Kirjoittaja Aihe: Mikä ihmeen spf-tietue ? [Ratkaistu]  (Luettu 5858 kertaa)

kamara

  • Käyttäjä
  • Viestejä: 2986
    • Profiili
Mikä ihmeen spf-tietue ? [Ratkaistu]
« : 14.04.23 - klo:16.48 »
Jotta pystyisin lähettämään omasta domainistani viestejä Gmail-tileille, pitäisi luoda joku #@!:n spf-tietue.

Onko se jokin tiedosto www-sivullani vai mikä ihmeen tietue se on ?

Domainini "ystvällisesti" lupaa tehdä sen puolestani n. 6:n €/kk:n hintaan, josta syystä olen vaihtamassa WebHotelliani, mutta en saa uutta web-hotellia perustettua vähään aikaan, tai se on vaiheessa, joten tämänkin pitäisi jotenkin ratkaista itse.

Omasta mielestäni tällainen pelleily ottaa päähän, kun tiedän sen olevan jokin pikku vipu jossakin, mutta en vain tarkasti tiedä mikä.

Anteeksi, että viestini kuulostaa vihaiselta, mutta se johtuneen siitä, että olen vihainen.
« Viimeksi muokattu: 14.04.23 - klo:18.20 kirjoittanut kamara »

nm

  • Käyttäjä
  • Viestejä: 16305
    • Profiili
Vs: Mikä ihmeen spf-tietue ?
« Vastaus #1 : 14.04.23 - klo:17.24 »
Jotta pystyisin lähettämään omasta domainistani viestejä Gmail-tileille, pitäisi luoda joku #@!:n spf-tietue.

Onko se jokin tiedosto www-sivullani vai mikä ihmeen tietue se on ?

SPF määritellään domainin nimipalvelun (DNS:n) TXT-tietueena. Usein domainin tarjoajalla on nettipalvelu, jonka kautta DNS-tietueita voi käydä itsekin muokkaamassa.

Tämä juttu SPF:stä näyttää melko informatiiviselta:
https://www.endpointdev.com/blog/2022/03/spf-problems-gmail-workaround/

kamara

  • Käyttäjä
  • Viestejä: 2986
    • Profiili
Vs: Mikä ihmeen spf-tietue ?
« Vastaus #2 : 14.04.23 - klo:18.19 »
Jotta pystyisin lähettämään omasta domainistani viestejä Gmail-tileille, pitäisi luoda joku #@!:n spf-tietue.

Onko se jokin tiedosto www-sivullani vai mikä ihmeen tietue se on ?

SPF määritellään domainin nimipalvelun (DNS:n) TXT-tietueena. Usein domainin tarjoajalla on nettipalvelu, jonka kautta DNS-tietueita voi käydä itsekin muokkaamassa.

Tämä juttu SPF:stä näyttää melko informatiiviselta:
https://www.endpointdev.com/blog/2022/03/spf-problems-gmail-workaround/

Kiitoksia ...
... tosin armottomalla googlauksella ja tuurilla sain kaivettua jostain syövereistä ohjeen poikasta, jolla sain tehdyksi asian. Tämän viestin laitoin tulemaan, kun olin googlannut vasta pari tuntia.

Tosin muistin väärin tuon hinnan...
... louhi laskuttaa "vain" 3,90 €/kk kyseisen asetustiedoston päivittämisestä, ja on piilottanut ohjeet varsin taidokkaasti sotkuisen käyttöliittymänsä syövereihin, jotta mahdollisimman moni kyllästyisi, ja maksaisi Louhi-veroa.


[OffTopic]
Tämän tempauksen johdosta vaihdamme palveluntarjoajaa. Se kun on keskittynyt ansoittamiseen enemmän kuin asiakkaiden palvelemiseen. Tosin Louhella on pysynyt domainit ylhäällä ihan kiitettävästi, mutta muuten toiminta on keskittynyt rahastukseen. (Ainakin omasta mielestäni.) Yli kymmenen vuoden louhen #@!:n jälkeen vihdoin ymmärrämme, että kyseinen pulju ei ole meitä varten.

On vaikea käsittää, miten ne ovat saaneet asiakkaiden nettisivujen ja domainien ylläpidon tehdyksin niin hankalaksi. Ohjeet löytyy, mutta niitä joutuu googlaamaan, jotta löytyy oikea luukku, josta pystyy säätämään jotain pientä vipua, ja joka mutkassa mainostetaan maksullisia ominaisuuksia, jolla pienen asian voi teettää riihikuivalla käteisellä.
[/OffTopic]

Mutta jälleen kiitos paljon nm.

kamara

  • Käyttäjä
  • Viestejä: 2986
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #3 : 14.04.23 - klo:18.21 »
En tarkkaan muista proseduuria, kun googlailin, mutta tästä osoitteesta pääsee muokkaamaan dns-tietueita...
https://kauppa.louhi.fi/console

Sieltä pitää valita dns, jonka asetustiedostoa muokkaa.

Tosin ennen sitä pitää CPaneilista resetoida konsolin salasanan tai jotain sillä tavalla, ja jostain piti vielä hankkia tietoon käyttäjätunnus, jotta pääsi loggautumaan Louhen konsoliin.

Edit - En siis tarkkaan muista oikeaa tarkkaa proseduuria, mutta noilla ohjeilla lieneen löytää oikean paikan, jonne se @#!:n spf-tietue pitää lisätä.

Tietueen tyypiksi piti laittaa txt ja nimeksi spf, ja haluttu sääntö osoite-kohtaan, joka oli tässä tapauksessa: "v=spf1 include:_spf.louhi.net ~all"

Sillä näyttäisi toimivan ... ehkä.

Edit -
Palvelut->Verkkotunnukset->Siitä Varkkotunnus, joka valitsee oma domainisi asetukset.
Siitä lisää uusi (tietue), jolla pystyy lisäämään vaaditun tietueen...
« Viimeksi muokattu: 16.04.23 - klo:09.14 kirjoittanut kamara »

jarmala

  • Käyttäjä
  • Viestejä: 782
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #4 : 11.09.23 - klo:14.46 »
Jotta pystyisin lähettämään omasta domainistani viestejä Gmail-tileille, pitäisi luoda joku #@!:n spf-tietue.

Sama ongelma myös täällä:

Koodia: [Valitse]
This is the mail system at host sinikuusama2.dnainternet.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<joku.nimi@gmail.com>: host gmail-smtp-in.l.google.COM[209.85.233.27] said:
    550-5.7.26 This mail is unauthenticated, which poses a security risk to the
    550-5.7.26 sender and Gmail users, and has been blocked. The sender must
    550-5.7.26 authenticate with at least one of SPF or DKIM. For this message,
    550-5.7.26 DKIM checks did not pass and SPF check for [pcuf.fi] did not
    pass 550-5.7.26 with ip: [83.102.40.152]. The sender should visit
    550-5.7.26  https://support.google.com/mail/answer/81126#authentication for
    550 5.7.26 instructions on setting up authentication.
    x25-20020ac24899000000b004fe14e26b30si2657551lfc.129 - gsmtp (in reply to
    end of DATA command)

Mitään en aiheesta ymmärrä, joten osaisiko joku vääntää rautalangasta asian minulle?

Minne tuo SPF-tietue pitää määritellä? Omalle PC:llenikö? Vai lähettävälle smtp-palvelimelle (smtp.dnainternet.net)? Vaiko vastausosoitteen palvelimelle (pcuf.fi)?

Mitä sen tietueen pitäisi sisältää?
Ubuntu 18.04 LTS, Gnome Flashback Metacity, Xeon E3-1245 V2, 8 GB
Ubuntu 22.04 LTS, KDE Plasma, Celeron N5105, 8 GB

nm

  • Käyttäjä
  • Viestejä: 16305
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #5 : 11.09.23 - klo:15.35 »
Minne tuo SPF-tietue pitää määritellä? Omalle PC:llenikö? Vai lähettävälle smtp-palvelimelle (smtp.dnainternet.net)? Vaiko vastausosoitteen palvelimelle (pcuf.fi)?

SPF-tietue määritellään nimipalveluun (DNS). Tässä tapauksessa siis sille nimipalvelimelle, jossa domain pcuf.fi on määritelty.


Mitä sen tietueen pitäisi sisältää?

Katso vinkkejä kamaran edellisestä viestistä ja muista lähteistä, joihin tässä keskusteluketjussa on viitattu.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3329
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #6 : 11.09.23 - klo:17.14 »
DNS palveluun se tosiaan määritellään ja siinä on oma hommansa, mutta sillä pyritään estämään osoitteiden väärentelyä jne....

Tehnyt itse joskus saman homman hallinnoimalleni palvelimelle.  Nyt kun katoin siellä on semmoinen default domainkey kenttä mikä mulla lukee (sensuroidussa muodossa): v=DKIM1; h=sha256; k=rsa;p=sensuroitursakryptoavain
spf record on sitä ennen, malliksi v=spf1 mx ~all

domainkeyn salainen avain pitää olla mailiserverillä itsellään, ja julkinen sitten dns:ällä
« Viimeksi muokattu: 11.09.23 - klo:17.18 kirjoittanut JaniAlander »
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3329
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #7 : 11.09.23 - klo:17.19 »
Tuossa on vielä ihan hyödyllinen sivu: https://easydmarc.com/tools/dkim-record-generator
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

nm

  • Käyttäjä
  • Viestejä: 16305
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #8 : 11.09.23 - klo:17.45 »
Gmailille nähtävästi riittää joko SPF tai DKIM, joista SPF on helpompi konfiguroida.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3329
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #9 : 11.09.23 - klo:18.23 »
Gmailille nähtävästi riittää joko SPF tai DKIM, joista SPF on helpompi konfiguroida.

Mulla on molemmat, sitä ei aina tiedä mitä milloinkin vastaanottava taho haluaa.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

jarmala

  • Käyttäjä
  • Viestejä: 782
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #10 : 11.09.23 - klo:21.33 »
SPF-tietue määritellään nimipalveluun (DNS). Tässä tapauksessa siis sille nimipalvelimelle, jossa domain pcuf.fi on määritelty.

Enpä tullut vielä hullua hurskaammaksi...

Mistä tietää, millä nimipalvelimella domain on määritelty?
Kuka voi tehdä tämän SPF -määrittelyn?
Miksi gmail valittaa minun vastausosoitteeni domainista eikä smtp -palvelimesta? Eihän viesti tule vastausosoitteestani vaan DNA:n smtp -palvelimelta...
Ubuntu 18.04 LTS, Gnome Flashback Metacity, Xeon E3-1245 V2, 8 GB
Ubuntu 22.04 LTS, KDE Plasma, Celeron N5105, 8 GB

nm

  • Käyttäjä
  • Viestejä: 16305
    • Profiili
Vs: Mikä ihmeen spf-tietue ? [Ratkaistu]
« Vastaus #11 : 11.09.23 - klo:23.48 »
SPF-tietue määritellään nimipalveluun (DNS). Tässä tapauksessa siis sille nimipalvelimelle, jossa domain pcuf.fi on määritelty.

Enpä tullut vielä hullua hurskaammaksi...

Mistä tietää, millä nimipalvelimella domain on määritelty?

Whois-tietokannasta tai fi-maatunnuksen osalta Traficomin välittäjähakupalvelusta voi katsoa, mikä yritys on vastuussa domainin välittämisestä. Usein sama yritys tarjoaa myös palvelun domainin hallintaan. pcuf.fi-verkkotunnuksen välittäjä on Vakka-Suomen Puhelin Oy.

Domainin omistaja oletettavasti tietää, mihin on konfiguroinut domainin tai mille tarjoajalle maksaa laskun domainin välityksestä ja ylläpidosta.


Kuka voi tehdä tämän SPF -määrittelyn?

Domainin eli verkkotunnuksen omistaja tai palveluntarjoaja, jos ylläpito on kokonaan jonkun yrityksen vastuulla.


Miksi gmail valittaa minun vastausosoitteeni domainista eikä smtp -palvelimesta? Eihän viesti tule vastausosoitteestani vaan DNA:n smtp -palvelimelta...

SPF:n ideana on varmentaa nimenomaan lähettäjän sähköpostiosoitetta, tai ainakin että viesti on lähetetty sellaisen SMTP-palvelimen kautta, joka on mainittu lähettäjän domainin tiedoissa. Tällä pyritään hillitsemään osoitteiden väärentämistä.

Louhen sivuilla on selkeä suomenkielinen selostus asiasta: https://www.louhi.fi/kayttovinkit/sahkopostiviestien-lahettajan-todennus-spf-tietueella