Eihän tuo unapproved tosiaan ole kuin pieni kauneusvirhe. Isehän otin varmuuden vuoksi olemassaolevan SPF:n copy-pastella talteen ja palautin sen takaisin ja poistin nuo ylimääräiset luodut _spfcf tietueet, ei montaa sekuntia mennyt klikkaillessa. DMARC tietueeseenhan tuo työkalu ei koske, anna sen vaan olla rejectillä.
Se silti tuonkin jälkeen pysyi DMARCin "approved" listalla? Eli antaa sen tehdä temppunsa DNS:ään, kun laittaa "approved" ja palauttaa vain käsin entiselleen. Entä meneekö tuo ihan vituralleen, jos jättääkin DNS:ään sen mitä CF sinne haluaa tehdä (kilometrin lista ip-osoitteita)?
Päällelaitto cloudflaren puolelta oli helppoa. Ongelmana lähinnä tuo domainhotellin pää, kun ei mitään hajua missä muodossa heidän avoimiin kenttiinsä nuo dnssecin tiedot pitää syöttää.
Siis hetkinen, sinulla on Cloudflaren DNS-palvelu käytössä? Ei kai sinun silloin tarvitse mihinkään muualle tuota määritellä jatkossa päälle kuin Cloudflareen. Vai onko sinulla jotain muutakin palveluja ostettuna tai käytössä domainhotellista kuin vain oma domain?
Itsekin tätä joskus ihmettelin, ei toiminut se automaattinappi, eikä käsin syöttämällä. Rekisteröidyin sitten itse välittäjäksi ja homma toimi yhdellä klikkauksella, joten jotain häikkää Domainhotellin päässä on. Kannattaa varmaan heidän asiakaspalveluun olla yhteydessä, itse en viitsinyt.
Hämärää tässä on se, että domain on ostettu iCloud+ sisäänleivotun osta domain systeemin kautta, jossa domain ostetaan Cloudflaren kautta ja joka tuolla käyttöönottowizardillaan suoraan sen liittää iCloudiin ja tekee jopa tarvittavat DNS-asetukset Cloudlfareen. Ja tämä on toiminut ihan ok tähän asti. Tuo virheilmoitus tuli sen jälkeen, kun nyt yritin lisätä toista sähköpostiosoitetta itselleni, joka tehdään suoraan iCloudin kautta ja kaikki vaikutti olevan ihan ok siihen asti, että loin toisen sähköpostiosoitteen itselleni valitsin, että luo sellainen, tuon jälkeen sanoi ettei voi koska domain ei ole vahvistettu!?!?.uk on maapääte, joten en sitä ottaisi ilman UK-kytköstä. Minusta parhaita henkilödomaineja on .org ja varsinkin .net. En ottaisi .com, koska se viittaa yritykseen ja .org on jokin organisaatio. Kai .net:lläkin on jokin alkuperäinen tarkoitus mutta sen voisi ajatella tarkoittavan läsnäoloa verkossa.
Sen verran selvisi Cloudflaren kautta, että tässä olisi vika "DNS_PROBE_FINISHED_NXDOMAIN". Ei kyllä itsellä ymmärrys riitä miten tuo pitäisi tehdä, kun ei minulla ole muuta kuin email käytössä oma domain?
Kyllä, tähän lopputulokseen omakin pähkäily johti.
Jotenkin .org kalskahti omaan korvaan kummalta henkilökohtaisen domainin kanssa, joten loppupeleissä vaihtoehdoksi jäi itselleni .net, .com tai .fi mutta jätin myös .fi pois sen takia, että loppuelämän domain osoite ei ehkä kannata olla millään tietyllä maapäätteellä.
Siis meinaatko koko nimeä tyyliin mail@johndoe.xxx vaiko sitä, että sukunimen edessä olisi etunimen kirjain tyyliin John Doe olisi mail@jdoe.xxx?Esimerkiksi tuollainen EkaSukunimi.net osoittaa minusta hyvää makua verkko-osoitteen valinnassa.
Sähköposti voi olla esim. mail@ESukunimi.net tai Etunimi@ESukunimi.net.
Joo, hankala se on, kun juuri oikeat on jo varattuna parhailla päätteillä.On niin perin harmillista, että näitäkään ei ole kaikille jäljellä. Nopeat syövät hitaat.
Tavallaan on ja ei ole hallinnassa. Vanhat DNS-asetukset näköjään vielä päästää viestejä tulemaan ja lähtemään mutta domainia ei iCloudiin silti pysty vahvistamaan ja mitä se vaatii, että voisi mitenkään hallita omia osoitteita (ei siis voi lisätä esim. mitään uutta). Applen puolelta ei tunnu oikein apua löytyvän, kun kaikki niiden systeemeissä menee automaattisten toimintojen kautta ja jos ei mene, niin sitä ei sieltä kukaan tunnu osaavan käsinkään tehdä, en ainakaan vielä ole sellaista onnistunut sieltä käsiini saamaan...
Tutkailin tätä tarkemmin ja onkin niin, että siellä on osa iCloudin smtp:n IP-osoitteista, ei suoraan minun domainin nimi vielä mustalla listalla kai ole tai en onnistunut löytämään nimellä, mutta en tiedä onko se silti tuonkin takana. Eli ihan tuurista kiinni viestiä lähettäessä mitä se käyttää. Tähän en kyllä törmännyt kertaakaan ennen kuin tuli tuo domainin uudelleenvahvistus ongelma, joten ohjaako ne tarkoituksella vahvistamattomat domainit käyttämään tuollaisella listalla olevia IP:itä ensisijaisesti...?
Kyllä pääsen itse Cloudflareen hallitsemaan kaikkea DNS:ään liittyvää mutta jonkinlainen "keskusteluyhteys" iCloudilla tuonne on ainakin asennusvaiheessa. Mutta iCloud taas ei anna tehdä hommaa käsin niin, että se kertoisi mitä se tuonne mahdollisesti domainin uudelleen vahvistuksessa haluaisi tehdä. Ymmärtääkseni sillon, kun tuo oli vielä beta-vaiheessa, sen sai tehdä itsekin.
Hmmm, noinko päin se olikin? Muistaakseni juuri tästä ketjusta sain aikoinaan ajatuksen, että se olisi kannattanut muuttaa -all, kuten sen itselleni laitoin.
Niin näytti tekevän juuri tässä tapauksessa. Vähän typerästi toteutettu, kun siinä ei sitten huomioida sitä miten sen viestin alkuperäinen lähettäjä on tehnyt juuri kaikkien vaatimusten mukaisesti.
DKIM näytti tuossa tilanteessa säilyneen kunnossa.
Joo reject omassa DMARCissa on määriteltynä, eli tarkoittaako nyt sitä, että pelkän SPF:n fail ja tuon vastaanottajan forwardoinnin/3. osapuolen suodatuksen takia blokkaa, eli kirjaimellisesti ammuin itseäni jalkaan tuolla SPF -all asetuksella ryyditettynä DMARCilla?
Joku käsittääkseni kotimainen tuon vastaanottajan suodatuspalvelu näytti olevan. Mutta se toinen tapaus, siitä blacklistista tosiaan osoittikin, että yksi iCloudin SMTP palvelimen IP oli siellä. Tarkemmin aloin penkoa muitakin IP:tä mitä ne käyttää ja löytyi useampikin. Jännä vaan, että itse posteja lähettäessäni en onnistunut sellaista saamaan kohdalleni ennen kuin tuli tuo domainin uudelleen vahvistus, joka ei onnistu. Siksi tuli mieleen, että priorisoidaanko näitä jotenkin tuohon liittyen - "arveluttaville" käyttäjille arveluttavat smtp:t? Melkoinen tuuri muuten, että olisin saanut viikkokausia putkeen vain blokkaamattomia smtp IP-osoitteita.
Tuo minullakin on ollut mielessä mutta ei ole vielä rohkeus antanut periksi kokeilla koska, jos tuo feilaa sitten käyttöönotossa, niin kusti ei enää polje senkään vertaa. Nyt sentään tuo oma osoite, jonka eka käyttönotossa sinne loin, toimii vielä (en tiedä kauanko se sitten säilyy toiminnassa tuollaisenaan).
Joo, tuo on aika haastava ja outo sinänsä, että vastaanottajan pitäisi kai käyttää järkeä määrityksissään, että jos ne itse forwardoivat saapuvia posteja, niin eivät sitten alkaisi niiltä vaatimaan, että SPF on enää kunnossa siinä vaiheessa, kun se vastaanottajan laatikkoon lopulta tulee.
OK.
Mutta onko mikään noista switcheistä mitä omassa (tuossa yllä olevassa viestissä näkyy), jolla valitaan relax tai strict? Tai paremminkin, että eikö nuo parametrit saa olla kuten ne nytkin on, vaikka vaihtaisin SPF ~all? Vai estääkö ne tuollaiseen forwardoitujen menon tuon ~all kanssa?
Ei. Joku fence jotain se oli.
Tuo nuketus on kokeilematta vielä koska pitää ollla B-suunnitelma valmiina. En usko, että poiston jälkeen saa enää liitettyä, kun saman automatiikan kautta sen pitäisi onnistua Cloudflareen tuon hanskaamaan ja sehän ei toimi. Silloin se pelaa kerran, kun ostaa wizardin kautta domainin ja se itse luo sinne sulle tilin DNS:ää varten. Harmillisesti iCloudista on poistettu se mahdollisuus tehdä itse DNS-asetukset ja iCloudista vain varmistus sen jälkeen.
Tuo nuketus on kokeilematta vielä koska pitää ollla B-suunnitelma valmiina. En usko, että poiston jälkeen saa enää liitettyä, kun saman automatiikan kautta sen pitäisi onnistua Cloudflareen tuon hanskaamaan ja sehän ei toimi. Silloin se pelaa kerran, kun ostaa wizardin kautta domainin ja se itse luo sinne sulle tilin DNS:ää varten. Harmillisesti iCloudista on poistettu se mahdollisuus tehdä itse DNS-asetukset ja iCloudista vain varmistus sen jälkeen.
Nyt sentään vielä postit tulee. Miten lie kävisi, jos vain antaa olla ja tyytyy yhteen email-osoitteeseen ja siihen ettei voi muokata mitään? Kai se joskus heittää lopullisesti pihalle. Nytkin iCloud väittää, että postit ei kulje ja hyvin kulkee.
Ei minulla tunnuksia olet kuin yhdet itselle ja toiselle perheen jäsenelle. Nuo mitä käyttöönotossa loin. Sitten useita satunnaisia, jotka catch allilla tulee nyt perille. Sen takia, jos siirrän muualle, tuo pitäisi olla tuettuna.
www.reddit.com
excited-pixels.com
Kyllähän nyt näyttää olevan vastusta. Ilmeisesti vieläkään et ole saanut tuota domainia vahvistettua iCloudissa ?
Kotimaisten toimijoiden suhteen alkaa olemaan paha päästä tuosta miss groupista eroon, ovat sen verran monta toimijaa ostaneet. Jos tarve on tosiaan vain sähköpostien edelleenlähetykselle, eikä varsinaisille sähköpostilaatikoille, niin itse melkein siirtäisin .com ja .net domainit Cloudflareen (edullisin hinta) ja .fi domainit domainhotellille (tämäkin edullisin)
Kyllä vika on edelleen päällä. Tässä on Applen tuki 3kk asiaa selvitellyt ja pari viikkoa sitten kyselin asiasta ja on kuulemma vielä insinööreillä työn alla. Ei hoppu hyväksi...
Kyllä se myyjä on Cloudflare ja siellä se jatkossakin on vaikka sitä tuolla iCloud+:lla käyttää oman domainin sähköpostiin.
Tuon kaivoi Cloudlflaren tuki omista systeemeistään mutta tuon ei pitäisi olla ongelma sittenkään, kun se liittyy AAA ja vastaaviin DNS-recordeihin, jotka pitäisi olla vaikkapa WWW-sivujen kanssa. Koska näitä ei minulla ole, ei tuota tarvikaan.
Joo, hätäilemällä ei saa kun k*päisiä lapsia, vai miten se sanonta meniKyllä vika on edelleen päällä. Tässä on Applen tuki 3kk asiaa selvitellyt ja pari viikkoa sitten kyselin asiasta ja on kuulemma vielä insinööreillä työn alla. Ei hoppu hyväksi...
www.domainhotelli.fi
Mutta itsellä uusinta vasta vuoden lopussa.
Juu. Tässä tapauksessa hinta nousi viime uusintaan verrattuna 5 euroa ja 76 senttiä. Eli 64 prosenttia.
Kyllä CloudFlaren saa Domainhotellin kautta ostettuun .fi domainiinkin. Itse lopetin Domainhotellin DNS:n käytön kun ilmainen muuttui maksulliseksi. CloudFlarelta saa ilmaisen DNS:n ja esim. Namecheap tarjoaa myös omaansa maksutta.
Itse olen ollut täysiin saamaton tämän kanssa, mutta haaveissa ollut Webhosting | Fast and Reliable
Kerroppa kokemuksia domainin siirrosta jos päädyt tuhon... Tuota en ole itsekkään jaksanut selvittää. Sama juttu, että yks vps kans ollut tuolla useamman vuoden ongelmitta ja halvalla.
