Re: postfix + spf

To: debian-russian@lists.debian.org
Subject: Re: postfix + spf
From: "Ilya S. Sapytsky" <dr@dr.s.sova.net.ru>
Date: Wed, 5 Jul 2006 16:13:14 +0400
Message-id: <[🔎] 20060705161314.G15107@sova.net.ru>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 44ABAA12.6040707@cro-rct.ru>; from A.Lobanov@cro-rct.ru on Wed, Jul 05, 2006 at 04:01:22PM +0400
References: <[🔎] 20060704095740.C24242@sova.net.ru> <[🔎] 41ef27e40607032327t947f27k44af85c89a7e9f26@mail.gmail.com> <[🔎] 44AA78DA.9010909@cro-rct.ru> <[🔎] 20060705141458.D15107@sova.net.ru> <[🔎] 44ABAA12.6040707@cro-rct.ru>

Добрый день!

On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote:
> > On Tue, Jul 04, 2006 at 06:19:06PM +0400, Alexey Lobanov wrote:
> > чего-тоу меня непонятки... сделал все как написал, а вот на
> > всю почту, даже заведомо ложную (сам посылал руками фигню всякую)
> > получаю DUNNO.
>
> Проблема в том, что абсолютное большинство SPF-записей сейчас содержат
> "~all" вместо "-all".
Так потому что на сайте про -all ничего не сказано...
> Соответственно, дистрибутивный скрипт spf.pl даёт
> DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в
> первом ответе.
Его уже поправил, спасибо...

> Пострадают в этом случае, например, некоторые особо умные пользователи
> mail.ru, которые вместо веб-интерфейса отправляют почту @mail.ru через
> свой провайдерский или корпоративный релей. IMHO - так им и надо.
>
> aal@admrover:~$ host -t txt mail.ru
>
> mail.ru descriptive text "v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24
> ip4:194.67.45.0/24 ~all"
ну я вообще всем без исключения не рекомендую пользоваться
mail.ru т.к. они замечены в продаже баз адресов налево...

Спасибо, сейчас все заработало, разобрался. Уже 15 reject
на этом основании... неплохо.

Только почему-то у меня сначала идет spf а уже потом
postgrey хотя в конфиге написано наоборот... с чем это
может быть связано?
main.cf:
smtpd_sender_restrictions = permit_mynetworks,
        check_sender_access hash:/etc/postfix/sender_access,
        reject_non_fqdn_sender,
        reject_unauth_destination,
        check_policy_service inet:127.0.0.1:60000,
        check_policy_service unix:private/policy
        reject_unverified_sender

smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-all,
        reject_non_fqdn_recipient,
        permit_sasl_authenticated
        reject_unknown_sender_domain,
        permit_mynetworks,
        check_relay_domains

может тут чего не так?
--

       Sova aka Ilya S. Sapytsky    Don't worry, be happy!

Reply to:

Follow-Ups:
- Re: postfix + spf
  - From: Alexey Lobanov <A.Lobanov@cro-rct.ru>

References:
- postfix + spf
  - From: "Ilya S. Sapytsky" <dr@dr.s.sova.net.ru>
- Re: postfix + spf
  - From: "Konstantin Matyukhin" <kmatyukhin@gmail.com>
- Re: postfix + spf
  - From: Alexey Lobanov <A.Lobanov@cro-rct.ru>
- Re: postfix + spf
  - From: "Ilya S. Sapytsky" <dr@dr.s.sova.net.ru>
- Re: postfix + spf
  - From: Alexey Lobanov <A.Lobanov@cro-rct.ru>

Prev by Date: Re: postfix + spf
Next by Date: Re: Nokia 6021 + Bluetooth
Previous by thread: Re: postfix + spf
Next by thread: Re: postfix + spf
Index(es):
- Date
- Thread