exim, spfquery, antwoord is altijd "none" (met lange uittro)

To: debian-user-dutch@lists.debian.org
Subject: exim, spfquery, antwoord is altijd "none" (met lange uittro)
From: Gĳs Hillenius <gijs@hillenius.net>
Date: Wed, 17 Jun 2020 09:57:02 +0200
Message-id: <[🔎] 87ftauqg4x.fsf@hillenius.net>

Goedenmorgen

Is er hier iemand die Debian's Exim macro's kan spellen?

Al jaren terug stelde ik de standaard regeltjes voor SPF in, maar het
val me nu pas op dat de check altijd "none" oplevert.

Kan iemand die regel met me meelezen? Is het omdat de query meer
teruggeeft dan 1 woord? De query geeft 4 regels terug, maar de eerste
regel is het "gezochte" antwoord.

Hier het blok in exim4.conf.template


  # Use spfquery to perform a pair of SPF checks
  # This is quite costly in terms of DNS lookups (~6 lookups per mail).  Do not
  # enable if that's an issue.
  # required:
  # apt install spf-tools-perl
  # and (for monolithic conf file, set CHECK_RCPT_SPF=true in exim4.conf.localmacros
  .ifdef CHECK_RCPT_SPF
  deny
    message = [SPF] $sender_host_address is not allowed to send mail from ${if def:sender_address_domain {$sender_address_domain}{$sender_helo_name}}.  \
              Please check your SPF set-up            
    log_message = SPF check failed.
    condition = ${run{/usr/bin/spfquery --ip \"$sender_host_address\" --mail-from \"$sender_address\" --helo \"$sender_helo_name\"}\
                     {no}{${if eq {$runrc}{1}{yes}{no}}}}

  defer
    message = Temporary DNS error while checking SPF record.  Try again later.
    condition = ${if eq {$runrc}{5}{yes}{no}}

  warn
    condition = ${if <={$runrc}{6}{yes}{no}}
    message = :at_start:Received-SPF: ${if eq {$runrc}{0}{pass}\
                           {${if eq {$runrc}{2}{softfail}\
                           {${if eq {$runrc}{3}{neutral}\
                           {${if eq {$runrc}{4}{unknown}\
                           {${if eq {$runrc}{6}{none}{error}}}}}}}}}\
                           } client-ip=$sender_host_address; \
                                ${if def:sender_address_domain \
                                   {envelope-from=${sender_address}; }{}}\
                                helo=$sender_helo_name

  warn
    log_message = Unexpected error in SPF check.
    condition = ${if >{$runrc}{6}{yes}{no}}
  .endif




En dan nog dit: Ik ben mijn SPF regeltjes aan het bijschaven.

De afgelopen dagen geleerd dat Debian's versie van Exim nog geen SPF
ondersteuning meelevert, maar Ubuntu wel. En ook dat Debian's Exim macro
verwijst naar een externe tool die niet meer in Debian zit
(libmail-spf-query-per ipv spf-tools-perl). Dit is al aangepast in de
Wiki, gelukkig.

Dat de standaard filter (uit spec.text.gz) verwijst naar
http://www.openspf.org/Why?scope= ... die website is nu ongeveer 1,5
jaar terug uit de lucht.

Het commentaar hierboven verwijst daarom niet meer naar die SPF site; en
da's ook verwijderd uit de deny regel.

Ik voegde een :at_start: toe aan de warn regel, en ook een berichtje om
te testen dat deze header echt het resultaat is van die warn check. Maar
de if 0 if 2 if 3 levert altijd none als antwoord. Als ik de spfguery
nakijk, voor bijvoorbeeld gmail, is het antwoord "pass".

Reply to:

Follow-Ups:
- oplossing (soort van) (was: exim, spfquery, antwoord is altijd "none" (met lange uittro))
  - From: Gĳs Hillenius <gijs@hillenius.net>

Prev by Date: Re: nbd http fs
Next by Date: oplossing (soort van) (was: exim, spfquery, antwoord is altijd "none" (met lange uittro))
Previous by thread: Re: nbd http fs
Next by thread: oplossing (soort van) (was: exim, spfquery, antwoord is altijd "none" (met lange uittro))
Index(es):
- Date
- Thread