Your message could not be delivered

Dobrý den, vrací se mi teď tahle hláška ze Seznamu, když tam píšu mail.
Na WZ mám mailovou schránku aktivní s nastavením "Přesměrování na ...", WZ přirozeně SMTP server neposkytuje. Takže když chci odeslat mail s odesílatelem nastaveným na svou adresu na WZ z mailového klienta, musím použít nějaký jiný SMTP server.

Přesná chybová hláška ve vráceném mailu je:
"host mx50.seznam.cz[77.75.73.47] said: 550 5.7.1 Sender Policy Framework of `... moje doména ...' domain denied your IP address. (in reply to MAIL FROM command)"

Teď jsem se informoval na Seznamu, že ta hláška znamená, že moje doména má přesto nastaveno, že odeslaná může být jen ze serveru moje.domena_na_wz.cz, když je odeslaná odjinud, Seznam mail kvůli SPF musí odmítnout.

Je zajímavé, že dříve tahle chyba nebyla. O co jde? Co je to za opatření, když vlastní SMTP server nemám, ale cizí nesmím použít?

Díky!

Tak z toho jsem Lama... :-)) Není nad to "dobře se zeptat". Zkrácená verze tvého dotazu:
--- O co jde? Co je to za opatření, když vlastní SMTP server nemám, ale cizí nesmím použít? ---

Je to jednoduché - nemůžu ze svého mailového klienta poslat mail na seznam s adresou odesílatele mojeadresa@mojestrankanawz.cz, ačkoliv tu adresu mám aktivovanou, protože se ty maily vrací jako nedoručitelné.

Čekal jsem, jestli se mi ozve někdo z administrátorů wz, ale budu jim muset napsat přímo. O vysvětlení SPF.

Ehm. Z jakého mailového klienta?

Z toho, co jsem si přečetl o SPF, tak chybu bych hledal na straně SMTP serveru příslušného poskytovatele. Je sice pravda, že SPF vezme email jen z originálu, ale jsou tam i pravidla, které toto mohou obejít. Tedy, že email může být odeslán i s jinou adresou, ale musí být uveden v hlavičce.

A jen tak. To co praktikujete, nemá nic společného s WZ. Je to stejný, jako kdybyste uvedl jakýkouli emailovou adresu.

A ještě. Příjem a odesilání emailů z WZ je možné pouze přes webové rozhraní.
Externí použití není přípustné. Příjem (pop3) a odeslání (smtp) je pouze vnitřně. Z venku nejsou vidět.

Díky za tipy. Používám Thunderbird. Jestli moje posílání e-mailu nemá co společného s WZ, to netuším, ale na helpu seznamu, kde jsem se informoval, mi řekli, že to je mým hostingem, protože jde o nastavení mojí domény. Ani omylem to není teda stejný, jako kdybych uvedl jakoukoliv jinou adresu.

Bohužel jsem ten chat s helpem seznamu omylem zavřel bez uložení, takže sem nemůžu překopírovat přesně to, co mi k tomu napsali.

To, že WZ neposkytuje SMTP, jsem myslím psal už ve svém prvním příspěvku.

Máš tyhle možnosti odeslání e-mailu z webzdarma:

1) https://www.webzdarma.cz/mail/newm.php
2) pomocí php funkce mail()

Pokud chceš odeslat e-mail z poštovního klienta (Outlook, Thunderbird, atd.) - nemůžeš jako odesílatele uvést smtp webzdarma, protože to wz neumožňuje (což jsi psal, že víš). Pokud se o tohle pokoušíš, tak vlastně zkoušíš odeslat podvodný e-mail (falešný odesílatel) a není divu, že se seznam.cz brání. :-)

O těch možnostech přirozeně vím. Jenže chci používat mailového klienta. Je zajímavé, že dřív to běžně šlo. Vrátily se mi jen poslední maily z doby asi tak před 2 týdny, ty dřívější v pohodě fungovaly.

Nerozumíme se smtp. Neuvádím žádný SMTP webzdarma. Žádný SMTP webzdarma veřejně dostupný aspoň pro mě pokud vím neexistuje. Jak bych to mohl uvést? Když nastavuju mailového klienta, nastavím si SMTP k odesílání mailů. Když nastavím SMTP webzdarma (nezkoušel jsem), nejspíš žádný mail nepošlu. Musím nastavit server, který existuje a ke kterému mám přístup, abych maily poslal. Takže to udělám. Mám jiný SMTP než je webzdarma.

Podvodný email? Víte, kolik lidí má při připojení k internetu od poskytovatele zakázáno používat cizí SMTP servery a mohou používat pouze SMTP svého poskytovatele? Víte, kolik e-mailů vůbec SMTP neposkytuje (třeba Centrum)? TI všichni musí používat SMTP odlišný od domény e-mailové adresy. A podle Vás jsou všichni tím pádem odsouzeni posílat podvodné emaily? :-)))) Nejde o podvodný email. Přirozeně, že maily jde takhle falšovat a hromada spamu takto chodí, k ověření pravosti se ale používá např. elektronický podpis a ne SMTP server. Seznam se nebrání kvůli podvodnému emailu - kvůli tomu jsem se s nimi bavil, myslel jsem, že považuje můj mail za podvodný. Ne. Řekli mi, že to není kvůli tomu. Řekli mi, že to je kvůli nastavení SPF, které oni jen respektují.

Lama to vystihl líp "vlastně zkoušíš odeslat podvodný e-mail (falešný odesílatel)". To je to, co jsem vlastně řekl.

Ovšem poskytovatel SMTP serveru toto může obejít. Ale to už je problém toho poskytovatele. Ne WZ.

Pokud jde o ten rozhovor se Seznamem, tak nevím, co přesně je potřeba udělat, ale něco vím o nastavování DNS. Takže mohu řící, že s emaily na WZ nelze praktikovat mimo server WZ. Zvenku jakoby mail server na WZ neexistoval a Seznam to podle toho asi bere. Nemá jak ověřit adresu.
Co jsem četl, tak SPF není zrovna ideální. Prostě vylepšení na úkor druhých. Takže je to částečně i chyba Seznamu.

Jakékoli přenastavováni není možné. Takže se budete muset spokojit pouze s webovým rozhraním nebo PHP skriptem.

Jestli to dobře chápu (https://nms.fjfi.cvut.cz/wiki/SPF), na WZ zřejmě nově zavedli SPF. A ten záznam jde upravit, takže by snad šlo upravit i záznam pro mou doménu, aby respektoval SMTP, které používám... Rád bych se o té úpravě s administrátory domluvil, pokud budou laskaví a ochotní :-) Dosud jsem se službami WZ spokojen.

ad podvodný email - cituju z toho článku o SPF:

Některé nevýhody - některé domény využívá nepřeberné množsví uživatelů, seznam server policy není vždy kompletní
K čemu SPF neslouží - SPF neověřuje skutečnou identitu odesílajícího

Podvodný email je to jen pro počítače, protože prostě nejsou tak chytré, aby dokázaly lépe podvodný email poznat. Není to chyba Seznamu. Nemyslím vůbec, že to je chyba. Je to pokus redukovat spam, který ovšem omezí i spořádané uživatele. (Je zajímavé, že jsem odeslal mail na podporu webzdarma z thunderbirdu a zatím se mi jako nedoručitelný nevrátil, možná sami SPF nepoužívají?) Naštěstí tedy snad přenastavení je možné jednoduchým textovým zápisem do DNS záznamu.

Tak zkuste napsat email na podpora@webzdarma.cz, kde popíšete Váš problém a přiložíte i možné řešení (úprava DNS záznamu o TXT zápis). V emailu uveďte i SMTP server, ze kterého hodláte odesílat emaily. A pro jistotu i ten výše uvedený odkaz ;)
Pak jen čekat na nějakou reakci. Ovšem počítejte i s variantou, že Vám nebude vyhověno.

Zdá se, že můj NDS záznam o SPF vypadá nějak takhle:

“v=spf1 mx -all”

a já bych záznam potřeboval rozšířit na něco takovéhohle:

“v=spf1 mx mx:mail.server1.cz -all”

nebo

“v=spf1 include:mujisp.cz -all”

(http://www.jiribrejcha.net/index.php/2008/05/jak-nastavit-sender-policy-framework-spf-zaznam/)

No, už jsem jim zkusil napsat email, záznam z mého SMTP serveru snad v mailu bude v hlavičce, poslal jsem taky odkaz na tohle vlákno v diskusi. Máte pravdu, ještě bych mohl zkusit napsat svou verzi opravu záznamu, ať to mají ještě jednodušší, zkusím to zjistit :-)

Když o tom uvažuju, než se snažit SPF přesně nastavit, nejjednodušší by bylo SPF pro účet smazat - a je po problémech. SPF stejně nedokáže zabránit tomu, aby někdo dostával spam s mou adresou, to by ji museli respektovat všichni (což nerespektují), a jediné, co z ní teď vyplývá, je jen omezení.

Našel jsem zajímavý článek, test (NE)funkčnosti SPF: http://blog.lichter.cz/sender-policy-framework-na-kolenou . Kdo chce, ten to obejde a běžné uživatele to opatření bude jen omezovat...

Nějak tu začínáš mluvit samomluvou ;)

Vždyť už jsem několikrát psal, že se to dá obejít. SPF je prostě nevydařené vylepšení na úkor druhých. Seznam to myslí dobře, ale stejně dělá chybu.