После перехода на cloudflare администратору форума перестали приходить ...

паниковский · 09 октября 2019, 00:09:44

... уведомления о регистрации новых пользователей. При том, что зарегистрировавшимся пользователям уведомления от форума об их регистрации аккуратно приходят.

В настройках форума и в поле почты веб-мастера, и в поле почты администратора форума указан один и тот же адрес, "admin@forum.tld" . До подключения cloudflare всё работало 9 лет подряд и не крякало.

В каком направлении копать (за исключением отключения cloudflare) я даже представить не могу.

Может у кого есть соображения, куда бежать?

Заранее признателен.

паниковский · 09 октября 2019, 19:42:07

Сам спросил - сам отвечу.

С cloudflare + PHP (отправка почты средствами сервера) так и не разобрался. Т.е., настроить эту связку так и не удалось. Уведомления о регистрации уходили регистрируемым, уведомления о сообщениях в темах уходили "подписантам", но админ форума никаких уведомлений не получал потому, что не получал совсем.

Возможно определенную роль сыграло и то, что домен (почта домена) привязана к сервисам гугла. После активации cloudflare, пинг домена показывал айпи адрес из пула clouflare, а не айпи сервера, на котором крутится сам форум.

В общем, решил я на эти средства сервера включая PHP плюнуть слюной и попытаться настроить отправку почты через SMTP. В моём конкретном случае через гугл. Каковая (отправка) прекратила работать лет несколько назад и к которой, переключив всё на PHP, я больше не возвращался. Но, вот пришлось.

С благодарностью прочитав ув. digger® ( https://www.simplemachines.ru/index.php?msg=176149 ) пошёл открыл в iptables порт 465 (SMTP) и изменил

Код Выделить

Sources/Subs-Post.php

в соответствии с рекомендациями, которые по ссылке выше. И всё взлетело!

digger® , искреннее Вам спасибо!

Yarik · 09 октября 2019, 20:13:05

Цитата: паниковский от 09 октября 2019, 00:09:44В каком направлении копать (за исключением отключения cloudflare)

А цель её подключения?

Delysid · 09 октября 2019, 20:24:24

Цитата: S.T.A.L.K.E.R. от 09 октября 2019, 20:13:05А цель её подключения?

Я под клудфларе, цель противостоять ддосу. Мой сайт вражины гасят если не под клоудфларе. Только он спасает (доступ только через домен) остальное заблочено.
Кстати ещё ввели htps 3 и блокирование ботов которые не входят в альянс а это важно для адсенс

Yarik · 09 октября 2019, 20:39:50

Цитата: Delysid от 09 октября 2019, 20:24:24Я под клудфларе, цель противостоять ддосу. Мой сайт вражины гасят если не под клоудфларе. Только он спасает (доступ только через домен) остальное заблочено.
Кстати ещё ввели htps 3 и блокирование ботов которые не входят в альянс..

Так знаю как минимум два сервиса намного поближе,и которые точно так же с заставкой за бесплатно предоставляют точно такую же фильтрацию трафика.И весьма эффективно.
Просто все преподносят cloudflare как единственную панацею.Хотя уже хватает своих сервисов,не менее достойных.
Я брал на два месяца платную защиту по 15$,вообще сказка была...

Delysid · 09 октября 2019, 20:44:50

Цитата: S.T.A.L.K.E.R. от 09 октября 2019, 20:39:50Так знаю как минимум два сервиса намного поближе,и которые точно так же с заставкой за бесплатно предоставляют точно такую же фильтрацию трафика.И весьма эффективно.

Нет. К сожалению у них нет таких возможностей а также мощностей и точек серверов которые влияют на ответ сервера.
Сейчас в Москве и питере цод клоудфларе открыл.. Но в основном бегают через польшу, чехию, Англию..
Нету выбора.. Кстати блокирование нежелательных useragent по многочисленным параметрам ввели даже на бесплатном уровне

Delysid · 09 октября 2019, 21:01:55

Цитата: паниковский от 09 октября 2019, 19:42:07Сам спросил - сам отвечу.

С cloudflare + PHP (отправка почты средствами сервера) так и не разобрался.

Зря не разобрался.
Смотри
https://i.postimg.cc/GhRRf2Kh/oppa.jpg

Yarik · 09 октября 2019, 21:02:46

Цитата: Delysid от 09 октября 2019, 20:44:50Нет. К сожалению у них нет таких возможностей а также мощностей и точек серверов которые влияют на ответ сервера.

А такое смотрели - https://ddos-guard.net ?

Delysid · 09 октября 2019, 21:09:55

Цитата: S.T.A.L.K.E.R. от 09 октября 2019, 21:02:46А такое смотрели - https://ddos-guard.net ?

Смотрел.. Пропускают через IP трафик с выдачей IP адреса. На бесплатном уровне загасят т.к. канал они дают не большой и не дают блокировать useragent по своему усмотрению..
Поверьте это контора которая не смогёт от профессионального ддоса запросами с высококласного бота или через трояны. Это защита для основных угроз таких как наполнение канала т.е. для серверов если платите хорошо. А вот клоудфларе осуществляет проверку на браузер а это самое важное для простенького VPS или шаред хостинга.

паниковский · 09 октября 2019, 22:18:38

Цитата: S.T.A.L.K.E.R. от 09 октября 2019, 20:13:05А цель её подключения?

Постоянно забывал продлевать бесплатный сыр от Letsencrypt. Но не это главное. С "чистым" nginx достаточно марудно настраивать переадресацию http - https одновременно с www - без www. А в cloudflare две кнопки нажал и понеслась звезда по кочкам.

Хотя, несмотря на всё написанное выше, жил я, попотев и настроив редиректы без cloudflare. А дней несколько назад увидел, что GoDaddy за .com домены с "анонимизатором" командовать стал не по-детски - 18,99 еврейских рублей за домен. Я глазами пошуршал и ушёл на namecheap за 9 тех же денег с анонимностью внутри.

Возиться с переносом DNS было лень, я пошёл на cloudflare и весь перенос от регистратора к регистратору занял 10 минут. Резюмируя написанное выше - на clouflare меня толкнула лень.

паниковский · 09 октября 2019, 22:38:05

Цитата: Delysid от 09 октября 2019, 21:01:55Зря не разобрался.
Смотри
https://i.postimg.cc/GhRRf2Kh/oppa.jpg

Посмотрел. Красиво. Только у меня почта домена на гугле. Я об этом выше писал. И там 5 штук MX записей в режиме DNS only. Несмотря на то, что всё было выставлено, как на твоём SS, отправка через PHP работала так, как было описано выше. Т.е., админ уведомлений не получал. Никаких.

Delysid · 10 октября 2019, 18:43:38

Цитата: паниковский от 09 октября 2019, 22:38:05Посмотрел. Красиво. Только у меня почта домена на гугле. Я об этом выше писал. И там 5 штук MX записей в режиме DNS only. Несмотря на то, что всё было выставлено, как на твоём SS, отправка через PHP работала так, как было описано выше. Т.е., админ уведомлений не получал. Никаких.

Попробуй IP адрес сайта ввести как разрешённый..

паниковский · 10 октября 2019, 19:21:31

Цитата: Delysid от 10 октября 2019, 18:43:38Попробуй IP адрес сайта ввести как разрешённый..

Где именно его разрешать? В почтовом ящике админа (гугл) в спам сообщения от форума не попадают. Они туда тупо не доходят.

Delysid · 10 октября 2019, 21:21:30

Нет в самом cloudflare - Firewall, Tool - IP сайта Whitelist или IP ваших почтовых серверов

Vadim2268 · 19 ноября 2019, 18:32:23

Всем привет.

Те же яйца. Подключил cloudflare и только админу на почту перестали ходить уведомления.

Цитата: Delysid от 09 октября 2019, 21:01:55Зря не разобрался.
Смотри
https://i.postimg.cc/GhRRf2Kh/oppa.jpg

Посмотрел и что? Смысл от cloudflare если вам сам cloudflare пишет (высвечивает треугольник) что это все теряет смысл

После перехода на cloudflare администратору форума перестали приходить ...

Yarik

Yarik

Yarik