTR - со стороны машины.

Вот ответ хостеров:
Отдел технической поддержки хостинга13 апреля 2017 02:06
Здравствуйте!

Указанная вами инструкция по настройке PTR записи необходима для настройки обратных DNS записей на VPS серверах.
На услугах виртуального хостинга данная настройка уже осуществлена и каких либо дополнительных настроек не требуется:

 ~ $ host uraltransservis.com
uraltransservis.com has address 37.140.192.227
 ~ $ host 37.140.192.227
227.192.140.37.in-addr.arpa domain name pointer server70.hosting.reg.ru.
Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #8 : 13.04.2017, 12:13:36 »

А MX запись прописана в зоне DNS? Подробнее здесь: https://yandex.ru/support/pdd/set-mail/mx.xml

Да

@ MX (почтовый сервер) mx.yandex.net.
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1737


« Ответ #9 : 13.04.2017, 12:47:20 »

Пошлите мне какое-нибудь письмо с сервера на info@addondev.com
Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #10 : 13.04.2017, 13:36:50 »

Пошлите мне какое-нибудь письмо с сервера на info@addondev.com

я сделала заказ от вашей почты на сайте, вам информация о заказе должна была прийти, у меня нет ошибок на почте) у вас почта на яндексе?
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1737


« Ответ #11 : 13.04.2017, 15:03:44 »

Цитировать
у вас почта на яндексе?

Нет) У меня собственный почтовый сервер. DMARC политика у меня не используется, вместо этого стоят другие фильтры, хотя также проверяется DKIM, SPF по отдельности. Получил Ваше письмо, вот его заголовки:

Цитировать
Return-path: <mail@uraltransservis.com>
Envelope-to: info@addondev.com
Delivery-date: Thu, 13 Apr 2017 12:22:18 +0300
Received: from forward8j.cmail.yandex.net ([5.255.227.109])
   by addondev.com with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
   (Exim 4.84_2)
   (envelope-from <mail@uraltransservis.com>)
   id 1cyaxD-0000nr-AC
   for info@addondev.com; Thu, 13 Apr 2017 12:22:18 +0300
Received: from smtp1p.mail.yandex.net (smtp1p.mail.yandex.net [77.88.29.84])
   by forward8j.cmail.yandex.net (Yandex) with ESMTP id E2EF52153B
   for <info@addondev.com>; Thu, 13 Apr 2017 12:22:09 +0300 (MSK)
Received: from smtp1p.mail.yandex.net (localhost.localdomain [127.0.0.1])
   by smtp1p.mail.yandex.net (Yandex) with ESMTP id B9EBC178072C
   for <info@addondev.com>; Thu, 13 Apr 2017 12:22:09 +0300 (MSK)
Received: by smtp1p.mail.yandex.net (nwsmtp/Yandex) with ESMTPSA id xJFzLCWIld-M8AaoVgn;
   Thu, 13 Apr 2017 12:22:08 +0300
   (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
   (Client certificate not present)
X-Yandex-Suid-Status: 1 0
Date: Thu, 13 Apr 2017 12:22:08 +0300
To: info@addondev.com
From: =?UTF-8?B?0KPRgNCw0LvQotGA0LDQvdGB0KHQtdGA0LLQuNGB?= <form07@inbox.ru>
Reply-To: form07@inbox.ru
Subject: =?UTF-8?B?0JLQsNGIINC30LDQutCw0Lcg0L3QvtC80LXRgCDihJYwMDAzNyDQvtGCIDEz?=
 =?UTF-8?B?LTA0LTIwMTcg0YHQvtC30LTQsNC9?=
Message-ID: <2ec96190ace39fbd584e8fc4c91a30b5@uraltransservis.com>
X-Mailer: PHPMailer 5.2.16 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="b1_2ec96190ace39fbd584e8fc4c91a30b5"
Received-SPF: pass client-ip=5.255.227.109; envelope-from=mail@uraltransservis.com; helo=forward8j.cmail.yandex.net
X-PTR: pass
X-Spam-Report: status=NO, score=2.3, required=5.0, tests: DKIM_FAIL=2.5, FREEMAIL_FORGED_FROMDOMAIN=0.197, FREEMAIL_FROM=0.001, FREEMAIL_REPLYTO_END_DIGIT=0.25, HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_LOW=-0.7, URIBL_BLOCKED=0.001

Обратите внимание на следующее:

Цитировать
From: =?UTF-8?B?0KPRgNCw0LvQotGA0LDQvdGB0KHQtdGA0LLQuNGB?= <form07@inbox.ru>
Reply-To: form07@inbox.ru

Ваш магазин ставит не те заголовки. В заголовке FROM и REPLY-TO должен быть email магазина mail@uraltransservis.com, а сейчас там form07@inbox.ru -- поэтому почта блокируется, т.к. Вы не можете отправлять её от имени другого домена. PTR прошёл проверку: домен указывает на сервер Яндекса. Ещё DKIM вам нужно настроить для полного счастья (разумеется, после исправления Вашей основной проблемы). Подробнее здесь: https://yandex.ru/support/pdd/set-mail/dkim.xml
« Последнее редактирование: 13.04.2017, 15:42:17 от Филипп Сорокин » Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #12 : 13.04.2017, 19:43:55 »

Нет) У меня собственный почтовый сервер. DMARC политика у меня не используется, вместо этого стоят другие фильтры, хотя также проверяется DKIM, SPF по отдельности. Получил Ваше письмо, вот его заголовки:

Обратите внимание на следующее:

Ваш магазин ставит не те заголовки. В заголовке FROM и REPLY-TO должен быть email магазина mail@uraltransservis.com, а сейчас там form07@inbox.ru -- поэтому почта блокируется, т.к. Вы не можете отправлять её от имени другого домена. PTR прошёл проверку: домен указывает на сервер Яндекса. Ещё DKIM вам нужно настроить для полного счастья (разумеется, после исправления Вашей основной проблемы). Подробнее здесь: https://yandex.ru/support/pdd/set-mail/dkim.xml

у меня  DKIM  настроена, я инструкции с Яндекса брала. Это моя почта form07@inbox.ru, раньше она стояла на сайте, потом поменяла на текущую, а она где-то осталась... Не могу понять где( И как это исправить...
Записан
Филипп Сорокин
Практически профи
*******

Репутация: +135/-4
Offline Offline

Пол: Мужской
Сообщений: 1737


« Ответ #13 : 13.04.2017, 20:06:18 »

Цитировать
И как это исправить...

А я знаю? ) В настройках магазина надо покопаться. Попробуйте поиск по базе данных произвести, поиск по файлам, может, найдёте что)

Цитировать
у меня  DKIM  настроена

На моём сервере DKIM не прошёл проверку:

Цитировать
DKIM_FAIL=2.5

Собственно, на других серверах проверка тоже не проходит, потому что DMARC срабатывает в том случае, когда и SPF, и DKIM не проходят проверку. SPF mail.ru указывает на их сервера, а не на Ваш, DKIM у Вас отсутствует, поэтому письмо просто отклоняется.
Записан
capricorn
Практически профи
*******

Репутация: +100/-1
Offline Offline

Сообщений: 1640


« Ответ #14 : 13.04.2017, 20:52:49 »

Цитировать
Не могу понять где

В phpMyAdmin выделите базу данных, потом зайдите в Поиск, выделите все таблицы, в поле поиска введите %@inbox.ru% и нажмите OK.

Какая необходимость была использовать почтовый сервер Yandex?
Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #15 : 13.04.2017, 21:40:45 »

В phpMyAdmin выделите базу данных, потом зайдите в Поиск, выделите все таблицы, в поле поиска введите %@inbox.ru% и нажмите OK.

Какая необходимость была использовать почтовый сервер Yandex?

В таблице hikashop_config действительно стояли записи:
from_email, reply_email со значением старой почты, заменила их на текущую - всё заработало.

СПАСИБО!

Изначально не работала рассылка с почты организации, решили  попробовать завести для интернет-магазина отдельную почту на домене, создали через сервер яндекса.
« Последнее редактирование: 13.04.2017, 21:43:47 от sasha_klimenchuk » Записан
sasha_klimenchuk
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #16 : 13.04.2017, 21:45:45 »

А я знаю? ) В настройках магазина надо покопаться. Попробуйте поиск по базе данных произвести, поиск по файлам, может, найдёте что)

На моём сервере DKIM не прошёл проверку:

Собственно, на других серверах проверка тоже не проходит, потому что DMARC срабатывает в том случае, когда и SPF, и DKIM не проходят проверку. SPF mail.ru указывает на их сервера, а не на Ваш, DKIM у Вас отсутствует, поэтому письмо просто отклоняется.

Странно) Запись есть) и публичный ключ с Яндекса копировала.
Записан
capricorn
Практически профи
*******

Репутация: +100/-1
Offline Offline

Сообщений: 1640


« Ответ #17 : 13.04.2017, 22:33:15 »

Цитировать
Изначально не работала рассылка с почты организации, решили  попробовать завести для интернет-магазина отдельную почту на домене, создали через сервер яндекса.

Приключения вы себе ищете, вместо того, чтобы просто настроить свою почту, рассылку и т.д.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet