Care este setarea corecta?

https://comunitate.orange.ro/t5/internet-fix/deblocare-port-25-si-reverse-dns-pentru-mail/m-p/218376...

Am menționat acolo toate detaliile, nu are rost să le reiau (primul punct).

Spor!

Microsoft Windows [Version 10.0.19045.7291]
(c) Microsoft Corporation. All rights reserved.

C:\Users\ionic>nslookup 92.180.19.2
Server: 192.168.1.1
Address: 192.168.1.1

Name: 92-180-19-2.orangero.net
Address: 92.180.19.2

C:\Users\ionic>

1. Află hostul EXACT de la Orange pentru EHLO/HELO
Acel format 90-x-y-z.orangero.net menționat de mine mai devreme a fost doar un exemplu. Pentru a afla valoarea reală și corectă pe care să o pui cu copy-paste în configurația serverului tău de mail, folosește un utilitar direct din sistemul tău de operare.
Pe Windows: nslookup [IP-ul_tău_public]
Pe Linux/Mac: host [IP-ul_tău_public]
Rezultatul returnat este numele exact cu care trebuie să se prezinte serverul tău de mail (EHLO/HELO).

Deci unde setez in Cloudflare si cum treaba asta?

În serverul de mail setezi asta, nu în Cloudflare.

Cum?

Am dovecot cu postfix

Caută cum setezi EHLO/HELO pentru ce ai tu acolo, documentație, internet. Eu doar ți-am arătat ce trebuie modificat. Unde.. te descurci 🙂

• Received-SPF: pass (pingteam.ro: 92.180.19.2 is authorized to use 'admin@pingteam.ro' in 'mfrom' identity (mechanism 'mx' matched)) receiver=mail-tester.com; identity=mailfrom; envelope-from="admin@pingteam.ro"; helo=mail.pingteam.ro; client-ip=92.180.19.2
  
  helo=mail.pingteam.ro este corect pentru serverul meu de mail
  
  Cum sa modific asta? Mai funcționează certificatul SSL după? 
  Sa trec 92-180-19-2.orangero.net in loc de mail.pingteam.ro ?
  Cum obțin un certificat SSL pentru 92-180-19-2.orangero.net ?
  mail.pingteam.ro este mai corespunzator pentru acest caz

Repet, trebuie doar să modifici (sau mai degrabă să setezi pentru că acum cel mai probabil e default și folosește  hostname-ul serverului pe care rulează) EHLO/HELO. Interesează-te cum faci asta.

Certificatul SSL rămâne valabil dacă modific doar EHLO/HELO?

In rest nu se schimba nimic?

Am intrebat marele AI:

If you change your Postfix HELO to 92-180-19-2.orangero.net, you will severely damage your outbound email deliverability.

When your server connects to Gmail and says EHLO 92-180-19-2.orangero.net, but the email envelope says From: admin@pingteam.ro, Gmail's spam filters will look at the SPF record for pingteam.ro.

Your SPF record says: "Only trust servers that match my domain's MX/A records."

But your server just introduced itself as an Orange Romania domain.

Result: SoftFail or HardFail. Major providers will instantly route your mail to the Spam folder or reject it entirely because the identity of the server sending the mail doesn't match the domain in the email address.

Generic ISP hostnames like *.orangero.net, *.rcs-rds.ro, or *.comcast.net are highly untrusted by global spam networks like SpamAssassin and Barracuda. To a global firewall, a server announcing itself with a residential/business dynamic-looking ISP hostname is the number one sign of a compromised computer operating inside a malware botnet.

Your SSL/TLS Certificate
Yes, it will still work, but with caveats. Your SSL certificate secures the connection for your domain (mail.pingteam.ro). If an external mail server connects to you to send you an email, your certificate will match your MX records perfectly. However, if you change your HELO name to Orange's domain, some strict receiving mail servers might flag a warning during the outbound TLS handshake because the SMTP banner string doesn't match the Common Name (CN) on your SSL certificate.

Do not change your HELO to the Orange hostname. Keep your Postfix configured to mail.pingteam.ro as it is right now. A mismatch where your server proudly claims its real domain name is still significantly better than masquerading as a generic Orange infrastructure node.

Deci, the great wise AI says DO NOT change the server EHLO/HELO from mail.pingteam.ro to 92-180-19-2.orangero.net

O sa faca si mai mult damage la reputatie si deliverability catre Gmail si Yahoo.

Practic, se strică mai rău în viziunea altor servere de mail.

Lasă AI-ul dacă tot ai cerut ajutorul aici și setează în Postfix

 smtp_helo_name = 92-180-19-2.orangero.net

Și mai vorbim după. 

Dupa o anxientate mare, am introdus:

root@debian:/home/alex# postconf myhostname smtp_helo_name
myhostname = mail.pingteam.ro
smtp_helo_name = $myhostname
root@debian:/home/alex# postconf -e "smtp_helo_name = 92-180-19-2.orangero.net"
root@debian:/home/alex# postconf myhostname smtp_helo_name
myhostname = mail.pingteam.ro
smtp_helo_name = 92-180-19-2.orangero.net
root@debian:/home/alex# systemctl restart postfix
root@debian:/home/alex#

Am ajuns de la 

Good stuff. Your email is almost perfect