Konfigurace SMTP serveru

SMTP server smtp.flyweb.cz je realizován systémem Cloudmark Gateway firmy Cloudmark. Cloudmark Gateway je ve svém oboru nejrychlejší, vysoce flexibilní řešení úrovně carrier-grade zajišťující mimo jiné účinnou ochranu před přetěžováním serveru nebo před zneužitím emailových účtů ke spamování.

Připojení k smtp serveru je možné přes nezabezpečené spojení na portech 25 a 587, přes zabezpečené spojení TLS na portech 25 a 587 a přes zabezpečené spojení SSL na portu 465.

Poznámka: Poskytovatelé internetového připojení často z důvodu ochrany před spamováním blokují komunikaci na portu 25. Pro předcházení potížím s blokováním portu 25 doporučujeme pro odchozí server smtp.forpsi.com použít port 587, nebo port 465 spolu se zabezpečeným spojením SSL.

 
  • Autorizace
K SMTP serveru je nutné se autorizovat - je nutné zadat správný login a heslo. Pokud nemáte nastavenou autorizaci k smtp serveru, vypíše se např. tato chybová hláška:

MS Outlook:

 
 Úkol jan.novak@mailtest.cz - odesílání ohlásil chybu (0x800CCC78): Zprávu nelze odeslat. Ověřte, zda je ve vlastnostech účtu zadána správná e-mailová adresa.  Odpověď serveru: 550 5.1.0 piWs1j0010jifNx01iWsdh authentication failed

Thunderbird:
 
 Při odesílání zprávy nastala chyba. Server odpověděl: 5.1.0 piWs1j0010jifNx01iWsdh authentication failed. Ověřte prosím správnost své e-mailové adresy a zkuste to znovu.

Opera Mail:

 
 Vnitřní chyba [550 5.1.0 piWs1j0010jifNx01iWsdh authentication failed]

V chybových hlášeních se zobrazuje odpověď serveru:

 
 5.1.0 piWs1j0010jifNx01iWsdh authentication failed

Co dělat, když se vám zobrazí uvedená chyba: je třeba upravit nastavení emailového účtu ve vašem klientovi, návod pro nastavení jednotlivých poštovních klientů naleznete v sekci Emailoví klienti.

 
  • Doména v odesílateli musí být stejná jako doména účtu, ke kterému se autorizujete, nebo její alias
Protože je SMTP server součástí naší nabídky webhostingu, a ten je vázaný na konkrétní doménu (případně její aliasy), je povoleno odesílat emaily pouze z domény (aliasu), ke které je webhosting objednaný. Znamená to, že pokud budete mít nastavenou identitu (odesílatele) z domény, kterou u FORPSI nehostujete (např. freemaily), anebo z domény, kterou hostujete, ale nepřihlásili jste se k jejímu SMTP účtu, odeslání emailu nebude povoleno. Výsledkem bude chybová hláška s odpovědí od serveru typu:
 
  5.1.0 <jan.novak@domena.cz> sender rejected

Pokud potřebujete odesílat e-maily jako například nekdo@seznam.cz, bude nutné použít příslušné SMTP - v tomto případě SMTP Seznamu.
 
Podobným způsobem nelze odesílat z domén 3.řádu (i když doména 2. řádu u nás hostuje).

Co dělat, když se vám zobrazí uvedená chyba: zkontrolujte nastavení emailového účtu ve vašem klientovi, návod pro nastavení jednotlivých poštovních klientů naleznete v sekci Emailoví klienti (pozor, stejná chyba se zobrazí i v případě odmítnutí na základě ochrany podle GeoIP).

Poznámka: ve webmailu je možné nastavit externí účty nebo alternativní adresu odesílatele. Příslušné adresy lze pak použít jako adresy odesílatele, i když jejich doména neodpovídá doméně účtu, ke kterému jste přihlášeni, ani není její alias.

 
  • Doména příjemce musí mít mít platný MX nebo A záznam
Když odešlete zprávu na adresu, pro jejíž doménu se nevrátí alespoň jeden z MX nebo A záznamů, dojde rovnou k odmítnutí zprávy.
 
  • MS Outlook odešle zprávy na korektní příjemce (pokud je zpráva určena více příjemcům) a vrátí chybové hlášení (doručeno jako nová zpráva) o tom, na které příjemce se zprávu nepodařilo doručit.
  • Thunderbird, Opera Mail - zprávu se nepodaří odeslat, zobrazí se vyskakovací okno s chybou Invalid destination domain. Zpráva je přesunuta do složky Odeslaná pošta, resp. Odeslat. Ve zprávě je nutné opravit zobrazené příjemce nebo je odstranit.
  • Webmail - zobrazí se vyskakovací okno s odpovědí od serveru.
Odpověď od serveru:
 
 5.1.1 piWs1j0010jifNx01iWsdh invalid destination domain

Co dělat, když se vám zobrazí uvedená chyba: Zkontrolujte a opravte adresu příjemce ve vytvářené zprávě.

Z hlediska SMTP serveru i z hlediska klienta je vhodnější odmítat zprávy s nekorektními příjemci (pro doménu neexistují platné DNS záznamy) už během smtp spojení, neboť tak budete rychleji informováni o tom, že jste v adrese udělali překlep apod.

 
  • Doména odesílatele musí mít mít platný MX nebo A záznam
Když nemá doména odesílatele nastavený ani jeden z MX nebo A záznamů, dojde také k odmítnutí zprávy.

Odpověď od serveru:

 
 5.1.0 piWs1j0010jifNx01iWsdh invalid domain

Co dělat, když se vám zobrazí uvedená chyba: Ověřte, zda má doména odesílatele nastavený MX nebo A záznam a zda jsou tyto záznamy dostupné (můžete použít např. nástroj dig online na adrese dig.menandmice.com). Pokud se vše zdá být v pořádku, kontaktujte prosím naši zákaznickou podporu (pomocí chatu nebo tiketu na portálu support.flyweb.cz).

Doména odesílatele nemusí mít nastavený žádný DNS záznam z různých důvodů. Doména může být expirovaná, záznamy nemusí být ještě nastavené, DNS server se záznamy domény může být nedostupný apod. Na takovou zprávu pak není možné odpovědět a není také možné vrátit případné chybové hlášení o nedoručitelnosti zprávy. Proto je vhodnější předat odesílateli okamžitou informaci o tom, že doména odesílatele nemá v pořádku DNS záznamy.

Poznámka: SMTP server rozlišuje adresu účtu, ke kterému se autorizujete (Jméno účtu), a emailovou adresu odesílatele (E-mailová adresa). Pro autorizaci můžete např. použít adresu s doménou hostingu (např. domena.cz) a jako odesílatele adresu s doménovým aliasem (např. domena.eu). Když vytváříte novou zprávu, většinou se adresa odesílatele zobrazuje jako parametr Od (Thunderbird, Webmail ...). V některých klientech je třeba ověřit emailovou adresu odesílatele v nastavení účtu (např. MS Outlook).
  • Ochrana podle GeoIP
Při navázání smtp spojení se kontroluje, z jaké země je IP adresa, ze které spojení přichází. Pokud pro doménu odesílatele není povoleno smtp spojení ze země příslušné IP adresy, je ihned odmítnuto. Tato konfigurace byla zvolena, protože spammeři se při zneužívání emailových účtů připojují převážně ze zahraničních IP. Spamování pak často vedlo k umístění serveru smtp.flyweb.cz na různé blacklisty. Díky této ochraně je odfiltrováno velké množství spamů a předcházíme tak zneužití vašich emailových účtů ke spamování. V případě, že odesíláte ze země, která není pro vaši doménu povolená, zobrazí se např. toto chybové hlášení:
 
 5.1.0 <jan.novak@mailtest.cz> sender rejected

Co dělat, když se vám zobrazí uvedená chyba: Máte-li pocit, že se nemůžete připojit k serveru smtp.flyweb.cz právě z důvodu nasazené ochrany podle GeoIP, kontaktujte prosím naši zákaznickou podporu (pomocí chatu nebo tiketu na portálu support.flyweb.cz). Po potřebné autorizaci Vám smtp spojení z požadované země povolíme.
Zde je aktuální přehled zemí, ze kterých je smtp spojení povoleno pro všechny uživatele a není tedy třeba o něj žádat.


Poznámka: Může se stát, že pokud vycestujete do ciziny, přestane fungovat odesílání emailů, i když je odesílání z dané země povolené. Příčinou může být blokování komunikace na portu 25 ze strany tamějšího poskytovatele internetového připojení. V tom případě doporučejeme pro odchozí smtp server použít port 587, nebo port 465 spolu se zabezpečeným spojením SSL.

Poznámka: Pokud odesíláte emaily z webmailu, nezáleží na tom, ze které země jste přihlášeni.
 
  • Limity pro počet emailů odeslaných za jednotku času
Je možno odeslat následující maximální počty z jedné IP nebo z jedné emailové adresy:

250 mailů / minutu
1000 mailů / hodinu
20000 mailů / den

Při překročení limitů se zobrazí např. tato chybová hláška:
 
 5.1.0 piWs1j0010jifNx01iWsdh policy violation

Co dělat, když se vám zobrazí uvedená chyba: Snižte počet odesílaných emailů za jednotku času podle uvedených limitů. Pokud potřebujete odesílat více emailů, kontaktujte nás na portálu support.flyweb.cz (stejná chyba se zobrazí i v případě, že ve frontě zůstává příliš mnoho vašich zpráv).

Vzhledem k tomu, že smtp server smtp.flyweb.cz je sdílený server, jehož služby využívají desítky tisíc zákazníků, byly nastaveny limity pro počty emailů odeslaných za jednotku času. Jde o to, aby zákazníci, kteří by chtěli využít server smtp.flyweb.cz k rozeslání velkého počtu newsletterů nebo obchodních sdělení neomezovali ostatní, kteří potřebují rychle doručit důležitý email. Při nárazovém odeslání velkého počtu emailů totiž může dojít ke zpožďování zpráv dalších zákazníků. V případě důležitých zpráv může být toto zpoždění velice nepříjemné.
 
  • Během jedné minuty je možné odeslat maximálně 10 emailů větších než 1 MB na domény seznam.cz, email.cz, post.cz

Pokud je z určité emailové adresy během jedné minuty odesláno více než 10 emailů na domény poskytovatele emailů seznam.cz (seznam.cz, email.cz, post.cz, stream.cz, firmy.cz), jsou během této minuty všechny další emaily, které jsou větší než 1 MB a které mají alespoň jednoho příjemce s některou z uvedených domén (seznam.cz, email.cz, post.cz, stream.cz nebo firmy.cz) odmítány s dočasnou chybou "policy violation".

Odesílateli se může vrátit tato chyba:
 
 5.1.0 piWs1j0010jifNx01iWsdh too much big messages to Seznam.cz

Co dělat, když se vám zobrazí uvedená chyba: Pokud chcete odeslat větší množství zpráv o velikosti větší než 1 MB, rozdělte odesílání takových zpráv na maximálně 10 těchto zpráv za minutu.

Poštovní servery domén seznam.cz, email.cz, post.cz ... blokují i opakovaně na několik minut smtp spojení z odchozích IP serveru smtp.flyweb.cz, pokud z nich zjistí nadlimitní mailový provoz. To pak způsobuje zpožďování emailů dalších zákazníků, kteří posílají zprávy na seznam.cz. Vzhledem k tomu, že server smtp.flyweb.cz je sdílený smtp server, jehož služby využívají desetitisíce zákazníků, byli jsme nuceni upravit limity odchozích zpráv na seznam.cz tak, aby bylo zajištěno plynulé doručování emailů všech našich zákazníků.
 
  • Maximální počet příjemců jedné zprávy
Každou zprávu lze odeslat maximálně na 250 příjemců (z hlediska smtp serveru se jedná o 250 emailů). V případě většího počtu příjemců se zobrazí např. tato chybová hláška:
 
 5.1.0 piWs1j0010jifNx01iWsdh too many recipients

Co dělat, když se vám zobrazí uvedená chyba: Rozdělte rozesílání emailů na menší dávku v souladu s výše uvedenými limity. Pokud potřebujete odesílat více emailů, kontaktujte nás na portálu support.flyweb.cz.

I zde platí, že vzhledem k tomu, že server smtp.flyweb.cz je sdílený server, jehož služby využívají desítky tisíc zákazníků, je třeba dodržovat určité limity.

 
  • Maximální počet zpráv v rámci jedné session
V rámci každé session lze odeslat maximálně 250 zpráv. Poté je třeba session ukončit a začít novou. Toto nastavení se týká především posílání emailů pomocí programů pro hromadné maily (SendMails apod.) a odesílání pomocí skriptů. V případě většího počtu příjemců se zobrazí např. tato chybová hláška:
 
 5.1.0 piWs1j0010jifNx01iWsdh too many messages per session, try again later

Co dělat, když se vám zobrazí uvedená chyba: Nastavte ukončování session v souladu s výše uvedeným limitem. Zároveň je potřeba dodržovat časové limity pro odesílání emailů. Pokud potřebujete odesílat více emailů, kontaktujte nás na portálu support.flyweb.cz.

I zde platí, že vzhledem k tomu, že server smtp.flyweb.cz je sdílený server, jehož služby využívají desítky tisíc zákazníků, je třeba dodržovat určité limity.
 
  • Při větším množství zpráv nesmí zůstat ve frontě více než polovina těchto zpráv odeslaných z jedné IP nebo z jedné emailové adresy
Pokud více než polovina vašich zpráv zůstává ve frontě, budou další zprávy z vaší IP nebo emailové adresy odmítány. V klientovi se pak zobrazí chybová hláška s typem odpovědi od serveru:
 
 5.1.0 piWs1j0010jifNx01iWsdh policy violation

Co dělat, když se vám zobrazí uvedená chyba: je třeba odstranit příčinu, proč nemohou být emaily ve frontě předány serverům příjemce (přeplněná schránka, neplatná adresa příjemce apod.) - stejná chyba se zobrazí i v případě, že posíláte více zpráv než povolují výše uvedené limity. Kontaktujte nás pomocí nového tiketu na portálu support.flyweb.cz, abychom situaci prověřili.

K podobné situaci může dojít, když některý ze zákazníků (nebo zákazníkův systém) odesílá množství emailů, které nemohou být doručeny (přeplněná cílová schránka, neplatná adresa příjemce apod.). Zprávy by se pak hromadily ve frontě, která by mohla neúměrně narůst. Z toho důvodu je lepší od určitého limitu tyto zprávy do systému vůbec nepřijímat a předejít tak přetížení smtp serveru.
 
  • S výjimkou určitého počtu prvních zpráv jsou zprávy vyhodnocené jako spam odmítány
Všechny odesílané emaily jsou kontrolovány, zda neobsahují virus nebo přílohu se zakázanou příponou a zda se nejedná o spam.
Určitý počet zpráv vyhodnocených jako spam z jedné IP, resp. od jednoho uživatele bude do systému přijat. Další zprávy z téže IP, resp. od stejného odesílatele vyhodnocené jako spam budou odmítnuty s chybou:
 
 5.1.0 piWs1j0010jifNx01iWsdh policy violation
 5.1.0 piWs1j0010jifNx01iWsdh spam detected

Co dělat, když se vám zobrazí uvedená chyba: pošlete nám prosím nový tiket na portálu support.flyweb.cz se zdrojovým kódem zasílané zprávy a zobrazené chybové hlášení.

Odesílání spamů přes náš smtp server může vést k umístění serveru na různé blacklisty, proto je důležité takovému odesílání (následkem zneužití některého z emailových účtů) zabránit. Ve výjimečných případech se může stát, že korektní mail je nesprávně vyhodnocen jako spam, proto jsme v konfiguraci nastavili, aby několik takových emailů mohlo být naším systémem přijato.
 
  • Zprávy obsahující virus nebo soubor s nepovolenou příponou jsou odmítány
Zprávy obsahující virus jsou odmítány. Zprávy obsahující soubor s nepovolenou příponou (com, exe, pif, bat, scr, cpl, cmd, dll, lnk, inf, msi, sct, vbs, vb, vbe) jsou také odmítány.
V klientovi se můžou zobrazit následující chybové hlášky:
 
 5.1.0 piWs1j0010jifNx01iWsdh virus detected
 5.1.0 piWs1j0010jifNx01iWsdh Bad attachment

Co dělat, když se vám zobrazí uvedená chyba: Pokud jste k emailu přiložili soubor s nepovolenou příponou, zabalte tento soubor např. jako .zip, email pak bude možné odeslat.
 
  • Podpora TLS
Nyní je možné použít TLS komunikaci nejen v rámci SMTP spojení poštovní klient > smtp server smtp.flyweb.cz, ale také v rámci spojení smtp.flyweb.cz > server příjemce. Pokud chcete tuto možnost využít, kontaktujte nás pomocí tiketu na portálu support.flyweb.cz.
 
  • Nastavení SPF záznamu
Pokud máte pro vaši doménu nastavený SPF záznam (Sender Policy Framework) a emaily odesíláte přes server smtp.flyweb.cz,  přidejte si do příslušného SPF záznamu tuto položku:

include:_spf.flyweb.cz

Hodnota SPF záznamu pak může vypadat například takto, více viz článek Nastavení SPF záznamu:
 
v=spf1 a mx include:_spf.flyweb.cz -all