Digitalocean изпращане на имейли през Cloudflare

Здравейте,
Имам инсталиран Ubuntu сървър на Digitalocean и инсталиран мейл сървър с Postfix със стандартните настройки, инсталиран през Webmin.
Когато изпращам имейли през mail() функцията, няма проблем, но когато активирам Cloudflare за домейна, имейлите изобщо не се изпращат.
Прикачам снимки на DNS -и те на Cloudflare и някои от настройките в Webmin.
Моля за съдействие.
Digitalocean Postfix
Cloudflare DNS
 

s1yf0x

Well-Known Member
Защото влизат в спам или биват отхвърн на 100% заради неконсистентност при проверка на rDNS и правия запис. И какъв е смисъла от активация на CF като в хедърите на мейла се вижда IP адреса от който пращаш и флудърите го погват с 10+ гигабита?
 
Защото влизат в спам или биват отхвърн на 100% заради неконсистентност при проверка на rDNS и правия запис. И какъв е смисъла от активация на CF като в хедърите на мейла се вижда IP адреса от който пращаш и флудърите го погват с 10+ гигабита?
Не използвам Clouflare, за да крия IP. Просто сървъра не е в България и ползвам SSL-а оттам. Оказа се, че имейлите не се получават само от Gmail. В хедърите на имейл, получен на нещо различно от Gmail:
Return-Path: <[email protected]>
Received: from mail.gwebsolutions.net (unknown [161.35.72.91]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256) (No client certificate requested) by mailin014.protonmail.ch (Postfix) with ESMTPS id 4GVn6N2k1zz7QQ5f for <[email protected]>; Thu, 22 Jul 2021 09:22:36 +0000 (UTC) Receive

Не съм сигурен дали е възможно да е от Return-Path: <[email protected]>, нито как мога да го променя.
 

s1yf0x

Well-Known Member
като за начало не е добре да ползваш mail() , а да промениш сайта / кода да ползва smtp() с автентикация, да имаш реален smtp потребител и да зададеш съответните DNS настройки в CF, които да подобрят discoverability-то. Разбирай, отделен запис за MX, да се добави подходящ SPF запис, подходящ DKIM запис и по желание подходящ DMARC запис. Кода или сайта да използва подходящи reply-to и return-path стойности, така че антиспам филтрите да не се дръвчат като първокурсник в Плаза.
 
Последно редактирано:

Горе