Yano4ka

А почему cms не отправляет уведомления именно от того адреса, который прописан в админке, почему она им маскируется (как выяснилось)? ведь если бы почта шла от того адреса, который прописан в админке, то и проблемы со спамом сейчас бы не было.

это где-то в cms можно сделать?

1 - хорошо. пусть 2й домен не буду сейчас брать во внимание. Но у домена1 и емайл на этом же домене sale@домен1, и его спамят. DMARC на хостинге могут либбо жестко настроить, либо не жестко, тогда спам летит. Домен 1 имеет выделенный IP. Выделенный сервер заказывать не имею возможности. Финансовый масштаб моей торговой площадке весьма и весьма скромен. 2 - нет, не специалисты по опенкарту 3 сделала вроде бы как Вы рекомендовали. Там других вариантов не нашла. Заводить аккаунт за несколько евро, то тоже не вариант

1. так мне надо, что бы в письмах и на сайте фигурировал один и тот же адрес для обоих доменов, собственно тот, который домен был первым. и емайл которого атакуют. получается второй домен будет все равно пользоваться е-майлом 1го домена. Но и это все ерунда по сравнению с тем, что обе площадки отправляют без настроек smtp письма с сервера (не знаю как это в движке прописано и откуда он берет этот адрес сервера, с которого отправляет, и почему он не отправляет с того адреса, который указан в CMS, в админке? 2. это мне не понятно. Может быть это передать в тех.поддержку хостинга доменов? 3. просто со своего емайла, который атакуют отправила письмо на адрес, который бы на страничке

1. У меня 2 площадки. Одна (широкоспециализированная) есть зеркало другой (узкоспециализированной). При этом почта и телефон у них общий. Поэтому у одной из них емайл [email protected] и у domen2 тоже емайл [email protected] Емайл сервисный, но за 5 лет так сложилось, что это был так же и рабочий емайл. 2. Я пробовала ставить другой сервисный адрес на домене1 для обоих доменов, но спам тогда цепляется к этому адресу. 3. проверила адрес свой: Рейтинг Вашего письма: 10/10 спамят именно меня. мне шлют от моего е-майл с моего домена [email protected] кучу спама. и шлют именно на тот адрес и маскируются соответственно им же, который прописан в cms oStore 1.5 и 3.0 При этом, если и убираю из Cms почту, то через некоторое время спам-атака на этот адрес прекращается

с майл.ру можно конечно убежать на свой хостинг, но как это избавит от проблемы с политикой dmarc? у меня адрес не майл.ру , а моего домена sale@мой.домен Cms без настройки smtp берет общий ящик моего сервера на хостинге, где находится сам магазин srv11111@доменхостинга.ru в итоге ту же жесткую политику DMARC пропишет хостинг моего домена, и письма снова не пройдут проверку, потому что вместо sale@мой.домен реальным отправителем будет srv11111@доменхостинга.ru может что-то не поняла

Добрый день! Проблема, к великому сожалению, не решается никак. Вот что есть на текущий момент: Mail.ru предложил ужесточить политику DMARC. Ужесточение привело к тому, что письма от скрипта магазина перестали приходить, соответственно упускаются и так не многочисленные заказы. ослабление политики DMARC пропускает спам-письма, которые маскируются моим же емайлом. через SMTP у меня не сработала ни одна площадка ни на Ocstore 1.5, ни на Ocstore 3.0. Настройки брались официальные mail.ru, поскольку физически на нем размещается почтовый ящик моего доменного е-майла прописать в скрипт фактический емайл сервера чревато различными последствиями. с smtp есть 2 проблемы. 1) уже пробовала настраивать по рекомендациям майл.ру с их настройками, но в моих магазинах на ocstore ни в версии 1.5, ни в версии 3.0 эти настройки не срабатывают. более того, эти эксперименты привели к тому, что у меня полетел скрипт оформления заказов в магазине и пришлось восстанавливать магазин и еще кучу времени потратить на то, чтобы его починить. Почему так срабатывает - не знаю. Но по протоколу SMTP не работает 2) протокол smtp требует прямого доступа к ящику, что тоже не есть хорошо, особенно в отношении рабочего ящика sale@мой.домен то есть решение у меня, либо в скрипт прописать напрямую адрес srv11111@доменхостинга.ru и ужесточить политику dmarc, но в этом случае клиенты не смогут ответить на письмо, плюс адрес кривой, плюс фигурирование своего сервера в открытых источниках, это тоже не очень хорошо. либо то, что пытаюсь как-то сделать, это как-то прописать, что srv11111@доменхостинга.ru = sale@мой.домен Вопрос где и через что. Насколько я поняла, майл.ру пишет, что это как-то возможно сконфигурировать в теге d Вот мне ответил майл.ру: Здравствуйте. DKIM-подпись со значением, которое указано в панели Mail.ru, используется только для писем отправляемых через почтовые сервисы mail.ru, т.е. через веб-интерфейс почты или почтовые программы по логину и паролю пользователя. Для писем, отправляемых напрямую с вашего сервера (в том числе с вашего сайта), необходимо, чтобы администратор сервера настроил отдельную DKIM-подпись отправляемых писем. -- Я пишу в тех.под.хостинга: То есть мы можем эту запись как-то на сервере настроить? они отвечают: Нет, пока у нас нет возможности создавать DKIM-подпись для писем, отправляемых из скриптов на хостинговом сервере. ------------------------------ И ВОПРОС к вам, к разработчикам CMS: Можно ли где-нибудь в скрипте прописать, что уведомления, которые отправляет CMS режиме "Почта" (без настроек smtp). уходят с адреса sale@мой.домен , а не адреса моего сервера srv11111@доменхостинга.ru ? Чтобы письма могли пройти жесткую политику DMARC. Просто йже хоть вой, хоть сноси магазин :(( тоже не хочется. Мне нравится скрипт, я 5 лет его использую. Помогите, пожалуйста, с настройками. Одна надежда где-то в коде что-то прописать. Да, на троян проверяли оба моих домена, все чисто. Но спам изначально возникал только после срабатывания заявки, когда письма с уведомлением отсылал магаин мне и покупателю. а сейчас просто валит спам без ужесточенной политики DMARC и губит мой рабочий е-майл заодно

а куда его устанавливать?

дело в том, что почта моего домена и висит на мэйл.ру и они только советуют ужесточить политику DMARC, но при этом письма магазина тоже подпадают под ужесточение и я их не получаю. А попадают не ясно почему. Почему в скрипте явным образом прописан емайл магазина, но он берет какой-то другой е-майл от сервера. Соответственно, полагаю, что где-то в скрипте магазина при отправки писем берется е-майл не то, что указан в админке, а из какого-то другого места. и вот там бы прописать, чтобы скрипт магазина брал реальный емайл в качестве отправителя. А то в 1.5.1.2 хоть прописано было, какой е-майл должен видеть покупатель и какой продавец, в 3.0 просто е-майл общий указывается, но оба движка как выяснилось, берут откуда-то е-майл то ли сборщика сервера, то ли еще что, но при этом почему скрипт движка маскируется емайлами из админки, а не отправляет с этих емайлов.

ключевой момент, как настроить так, что бы письма-уведомления о заказе продавцу и покупателю шли с реального адреса, который указан в настройках движка. Почему подстановка-то происходит, не ясно

Всплывает в момент оформления заказа: Уведомление от сайта: Internal Server Error Internal Server Error

Благодарю! Вопрос решен. Тему можно закрывать.

Добрый день! Возникла серьезная проблема со спамерами. Они маскирую свой емайл моим рабочим емайлом, указанным в магазине. Мне посоветовали ужесточить политику DMARC, в результате чего уведомления от магазина на почту покупателю и продавцу перестали приходить. Выяснилось, что магазин отправляет почту, подставляя емайл, который я даже не знаю. Хостинг почты на майл.ру. Ответ техподдержки: "Письма попадают под действие строгой политики DMARC доменаnanoprotech.moscow, согласно которой письма, не прошедшие проверкиавторизаций SPF/DKIM, не будут доставлены получателю. Скорее всего вкачестве отправителя Вы подставляете чужой ящик, что недопустимо. Если этотак, Вам необходимо во FROM указать ящик собственного домена. В этом случаепроблем возникать не должно." мой ответ: "Но как я и говорила, в CMS магазинов везде прописан адрес [email protected]Как можно сделать так, что бы реально подставлялся именно этот адрес, а не сторонний?" ответ с хостинга домена: "Судя по логам отправитель [email protected]" до собаки это имя сервера. после собаки данные связаны с хостингом домена. на хостинге домена рекомендовали сделать настройку по ссылке https://octemplates.net/opencart-ocstore-knowledge-base/kak-v-opencart-nastroit-otpravku-pochty-cherez-smtp-mail-ru сделала настройку smtp, но при оформлении заказа выдает сервер еррор. Ставлю снова настройку "почта", все работает, но письма не ходят. вопрос, как сделать так, чтобы движок Ocstore 3.0.2.0 и Ocstore 1.5.1.2 отправляли почту с реального адреса (он у обоих магазинов общий) Спасибо.

Благодарю Вас! А вот "TRUNCATE `oc_session` шваркнуть" это sql-запрос какой-то надо сделать, или где-то дописать это нужно?