Re: Configurar registro SPF, BIND9

To: debian-user-spanish@lists.debian.org
Subject: Re: Configurar registro SPF, BIND9
From: Federico Alberto Sayd <fsayd@uncu.edu.ar>
Date: Wed, 19 Dec 2012 12:47:24 -0300
Message-id: <[🔎] 50D1E18C.4050402@uncu.edu.ar>
In-reply-to: <[🔎] CAKvP9RydA2-UwiVUjADiuNJVbNG_SFsnLB06a1UF0OQ=p7_sNQ@mail.gmail.com>
References: <[🔎] CAKvP9RydA2-UwiVUjADiuNJVbNG_SFsnLB06a1UF0OQ=p7_sNQ@mail.gmail.com>

On 18/12/12 11:02, Fernando wrote:

Hola lista, les comento tengo funcionando un servidor de correo, pero
cuando envio emails a hotmail estos llegan como correo basura, no
siendo asi a gmail (por dar un ejemplo)
Leyendo en internet esto se daba a que no tenia configurado el
registro SPF, agrego la configuracion a archivo de zona, pero sigue
sin funcionar.
A continuacion pego mi archivo de configuracion quizas alguien pueda
ayudarme o indicarme por donde puedo seguir investigando.

$TTL        3600
@       IN      SOA     ns1.mauritest.com.ar. admin.mauritest.com.ar. (
                         2012121805       ; serial, todays date + todays serial #
                         7200              ; refresh, seconds
                         540              ; retry, seconds
                         604800              ; expire, seconds
                         86400 )            ; minimum, seconds
;

mail 3600 A        186.153.137.44
mail.mauritest.com.ar 86400      TXT        "v=spf1 ip4:186.153.137.44
a mx ~all"
mauritest.com.ar 86400      PTR        mail.mauritest.com.ar
mauritest.com.ar. 3600 A        186.153.137.44
mauritest.com.ar. 3600      MX    10   mail.mauritest.com.ar.
mauritest.com.ar. 3600      NS        ns1.mauritest.com.ar.
mauritest.com.ar. 3600      NS        ns2.mauritest.com.ar.
www 3600 A        186.153.137.44


Este archivo fue generado atraves de ISPConfig 3.

Saludos.

En cuanto al registro spf, si tu servidor de correo envía usando unaúnica ip y sabes que no vas a enviar desde @mauritest.com.ar desdeningun otro servidor que no sea el que tiene dicha ip (186.153.137.44),te sugiero que saques los valores "mx" y "a" y que pongas "-all".

De esa forma los servidores remotos solo aceptarán correo desde@mauritest.com.ar desde la ip 186.153.137.44, y si provienen de otra iplos rechazaran con un error permanente. Si pones "~all", le indicas alservidor remoto que es posible que mandes de otras ip's que no estén enel registro SPF, por lo tanto, si eso pasa, el servidor remoto dejarápasar el correo, es posible que al no pasar el chequeo SPF se le asigneun puntaje de SPAM pero no hay garantía.


Saludos

Federico

Reply to:

References:
- Configurar registro SPF, BIND9
  - From: Fernando <zedrant@gmail.com>

Prev by Date: Re: Configurar registro SPF, BIND9
Next by Date: Re: Mi entorno gráfico favorito es ______ por ...
Previous by thread: Re: Configurar registro SPF, BIND9
Next by thread: [OT]Otra preguntonta sobre Debian [SOLUCIONADO]
Index(es):
- Date
- Thread