Re: Registros SPF para Virtual Hosting
Si lo que quieres es añadir una comprobación de spf a postfix tendrás
que instalar openspf y configurarlo adecuadamente en postfix. Pero en
este caso el problema es que rechazan los correos que tu envías, si
realmente se trata de un problema de spf tendrás que configurar un
registro TXT para el dominio publicando que direcciones estan
autorizadas a enviar correos en nombre de ese dominio, por ejemplo,
host -t txt dominio.com
dominio.com descriptive text "v=spf1 a ptr mx ip4:124.9.132.9 ~all"
eso autoriza a enviar a las direcciones que resuelvan el registro a de
dominio.com, la dirección que resuelva el mx y ademas la dirección que
se añade con el registro ipv4:
Por otra parte es posible que el problema no sea de spf si no de una
comprobación de reverse dns lookup, en este caso tendrás que configurar
un registro ptr para el intercambiador de correo y que ademas coincida
la resolución inversa con la resolución original del dominio, algunos
intercambiadores son asi de estrictos.
es decir,
si
host -t ptr 124.9.132.9 -> 9.132.9.124.in-addr.arpa domain name pointer
mail.dominio.com.
entonces
host mail.dominio.com tiene que resolver a 124.9.132.9
Un saludo.
El 28/04/10 10:28, Camaleón escribió:
> El Wed, 28 Apr 2010 09:57:42 +0200, Gorka escribió:
>
>
>> No conozco lo suficiente de Postfix como para crear los registros SPF
>> que me piden con seguridad (ya que estamos en producción). No me puedo
>> permitir hacer pruebas.
>>
> ¿Tienes actualmente habilitado el SPF en Postfix?
>
> Si no lo tienes, tendrás que hacer las pruebas de configuración en otro
> servidor que no tengas en producción ya que tienes que instalar un
> "complemento" aparte (salvo que lo hayan integrado en las últimas
> versiones de Postfix, lo cual desconozco).
>
> Aquí tienes un tutorial:
>
> http://www.howtoforge.com/postfix_spf
>
> Si ya lo tienes configurado y lo que dices es que te falla, por lo que
> leo más abajo, me parece que no se trata de la configuración de Postfix
> sino de generar los registros DNS apropiados para el SPF para cada
> dominio.
>
> (...)
>
>
>> En el caso de virtual hosting, al asumir su servidor correos de
>> distintos dominios sobre una misma IP, se deben crear una resolución
>> inversa en la IP de salida para cumplir criterios FCrDNS. Una vez se
>> haya configurado NAT estático o dinámico y para solventar los problemas
>> que implica utilizar una misma IP para varios dominios, se puede
>> resolver creando un registro SPF para cada uno de los dominios. Estos
>> registros deben ser creados por Uds. y después nos los remiten para
>> informar a nuestro departamento de ISP de la resolución inversa de los
>> mismos.
>>
>> ---------------
>>
>
>> Efectivamente tengo virtual hosting (varios dominios en mi único
>> servidor postfix)
>> ¿Podría alguien postear un ejemplo de cómo configurar estos registros
>> SPF pongamos para los dominios:
>> miempresa.com
>> micurro.es
>> mitrabajo.com?
>>
>> (Tengo el servidor de correo configurado siguiendo las instrucciones
>> para Postfix + Dovecot del "ISPmail tutorial para Debian Etch" de
>> Christoph Haas)
>>
>
> Tienes varias herramientas para verificar la configuración y asistentes
> de generación de registros DNS en la página de "openspf":
>
> http://www.openspf.org/Tools
>
> Saludos,
>
>
Reply to: