Блог
Делимся с Вами своими знаниями и новостями
#Cruelten » Блог » Web » Настройка отправки почты с Вашего домена в ispmanager
08.09.2019
Настройка отправки почты с Вашего домена в ispmanager кажется делом простым и легким, но есть пару моментов, которые необходимо помнить, чтобы сделать все правильно. Итак, в этой статье мы избавимся от ошибки: «Письмо содержит неверную или поддельную информацию об отправителе», а также, наконец, поймем, почему в отправителе пишется example.com.
Как Вы уже поняли, это инструкция для тех, кто использует на своем хостинге панель управления ISP manager. Честно скажу, я сам в восторге от этой панели управления, сделана вот реально для людей, все понятно и информативно. Но вот настройка почты с заковыркой.
Настройка отправки почты — Пошаговое руководство настройки Яндекс почты для домена в ISP Manager
- Регистрация в сервисе Яндекс-Коннект
- Прописать MX запись на сервере и SPF запись согласно инструкции яндекса. Тут я бы хотел добавить от себя по поводу SPF записи. Она должна быть вот такой:
v=spf1 ip4:173.249.47.158 include:_spf.yandex.net ~all
Обратите внимание на мой ip адрес. Здесь должен быть IP Вашего хостинга. - Зайти в папку Вашего домена в ISP Manager и зайти в настройки PHP.ini и здесь заменить example.com на тот адрес, с которого будет вестись отправка писем от имени Вашего сайта.
- В файлах php.ini (я заменяю везде) меняем стандартный адрес webmaster@example.com на тот, с которого Вы отправляете письма.
- Далее прописать DKIM запись, а для этого включить в настройках почтового домена данную функцию и также прописать ее в DNS записях Вашего домена. Для включения DKIM записи Вам необходимо перейти в «Почтовые домены», выбрать там нужный домен и включить галочку DKIM.
- Далее переходим в домены, выбираем нужный домен и нажимаем на «Записи», чтобы посмотреть какая запись у Вас. Это необходимо сделать, если Вам надо вручную прописать DKIM запись в DNS настройках Вашего сервера.
- Далее переходим в DNS записи Вашего домена и смотрим, что у нас получилось. Там должны быть SPF запись, DKIM запись и MX запись.
Для тех, кто ничего не понял — пишите в комментариях, будем разбираться. Настройка отправки почты в ISP manager на самом деле весьма простой процесс, просто надо быть внимательным.
При отправки писем указывается отправитель example.com как поменять?
Как я уже указал выше — это можно заменить непосредственно в настройках php.ini Вашего домена. Отправитель берется из файла php.ini, где прописан sendmail_path = webmaster@example.com, после изменения этого почтового адреса на нужный (на ваш домен) — проблема уйдет.
Если Вам интересны мои полезные статьи и Вы для себя открыли что-то новое, а может быть хотите изучить еще что-то, то прошу Вас подписаться на мой инстаграм — cruelten.studio. Если же Вы хотите заказать сайт, то милости прошу в раздел моих услуг.
Свяжитесь с нами уже сейчас
- +7 (906) 272-38-19
Telegram / WhatsApp - info@cruelten.ru
- Cruelten
- Cruelten
Вы привыкли видеть здесь форму обратной связи. Ведь так? Ее делают почти все. Но исследуя поведение людей, мы пришли к выводу, что форма совершенно не нужна. В любом случае все сводится к обсуждению Вашего проекта в WhatsApp или Telegram. А зачем нам тратить Ваше время на заполнение различных форм? Поэтому, пишите в Telegram или в WhatsApp.
Уважаемые абоненты,
Форум технической поддержки работает в режиме только для чтения.
Приносим свои извинения за доставленные неудобства.
яндекс-почта не считает письмо с онего надежным
-
orlik
- Новичок
- Сообщения: 8
- Зарегистрирован: 27 дек 2015, 23:28
яндекс-почта не считает письмо с онего надежным
вот что пишет яндекс
«Письмо содержит неверную или поддельную информацию об отправителе. Также кто-то мог изменить текст письма после его отправки.
Отправитель: onego.ru
Подпись: нет
Шифрование: нет»
-
Ананьин Андрей
- Site Admin
- Сообщения: 374
- Зарегистрирован: 01 фев 2008, 14:19
Re: яндекс-почта не считает письмо с онего надежным
Сообщение
Ананьин Андрей » 23 мар 2018, 11:47
Было отправлено несколько тестовых писем на Яндекс.Почту с почтового ящика @onego.ru, подобных сообщений не выявлено. Укажите, пожалуйста, служебные заголовки письма для более точной диагностики («Подробнее» -> «Свойства письма»).
-
orlik
- Новичок
- Сообщения: 8
- Зарегистрирован: 27 дек 2015, 23:28
Re: яндекс-почта не считает письмо с онего надежным
Сообщение
orlik » 04 апр 2018, 14:52
возможно, это связано с тем, что у меня интернет сампо, хотя ящик онего.ру
Received: from mxfront8o.mail.yandex.net ([127.0.0.1])
by mxfront8o.mail.yandex.net with LMTP id CPczKqZ2
for <s3mtorlik@ya.ru>; Wed, 4 Apr 2018 14:43:06 +0300
Received: from mx2.sampo.ru (mx2.sampo.ru [217.77.53.253])
by mxfront8o.mail.yandex.net (nwsmtp/Yandex) with ESMTP id nn0hWXK5BF-h5hStlj1;
Wed, 04 Apr 2018 14:43:05 +0300
Return-Path: orlik@onego.ru
X-Yandex-Front: mxfront8o.mail.yandex.net
X-Yandex-TimeMark: 1522842185
Authentication-Results: mxfront8o.mail.yandex.net; spf=softfail (mxfront8o.mail.yandex.net: transitioning domain of onego.ru does not designate 217.77.53.253 as permitted sender, rule=[~all]) smtp.mail=orlik@onego.ru
X-Yandex-Spam: 1
Received: from ip10-10-206-205.sampo.ru ([10.10.206.205]:58972 helo=Orlik)
by mx2.sampo.ru with esmtp
id 1f3goj-0001qs-Kr
for s3mtorlik@ya.ru; Wed, 04 Apr 2018 14:43:05 +0300
-
Ананьин Андрей
- Site Admin
- Сообщения: 374
- Зарегистрирован: 01 фев 2008, 14:19
Re: яндекс-почта не считает письмо с онего надежным
Сообщение
Ананьин Андрей » 05 апр 2018, 00:42
В этом случае не проходит проверка SPF-записи, т.к. в ней не указан почтовый сервер mx2.sampo.ru как разрешенный для отправки с домена onego.ru, что потверждает и заголовок Authentication-Results. Это вполне может быть причиной сообщения о том, что Яндекс не считает письмо надежным.
-
orlik
- Новичок
- Сообщения: 8
- Зарегистрирован: 27 дек 2015, 23:28
Re: яндекс-почта не считает письмо с онего надежным
Сообщение
orlik » 05 апр 2018, 10:14
И как решить эту проблему?
-
Ананьин Андрей
- Site Admin
- Сообщения: 374
- Зарегистрирован: 01 фев 2008, 14:19
Re: яндекс-почта не считает письмо с онего надежным
Сообщение
Ананьин Андрей » 05 апр 2018, 10:48
Самым простым решением проблемы на текущий момент будет использование адреса исходящей почты в виде *@sampo.ru. Если Вы используете услуги доступа к сети Интернет, предоставляемые ПАО «Ростелеком», то можно использовать в качестве сервера исходящей почты mx.onego.ru. В этих случаях проверка SPF-записи будет завершаться успешно. По очевидным причинам внести почтовый сервер mx2.sampo.ru в список разрешенных в SPF-запись домена onego.ru мы не можем.
Определения этих понятий законодательство не содержит. Существуют судебные акты, ведомственные рекомендации, позволяющие определить, что понимается под заведомо ложными сведениями (информацией) и недостоверными сведениями (информацией).
В частности, согласно гл. 2 Методических рекомендаций по выявлению и пресечению преступлений в сфере экономики и против порядка управления, совершенных сторонами исполнительного производства (утв. ФССП России 15.04.2013 N 04-4), под предоставлением заведомо ложных сведений понимают передачу в банк или иному кредитору сведений, о недостоверности которых виновный осведомлен:
- неверные данные об учредителях, руководителях, акционерах, основных партнерах предприятия, связях, кооперации с другими фирмами;
- фиктивные гарантийные письма, поручительства, предоставленное в залог имущество, на которое нельзя обратить взыскание, и т.д.;
- технико-экономическое обоснование, в котором неправильно указаны основные направления использования заемных средств, конкретные хозяйственные операции;
- сфальсифицированные договоры, платежные, транспортные и иные документы о хозяйственной операции, на которую испрашивается кредит;
- поддельные договоры и другие документы, неправильно свидетельствующие о возможности реализации заемщиком своей продукции, его конкурентоспособности, положении на рынке, в отрасли и т.п.;
- неверные данные складского и бухгалтерского учета и др.
Для наличия состава преступления представленные сведения должны быть заведомо ложными, т.е. не соответствовать реальной действительности в полном объеме или частично.
Из п. 15 Методических рекомендаций по применению Правил предоставления субсидий на оплату жилого помещения и коммунальных услуг, утвержденных Постановлением Правительства Российской Федерации от 14.12.2005 N 761 (утв. Приказом Минстроя России N 1037/пр, Минтруда России N 857 от 30.12.2016), под предоставлением заведомо недостоверных сведений рекомендуется понимать явное несоответствие сведений, указанных в заявлении и в представленных заявителем документах, фактическим обстоятельствам, о котором заявителю известно в момент представления заявления и соответствующих документов.
Согласно п. 3 Постановления Пленума Верховного Суда РФ от 18.11.2004 N 23 «О судебной практике по делам о незаконном предпринимательстве» под представлением в орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов, содержащих заведомо ложные сведения, следует понимать представление документов, содержащих такую заведомо ложную либо искаженную информацию, которая повлекла за собой необоснованную регистрацию субъекта предпринимательской деятельности.
В п. 13 Постановления Пленума Верховного Суда РФ от 30.11.2017 N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» разъяснено, что обман при совершении мошенничества в сфере кредитования заключается в предоставлении кредитору заведомо ложных или недостоверных сведений об обстоятельствах, наличие которых предусмотрено кредитором в качестве условия для предоставления кредита. То есть в целях привлечения к уголовной ответственности понятия заведомо ложных и недостоверных сведений считаются аналогичными.
Включение в налоговую декларацию заведомо ложных сведений может выражаться в умышленном неотражении данных о доходах, в уменьшении действительного размера дохода. К заведомо ложным сведениям могут быть также отнесены не соответствующие действительности данные о времени (периоде) понесенных расходов, полученных доходов и т.п. (п. 9 Постановления Пленума Верховного Суда РФ от 26.11.2019 N 48 «О практике применения судами законодательства об ответственности за налоговые преступления»).
В уголовном законодательстве эти понятия иногда смешиваются. Например, под фиктивной постановкой на учет иностранных граждан или лиц без гражданства по месту пребывания в РФ понимается постановка их на учет по месту пребывания в РФ на основании представления заведомо недостоверных (ложных) сведений или документов (примечание 1 к ст. 322.3 УК РФ).
Также они могут применяться на одном уровне, т.е. считаться одинаково опасными действиями. Например, мошенничество путем предоставления заведомо ложных и (или) недостоверных сведений (ст. ст. 159.1, 159.2 УК РФ).
Таким образом, в уголовном законодательстве не делается различий между заведомо ложными и недостоверными сведениями. Предоставление и тех и других в определенных случаях влечет уголовную ответственность. Роль играет критерий «заведомости», т.е. известности для лица того, что сведения, предоставляемые им, действительно ложные (недостоверные).
Следовательно, под предоставлением заведомо ложных (заведомо недостоверных) сведений понимается умышленное указание в документах недостоверных данных с целью получения каких-либо выгод путем обмана, сопряженное, как правило, с нарушением прав и (или) законных интересов других лиц.
Предоставление же недостоверных сведений без квалифицирующего признака «заведомой ложности», очевидно, не носит характера умышленных действий, направленных на получение выгод путем обмана.
То есть единственным различием этих понятий является то, что недостоверные сведения могут предоставляться и неумышленно (в результате заблуждения, ошибок, использования непроверенных данных и т.п.). Лицо, предоставившее недостоверные сведения, может в их отношении добросовестно заблуждаться, считая их достоверными. Лицо же, предоставившее заведомо ложные (заведомо недостоверные) сведения, действует умышленно, т.е. знает об их недостоверности и желает или сознательно допускает их предоставление
С уважением, адвокат Анатолий Антонов, управляющий партнер адвокатского бюро «Антонов и партнеры».
Дата актуальности материала: 01.11.2022
Автор статьи:
Сервисы электронной почты являются привычным инструментом делового оборота и как следствие, электронные письма все чаще фигурируют в спорах, в том числе – судебных.
Как и при любом другом обмене сообщениями между контрагентами, возникают ситуации, когда электронное письмо становится важным доказательством в судебных разбирательствах. Учитывая, что суды принимают электронную переписку в качестве доказательств, у недобросовестных лиц появляется желание подделать электронную переписку и предоставить поддельные электронные сообщения в суд.
Подробно о способах заверения электронной переписки для суда и экспертизе электронной переписки мы рассказывали в услуге – Экспертиза электронной переписки для представления в суд.
В рамках настоящей статьи мы хотим рассказать об основных способах фальсификации электронных писем для судов.
Способ 1. Внесение изменений в почтовом клиенте
Самый старый способ подделки электронных писем появился еще в те времена, когда веб-клиентов еще как таковых не было, и самым распространенным почтовым клиентом был какой-нибудь The Bat. То есть люди не пользовались облачными сервисами электронной почты (не заходили на сайт Mail.ru или Яндекс, не вводили логин и пароль), а была отдельная программа, которую пользователи устанавливали на свой компьютер и с ее помощью могли отправлять и получать email. В корпорациях почтовые клиенты активно используются и сейчас, а вот физические лица ими пользуются редко.
В почтовых клиентах письма представляют собой, если упрощенно, файлы, которые можно редактировать обычным текстовым редактором. И самый простой способ подделки письма – это сохранить файлик отдельно на жесткий диск, отредактировать его, из письма Иванова Петрову сделать письмо от Иванова Сидорову, с тем же самым содержанием, поправить дату отправки в этом файлике и загрузить его обратно в почтовый клиент. После этого уже измененное письмо можно распечатать или заскринить и, забыв про совесть, отнести в суд.
Подобные подделки теряют свою актуальность, но, тем не менее, встречаются регулярно. Распознать их можно в первую очередь получив доступ к журналам работы почтового сервера. В журналах работы почтового сервера, как у отправителя письма, так и у получателя, должны храниться записи о том, что Иванов отправил письмо именно Петрову, а не Сидорову. Такие журналы, конечно, имеют ограниченный срок хранения, но ограничен он, как правило, не днями, а несколькими годами, и почти всегда, если абоненту почтового сервера нечего скрывать, он эту информацию может предоставить эксперту.
Способ 2. Маскировка отправителя электронного сообщения
Более изощренный способ подделки электронных писем – это когда письмо маскируют под какого-то отправителя. Здесь хотелось бы немножко вдаться в суть работы почтового сервера. Почтовый сервер принимает логин и пароль той учетной записи, которую знает. Например, Microsoft Exchange знает запись agent с паролем 15926354. При отправке почты можно указать, кого сделать отправителем письма. Например, сделать отправителем Дональда Трампа. И получатель будет видеть в графе «отправитель» – Дональд Трамп.
Подделываемые таким образом письма можно распознать, опять же, по логам сервера отправителя и получателя, но их можно распознать и по поддельным метаданным, то есть тем данным, которые пользователь не видит, но они есть в каждом письме. Это делается достаточно тривиально – проверить заголовок, и там уже видно, с какого сервера пришло сообщение, кто был отправителем, получателем, и так далее. Для веб-клиентов, таких, как Gmail, Mail, «Яндекс» и прочие, которые мы используем через браузер, надо просто либо скачать письмо отдельным файлом – и там мы эти метаданные увидим; либо воспользоваться специальными средствами – у каждого из почтовых клиентов они есть, также для просмотра заголовка. Таким образом, почти все поддельные электронные письма мы можем распознать: а) по заголовку, б) по логам почтовых серверов. Разумеется, если к ним предоставлен доступ.
Способ 3. Перехват запроса DNS
Злоумышленник может перехватывать DNS-запросы почтового сервера жертвы и подделывать ответы на них. Это дает возможность представиться практически любым отправителем. Однако данный механизм следует отнести уже к организованной атаке, а не к обычной подделке электронного письма, поэтому подробную реализацию мы демонстрировать не планируем.
Образец исследования email
Скачать образец исследования email
В качестве выводов
- Если переписка ведется без использования электронной подписи, то фальсифицировать такую переписку очень легко. Заверять электронную переписку необходимо с привлечением эксперта. Если заверение делает нотариус, то ему необходимо производить эти действия вместе со специалистом, в противном случае нотариус может заверить переписку, которую специально для него подделали жулики
- По практике, если в рамках судебного процесса ни одна из сторон не заявляет о подделке представленных суду электронных писем, то у суда нет оснований не принимать переписку в качестве доказательства. При этом, если появляются сомнения относительно достоверности электронной переписки, то для суда будет важно получить мотивированное заключение от экспертной организации
- При проведении судебной экспертизы важно получить логи почтовых серверов. Логи могут быть выгружены на жесткий диск, записаны на компакт-диске и так далее. Либо одна из сторон, которая владеет почтовым сервером, может предоставить эксперту удаленный доступ для просмотра журналов. Но есть нюанс, если эксперт получает доступ только к одному из двух почтовых серверов, он не может исключить изменение сообщений и логов. Для полноценного исследования необходим доступ к почтовым серверам, как отправителя, так и получателя для сопоставления журналов. Сопоставление журналов в 99% случаев позволяет установить факт фальсификации, если он имел место
- Если мы имеем доступ к одному из серверов, то мы не можем исключать, что журналы на нем были удалены заинтересованной стороной или изменены. Следовательно, растет вероятность не выявить факт фальсификации электронной переписки. Но, тем не менее, мы можем проверить точное время отправки и получения письма, мы можем проверить, с какого почтового сервера данное письмо пришло, и от имени какого отправителя оно пришло. В общем случае сервер получателя обладает меньшей ценностью, чем сервер отправителя, потому что именно на его стороне мог быть подделан отправитель. В этом случае сервер получателя принимает измененного отправителя просто как данность
Федор Музалевский и Евгений Царев, эксперты RTM Group