Email hosting

[sdikr]

Αν θέλεις ανέβασε το μήνυμα που σου βγάζει.

[DVader]

Καλημέρα

Κάνε paste τα παρακάτω...

Το mail delivery report που σου ήρθε μετά από ώρες να δούμε τι λέει και από το mailog αρχείο το κομμάτι block που ανάφερετε στην επικοινωνία που έγινε για το συγκεκριμένο mail delivery.

Και μετά τα ξανά λέμε...

[hammered]

Ορίστε τα logs, αλλά δεν νομίζω ότι θα βγάλετε διαφορετικό συμπέρασμα. Ο server του παραλήπτη δεν υποστηρίζει secure connections (TLS) και ο δικός μου αποδέχεται μόνο secure connections. Οπότε το ερώτημα είναι: Είναι ορθό να υποστηρίζω εγώ fallback σε unsecure connections;

Το email-αναφορά:

Spoiler:

This message was created automatically by mail delivery software.
A message that you sent has not yet been delivered to one or more of its
recipients after more than 28 hours on the queue on www556.your-server.de.

The message identifier is: XXXXXX
The date of the message is: Fri, 6 May 2022 12:07:01 +0300
The subject of the message is: XXXXXXXXX

The address to which the message has not yet been delivered is:

<paraliptis>
host mail.<domain paralipti>.gr [80.106.XXX.XXX]

No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail delivery software will give up,
and when that happens, the message will be returned to you.


Reporting-MTA: dns; www556.your-server.de

Action: delayed
Final-Recipient: rfc822;<paraliptis>
Status: 4.0.0
Remote-MTA: dns; mail.<domain paralipti>.gr


Return-path: <apostoleas>
Authentication-Results: www556.your-server.de;
iprev=pass (sslproxy02.your-server.de) smtp.remote-ip=78.47.XXX.XXX;
auth=pass (PLAIN) smtp.auth=<apostoleas>;
spf=softfail smtp.mailfrom=<domain apostolea>.gr;
dmarc=skipped
Received: from sslproxy02.your-server.de ([78.47.XXX.XXX])
by www556.your-server.de with esmtpsa (TLS1.3) tls TLS_AES_256_GCM_SHA384
(Exim 4.94.2)
(envelope-from <apostoleas>)
id XXXX
for <paraliptis>; Fri, 06 May 2022 11:07:03 +0200
Received: from [85.75.XXX.XXX] (helo=[192.168.1.9])
by sslproxy02.your-server.de with esmtpsa (TLSv1.3:TLS_AES_256_GCM_SHA384:256)
(Exim 4.92)
(envelope-from <apostoleas>)
id XXXX
for <paraliptis>; Fri, 06 May 2022 11:07:02 +0200
Content-Type: multipart/alternative;
boundary="-----------XXXX"
Message-ID: <XXXX@<domain apostolea>.gr>
Date: Fri, 6 May 2022 12:07:01 +0300
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
Thunderbird/91.8.1
Subject: XXXX
Content-Language: en-US
To: XXXX <<paraliptis>>
References: <XXXX@XXXX.local>
From: =XXXX
<apostoleas>
In-Reply-To: <XXXX@XXXX.local>
X-Authenticated-Sender: <apostoleas>
X-Virus-Scanned: Clear (ClamAV 0.103.5/26533/Fri May 6 10:06:32 2022)

Και απόσπασμα από το mailog. Είναι διαθέσιμο μόνο μέσω του site και όχι σε πλήρως textual μορφή.

Spoiler:

Arrived ESMTPSA <apostoleas> Server IP address 78.47.XXX.XXX DNS lookup sslproxy02.your-server.de
2022-05-06 11:07:03
Warning 2022-05-08 11:01:09 H=mail.<domain-paralipti>.gr [80.106.XXX.XXX]: a TLS session is required, but the server did not offer TLS support
Re: <titlos email>
Delivered 0 Deferred 229 2
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-53): retry time not reached for any host for '<domain-paralipti>.gr'
<paraliptis>
2022-05-06 11:07:03
Error message defer (-38) : a TLS session is required, but the server did not offer TLS support

[netblues]

Το ιδιο συμπερασμα βγαζουμε. Μου κανει εντυπωση ομως οτι η hetzner δεν το αντιμετωπιζει αυτό το πρόβλημα γενικότερα. Δεν γινεται να είσαι ο μόνος.
Παντως γενικότερα το mail θεωρείται insecure protocol και το απλο smtp χωρις κανενα encryption συνεχιζει να υπάρχει.

[hammered]

Νομίζω είναι θέμα και GDPR πλέον.
Διάβαζα χθες ότι στην Γερμανία η αρμόδια Αρχή έχει βγάλει συστάσεις για τα email services. Όσοι email providers θέλουν να είναι conforming (στο πλαίσιο του gdpr) δεν θα πρέπει να δέχονται αποστολή email σε server που δεν υποστηρίζει secure transport protocol. (link, εκεί έχει λινκ και στο pdf με τις οδηγίες που αφορούν το sending)

[netblues]

Εβγαλαν οι γερμανοι κανονισμο, λες και ειναι μονοι τους στο κοσμο.
Το ερωτημα ειναι απλο.
Σε αυτον που στέλνεις και δεν παει, απο gmail μπορεις να του στειλεις? Αν ναι, το προβλημα το εχεις εσυ (και οι γερμανοι δεν θα κανουν κατι). Αν οχι, περίμενε και θα το φτιαξει ο παραληπτης.

[jap]

Είναι τόσοι οι misconfigured servers στον κόσμο... Από πρωτόκολλα, μέχρι DNS και πολλά άλλα. Το θέμα είναι με ποιους επικοινωνείς και πόσο σημαντική είναι η επικοινωνία με τους συγκεκριμένους. Και ανάλογα ρυθμίζεις και τον δικό σου server. Αλλά στο πακέτο των 2 ευρώ το μήνα από την hetzner (υποστήριξη με ωράριο δημοσίου υπαλλήλου και στα φτηνά πακέτα δεν αναλαμβάνουν τίποτα σοφτγουερικό) απλά δεν το φτιάχνεις, το κρατάς όπως είναι ή κοιτάς αλλού. Τόσες προτάσεις έγιναν στο thread.

[hammered]

Μα ρε παιδιά αυτό ρωτάω εξαρχής: Ποιο είναι το συνήθως συμβαίνον για τους mail providers στην πλευρά του sending; Κάνουν enforce το secure transport ή επιτρέπουν το fallback σε μη ασφαλή σύνδεση με τον server του παραλήπτη; Ουσιαστικά τι κάνουν οι μεγάλοι παίκτες, gmail/yahoo/outlook/hotmail;

Τουλάχιστον το gmail φαίνεται να επιτρέπει το fallback και να έχει ρύθμιση για enforce: https://support.google.com/a/answer/2520500?hl=en
Άρα αν το στείλω από το g legacy suite σίγουρα θα πάει το email.

Θα ανοίξω ticket μήπως και ενεργοποιήσουν το fallback στο λογαριασμό μου, αλλά χλωμό το βλέπω.

[netblues]

Δεν εχω κανενα αρχαιοπρεπη παραληπτη για να δω το fallback. Γενικως το fallback παιζει ως λογικη,

[SfH]

Μα ρε παιδιά αυτό ρωτάω εξαρχής: Ποιο είναι το συνήθως συμβαίνον για τους mail providers στην πλευρά του sending; Κάνουν enforce το secure transport ή επιτρέπουν το fallback σε μη ασφαλή σύνδεση με τον server του παραλήπτη; Ουσιαστικά τι κάνουν οι μεγάλοι παίκτες, gmail/yahoo/outlook/hotmail;

Τουλάχιστον το gmail φαίνεται να επιτρέπει το fallback και να έχει ρύθμιση για enforce: https://support.google.com/a/answer/2520500?hl=en
Άρα αν το στείλω από το g legacy suite σίγουρα θα πάει το email.

Θα ανοίξω ticket μήπως και ενεργοποιήσουν το fallback στο λογαριασμό μου, αλλά χλωμό το βλέπω.

Η microsoft κάνει fallback by default αν θυμάμαι καλά. Το θέμα με το fallback σα λογική όμως, είναι ότι κάποιος που είναι "στη μέση", μπορεί να προκαλέσει fallback και μετά να διαβάσει την unencrypted πληροφορία. Συνεπώς, δεν είναι και λίγοι αυτοί που το ρυθμίζουν να απαιτεί encryption.

[hammered]

@Sfh σωστά. Αλλά όσο οι μεγάλοι players (Gmail/yahoo/microsoft) παίζουν με fallback, τότε θα συνεχίζουν να υπάρχουν χαζοστημένοι mailservers που φαινομενικά θα δουλεύουν χωρίς τα αφεντικά να αντιλαμβάνονται την έλλειψη ασφάλειας.


In any case, ύστερα από συνομιλία με το support της Hetzner μου είπαν ότι δεν γίνεται στα πακέτα webhosting να ενεργοποιήσουν fallback επειδή πρέπει να κάνουν "comply with DSGVO and current law". Ως εναλλακτική δίνουν να πάω σε managed server. Το οποίο φυσικά ξεκινάει από 35€ και μάλλον θα θέλει δικό του στήσιμο.

Έκανα και ερώτημα στην zoho να δω αν υποστηρίζουν fallback. Εναλλακτικά κοιτάω και την λύση hostinger.

Οι ανάγκες μου είναι μηδαμινές. Ένα mailbox με ούτε 15 emails/month. (προηγούμενη ετήσια χρήση).

[jap]

Managed σημαίνει πως σου στήνουν ό,τι θέλεις, εντός λογικών πλαισίων, κάποια δωρεάν, κάποια με αμοιβή. Και ασχολούνται και με software. Είτε στην hetzner είτε αλλού. Συμφωνώ πως είναι overkill για τις ανάγκες σου.

Εγώ νομίζω πως για τις ανάγκες/το budget σου ταιριάζει μια από τις εξής λύσεις:

- Η λύση του παπακιού
- Το πακέτο micro της migadu
- Το μικρό πακέτο shared της mailcheap
- Γιατί όχι ένα πακέτο lifetime της mxroute

Τιμές και χαρακτηριστικά βλέπεις και συγκρίνεις, το ένα συγκεκριμένο πράγμα που ψάχνεις (λάθος μεγάλο κατ΄ εμέ να επικεντρώνεσαι σε αυτό και μόνο) τους ρωτάς, δυνατότητες και πολυπλοκότητα από πάνω προς τα κάτω. Αν θες κάτι custom το ξεχνάς σε όλους αυτούς, αλλά θα έχεις αξιόπιστο email, οικονομικό, με το δικό σου domain. Αν θες customιές, ρωτάς ξανά εδώ μέσα ή στέλνεις και PM, όλα γίνονται.

Zoho για μένα είναι πάρα πολύ περίπλοκο για αυτά που προσφέρει, ανεξαρτήτως κόστους. Όπως και πολλοί άλλοι out there.

Edit: Hostinger και συναφείς λύσεις είναι όλα σε ένα, προσοχή πολλή γιατί η τιμολόγηση του πρώτου μήνα διαφέρει στους περισσότερους από τη συνέχεια. Αν θες κάτι τέτοιο θα σου πρότεινα interserver, ψάξε για τα special όλα unlimited 2,5 δολάρια το μήνα και προσοχή στους όρους χρήσης .

[hammered]

Χθες αργά το βράδυ είχα μια φαεινή ιδέα (νομίζω).

Για τους προβληματικούς μου παραλήπτες να χρησιμοποιώ smtp server τρίτων (με on-the-fly αλλαγή στο thunderbird). Πχ μέσω υπηρεσιών sendgrip, mailjet, smtp2go. Τα δωρεάν πακέτα των οποίων με υπερκαλύπτουν.
Δεν το δοκίμασα ακόμα. Υπάρχει κάτι απαγορευτικό με αυτή την προσέγγιση;

- - - Updated - - -

Το πρόβλημα λύθηκε!

Έκανα εγγραφή στο smtp2go το οποίο έχει δωρεάν πακέτο για αποστολή 1.000 email/μήνα.
Ύστερα ρύθμισα κατάλληλα το DNS και το thunderbird και το τέσταρα. Φαίνεται να δουλεύει κομπλέ και να υποστηρίζει fallback σε ασφαλείς συνδέσεις.
Το κερασάκι στην τούρτα: Τους ρώτησα μέσω ticket αν επιτρέπεται η χρήση της υπηρεσίας με τον τρόπο που θέλω να το κάνω, δηλαδή για αποστολή κανονικών email και όχι marketing/transactional emails. Τους ενημέρωσα για την περίπτωση μου: ότι ο email provider μου κάνει enforce TLS στα outgoing και κάποιοι λίγοι πελάτες μου δεν το υποστηρίζουν και για αυτούς θα χρησιμοποιώ το δικό τους smtp ως fallback server.
Σε λιγότερο από 5 λεπτά μου απάντησαν "your usage is perfectly acceptable".

PS: Προσπάθησα και με sendgrid/mailjet αλλά κατά την εγγραφή ζήταγαν υποχρεωτικά URL της επιχείρησης μου. Όμως εγώ δεν έχω ιντερνετική παρουσία.

[jap]

Αχρείαστα περίπλοκο για ένα domain με τόσο λίγο traffic. Αν θες και καλά να κρατήσεις την υπηρεσία της hetzner, OK. (Αναφέρεις πως έκανες τις προσθήκες στο DNS, αυτό αναγκαίο).

Αν έχεις την περιέργεια, στείλε με PM τη διεύθυνση του προβληματικού παραλήπτη να στείλω ένα τεστ από γερμανικό provider (gmx) να δούμε πώς το αντιμετωπίζει.

[hammered]

Αχρείαστα περίπλοκο για ένα domain με τόσο λίγο traffic. Αν θες και καλά να κρατήσεις την υπηρεσία της hetzner, OK. (Αναφέρεις πως έκανες τις προσθήκες στο DNS, αυτό αναγκαίο).

Από την στιγμή που πλήρωσα την hetzner γιατί να το κάνω cancel με χασούρα για να πάω σε άλλον, ενδεχομένως πιο ακριβό;

Αν έχεις την περιέργεια, στείλε με PM τη διεύθυνση του προβληματικού παραλήπτη να στείλω ένα τεστ από γερμανικό provider (gmx) να δούμε πώς το αντιμετωπίζει.

Εννοείς ότι θες να τεστάρεις τον gmx λογαριασμό σου;
Είναι απλό. Πήγαινε στο https://www.checktls.com/
Με το "email->testFrom:" -> Αν σου έρθει success σημαίνει ότι ο gmx υποστηρίζει τουλάχιστον opportunistic TLS στα outgoing
Με το "email->testMandatoryFrom:" -> Αν σου έρθει success σημαίνει ότι ο gmx κάνει enforce TLS στα outgoing