Re: Doporučený způsob posílání notifikací submited krze SES

[Dan Lukes]

On 24.2.2020 7:17, Jan Jurák wrote:
> Situace: Protože posílání notifikací použitím Google submission služby
> nefungovalo spolehlivě a padali jsme zřejmě do nějaké divné throtlované
> fronty. Překonfiguroval jsem smart host na boxech na Amazoní SES Submission
> službu s vidinou rychlého řešení za babku.

Ja bych si ty zpravy predevsim rozesilal sam. Prostredky v systemu na to 
jsou, dokonce v defaultne nainstalovanem systemu spravne 
nakonfigurovane, mel bych rozsilani vic pod kontrolou a jeste bych 
nemusel resit cizi omezeni a pravidla.

Ano, nekde tohle blokuji a vynucuji pouziti vlastniho SMTP serveru, ale 
to nebude tvuj pripad - kdyz's uz pouzival k odesilani Google ...

> Problém je, že tento SES se nespokojí jen s SASL autentikací, ale
> kontroluje *Sender *header
...
> Sender lze nastavit použitím mailx z portů mail/heirloom-mailx

A tak jako bych se snazil vyhnout zavislosti na cizich sluzbach, netahal 
bych do problemu dalsi nastroje, ktery budu muset udrzovat. Snazil bych 
se to primarne vyresit nastrojema, ktere jsou v zakladni instalaci.

Vzhledem k tomu, ze v defaultni konfiguraci v systemu jede sedmail v 
rezimu "rozesilac", je to navic vlastne hotove. Tvuj vlastni rozesilac 
po tobe zadnou hlavicku "Sender: chtit nebude, takze si pro odeslani 
vystacis se systemovym "mail".

Kdybys tam ten rozesilaci sendmail lokalne bezici mit nechtel, byt' na 
prvni pohled me nenapada proc, nebo bys preci jen nejake hlavicky do 
odesilaneho mailu chtel pridavat, pouzil bych sendmail (i) jako 
submission klienta.

To znamena pripravit mu mail vcetne hlavicek dle tvych potreb a nasledne 
to pomoci
sendmail -f $from $to <$soubor_s_emailem_vcetne_hlavicek
odeslat.

Pokud bys to delal jen proto abych mohl do emailu davat vlastni hlavicky 
nemela by byt zadna konfigurace potreba. Pokud proto, ze nechces mit 
bezet lokalni rozesilac, bylo by nutne sahnout do konfigurace sendmailu 
a naridit mu, at vsechno posila pres nejaky ten cizi SMTP server (coz 
ale pravdepodobne umis, hadam, ze takhle's to mel driv nasmerovane ke 
Googlu a ted k Amazonu).

Jo, komplikace muze nastat pokud chces pri odesilani pouzivat FROM 
adresu takovou, ze si to rozesilat sam nemuzes "protoze SPF nebo DKIM" - 
to ale asi taky spis nebude ten pripad, kdyz;'s to do ted posilal pres 
Google a Amazon.


Dan