Re: Вопрос по SPF
15.07.2011 03:57, Илья Таскаев пишет: Спасибо, но я это прочитал, меня смущает не то что письмо отбивается при попытке отправить его на тестовый емайл (а сделано это для того, как указано в инструкции, чтобы я получил его не только в лог но и на емайл отправителя), а ответ тестера: Mail-From Result=pass и HELO Result=none, вот почему none то? Видимо из-за этого выходит said: 550 failed to meet SPF requirements (in reply to MAIL FROM command)) Так у вас MTA какую-то ерунду в HELO запихивает: HELO name=mx.example.ru http://mx.example.ru http://mx.example.ru Непонятно откуда берется http://mx.example.ru http://mx.example.ru, но этого там быть не должно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e236149.7010...@gmail.com
Re: Вопрос по SPF
On 07/14/2011 03:28 AM, Илья Таскаев wrote: У него есть SPF запись, которая выглядит так v=spf1 +a +mx -all Во-первых далеко не все умеют SPF и хорошо бы дублировать её TXT. Во-вторых мир всё ещё не идеален, и надо делать softfail, а не fail, иначе на криво настроенный форвардинг письмо не дойдёт. http://www.openspf.org/FAQ/Forwarding -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e1f7910.4030...@sergio.spb.ru
Re: Вопрос по SPF
Спасибо, но я это прочитал, меня смущает не то что письмо отбивается при попытке отправить его на тестовый емайл (а сделано это для того, как указано в инструкции, чтобы я получил его не только в лог но и на емайл отправителя), а ответ тестера: Mail-From Result=pass и HELO Result=none, вот почему none то? Видимо из-за этого выходит said: 550 failed to meet SPF requirements (in reply to MAIL FROM command)) 14 июля 2011 г. 15:56 пользователь Turkin Maksim neo.nix.lipe...@gmail.comнаписал: 14.07.2011 03:28, Илья Таскаев пишет: Появилась странная проблема: 550 failed to meet SPF requirements Есть домен. example.ru http://example.ru У него есть SPF запись, которая выглядит так v=spf1 +a +mx -all Она читается всякими там тестерами и т.д. Еще один тестер показывает: spf-t...@openspf.org: host mailout02.controlledmail.com http://mailout02.controlledmail.com[72.81.252.18] said: 550 5.7.1 spf-t...@openspf.org: Recipient address rejected: SPF Tests: Mail-From Result=pass: Mail From=u...@example.ru HELO name=mx.example.ru http://mx.example.ru HELO Result=none Remote IP=80.237.33.33 (in reply to RCPT TO command) Запись mx на домене правильная. Таким образом выходит что я разрешил отправку почты со своего домена с A записи, с MX записи, а вот остальным нельзя, все ж ведь правильно, тогда в чем проблема? Проблема в том, что перед применением вы не ознакомились с инструкцией. We provide an e-mail based record tester. Send an e-mail to spf-t...@openspf.org. Your message will be rejected (this is by design) and you will get the SPF result either in your MTA mail logs or via however your MTA reports errors to message senders (e.g. a bounce message). http://www.openspf.org/Tools -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e1e76e9.4040...@gmail.com -- C уважением, Илья Таскаев
Вопрос по SPF
Появилась странная проблема: 550 failed to meet SPF requirements Есть домен. example.ru У него есть SPF запись, которая выглядит так v=spf1 +a +mx -all Она читается всякими там тестерами и т.д. Еще один тестер показывает: spf-t...@openspf.org spf-t...@openspf.org: host mailout02.controlledmail.com[72.81.252.18] said: 550 5.7.1 spf-t...@openspf.org spf-t...@openspf.org: Recipient address rejected: SPF Tests: Mail-From Result=pass: Mail From=u...@example.ru fin...@vanino.org HELO name=mx.example.ru HELO Result=none Remote IP=80.237.33.33 (in reply to RCPT TO command) Запись mx на домене правильная. Таким образом выходит что я разрешил отправку почты со своего домена с A записи, с MX записи, а вот остальным нельзя, все ж ведь правильно, тогда в чем проблема? -- C уважением, Илья Таскаев
Re: Вопрос по SPF
Дополню, полностью ошибка: said: 550 failed to meet SPF requirements (in reply to MAIL FROM command)) возможно это на сервере назначения ошибка, потомучто тест показывает обратное, Mail-From Result=pass 14 июля 2011 г. 10:28 пользователь Илья Таскаев ansusti...@gmail.comнаписал: 550 failed to meet SPF requirements -- C уважением, Илья Таскаев
Re: Вопрос по SPF
14.07.2011 03:28, Илья Таскаев пишет: Появилась странная проблема: 550 failed to meet SPF requirements Есть домен. example.ru http://example.ru У него есть SPF запись, которая выглядит так v=spf1 +a +mx -all Она читается всякими там тестерами и т.д. Еще один тестер показывает: spf-t...@openspf.org: host mailout02.controlledmail.com http://mailout02.controlledmail.com[72.81.252.18] said: 550 5.7.1 spf-t...@openspf.org: Recipient address rejected: SPF Tests: Mail-From Result=pass: Mail From=u...@example.ru HELO name=mx.example.ru http://mx.example.ru HELO Result=none Remote IP=80.237.33.33 (in reply to RCPT TO command) Запись mx на домене правильная. Таким образом выходит что я разрешил отправку почты со своего домена с A записи, с MX записи, а вот остальным нельзя, все ж ведь правильно, тогда в чем проблема? Проблема в том, что перед применением вы не ознакомились с инструкцией. We provide an e-mail based record tester. Send an e-mail to spf-t...@openspf.org. Your message will be rejected (this is by design) and you will get the SPF result either in your MTA mail logs or via however your MTA reports errors to message senders (e.g. a bounce message). http://www.openspf.org/Tools -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e1e76e9.4040...@gmail.com
Re: postfix + spf
Hi all. On 04/07/06 19:43, Konstantin Matyukhin wrote: [EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|wc -l 515 [EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|grep spf|wc -l 54 Итого, примерно 10% эффективности. Тоже деньги. А сколько из этих 10% проскочило бы через grey listing? Greylisting меня категорически не устраивает задержками доставки. Люди уже привыкли, что после перехода с UUCP на SMTP e-mail работает почти мгновенно :-) Естественно, задержки можно преодолевать ручным ведением белых списков... А вывод простой: magic bullet не существует, надо применять комплекс мер. SPF даже при 10% эффективности - одна из них. Одна старушка - 20 копеек, а пять старушек, как известно, целый рубль. А.Л. -- С уважением, Константин Матюхин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Добрый день! On Tue, Jul 04, 2006 at 06:19:06PM +0400, Alexey Lobanov wrote: чего-тоу меня непонятки... сделал все как написал, а вот на всю почту, даже заведомо ложную (сам посылал руками фигню всякую) получаю DUNNO. Можно ли примерчик когда reject будет? -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Hi. On 05/07/06 14:14, Ilya S. Sapytsky wrote: Добрый день! On Tue, Jul 04, 2006 at 06:19:06PM +0400, Alexey Lobanov wrote: чего-тоу меня непонятки... сделал все как написал, а вот на всю почту, даже заведомо ложную (сам посылал руками фигню всякую) получаю DUNNO. Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Пострадают в этом случае, например, некоторые особо умные пользователи mail.ru, которые вместо веб-интерфейса отправляют почту @mail.ru через свой провайдерский или корпоративный релей. IMHO - так им и надо. [EMAIL PROTECTED]:~$ host -t txt mail.ru mail.ru descriptive text v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Добрый день! On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: On Tue, Jul 04, 2006 at 06:19:06PM +0400, Alexey Lobanov wrote: чего-тоу меня непонятки... сделал все как написал, а вот на всю почту, даже заведомо ложную (сам посылал руками фигню всякую) получаю DUNNO. Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Так потому что на сайте про -all ничего не сказано... Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Его уже поправил, спасибо... Пострадают в этом случае, например, некоторые особо умные пользователи mail.ru, которые вместо веб-интерфейса отправляют почту @mail.ru через свой провайдерский или корпоративный релей. IMHO - так им и надо. [EMAIL PROTECTED]:~$ host -t txt mail.ru mail.ru descriptive text v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all ну я вообще всем без исключения не рекомендую пользоваться mail.ru т.к. они замечены в продаже баз адресов налево... Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? main.cf: smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unauth_destination, check_policy_service inet:127.0.0.1:6, check_policy_service unix:private/policy reject_unverified_sender smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-all, reject_non_fqdn_recipient, permit_sasl_authenticated reject_unknown_sender_domain, permit_mynetworks, check_relay_domains может тут чего не так? -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Hi. On 05/07/06 16:13, Ilya S. Sapytsky wrote: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. main.cf: smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unauth_destination, check_policy_service inet:127.0.0.1:6, check_policy_service unix:private/policy reject_unverified_sender smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-all, reject_non_fqdn_recipient, permit_sasl_authenticated reject_unknown_sender_domain, permit_mynetworks, check_relay_domains А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov - debian-russian@lists.debian.org @ Wed, 05 Jul 2006 16:01:22 +0400: чего-тоу меня непонятки... сделал все как написал, а вот на всю почту, даже заведомо ложную (сам посылал руками фигню всякую) получаю DUNNO. AL Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all AL вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я AL рекомендую поменять настройки в скрипте, подробности были в первом ответе. AL Пострадают в этом случае, например, некоторые особо умные AL пользователи mail.ru, которые вместо веб-интерфейса отправляют AL почту @mail.ru через свой провайдерский или корпоративный AL релей. Т.е. пусть эти гады пользуются уматерное словоным уеб-интерфейсом вместо нормального почтового клиента? Знаешь, даже я не настолько злой... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Нет применения человеческому разуму! (c)JB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, Jul 05, 2006 at 04:41:32PM +0400, Alexey Lobanov wrote: Hi. On 05/07/06 16:13, Ilya S. Sapytsky wrote: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. так тогда ж это правило наоборот будет действовать, на исходящую почту. А не надо на входящую. По крайней мере с postgrey было так... -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Ну полный оффтопик пошёл. On 05/07/06 17:05, Artem Chuprina wrote: Т.е. пусть эти гады пользуются уматерное словоным уеб-интерфейсом вместо нормального почтового клиента? Знаешь, даже я не настолько злой... Преферанс - не школа гуманизма :-) http://www.mail.ru/pages/help/182.html Услуги бесплатной электронной почты Mail.ru предоставляются Пользователям, имеющим доступ к сети Интернет, и установленное программное обеспечение для работы веб-интерфейсом, расположенным только по адресу http://www.mail.ru, на основе Пользовательского Соглашения. Впрочем, на каких-то там условиях они дают и POP + IMAP + SMTP AUTH. Возможно, за деньги? Я не разбирался. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Ilya S. Sapytsky - debian-russian@lists.debian.org @ Wed, 5 Jul 2006 17:05:56 +0400: ISS On Wed, Jul 05, 2006 at 04:41:32PM +0400, Alexey Lobanov wrote: Hi. On 05/07/06 16:13, Ilya S. Sapytsky wrote: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. ISS так тогда ж это правило наоборот будет действовать, на ISS исходящую почту. А не надо на входящую. По крайней мере с ISS postgrey было так... Всё, что начинается на smtpd_, в противовес smtp_, действует на входящую. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Win-юзеры - это типа Win-модемов и Win-принтеров: такие же юзеры, но попроще, без мозгов и памяти на борту. http://www.livejournal.com/~dottedmag/158509.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, Jul 05, 2006 at 05:22:26PM +0400, Artem Chuprina wrote: Ilya S. Sapytsky - debian-russian@lists.debian.org @ Wed, 5 Jul 2006 17:05:56 +0400: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. ISS так тогда ж это правило наоборот будет действовать, на ISS исходящую почту. А не надо на входящую. По крайней мере с ISS postgrey было так... Всё, что начинается на smtpd_, в противовес smtp_, действует на входящую. но вся фишка в том, что если поставить в smtpd_recipient_restrictions то оно перестает работать... где косяк? -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, 05 Jul 2006 16:41:32 +0400 Alexey Lobanov [EMAIL PROTECTED] wrote: Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. Это было справедливо в те времена (до второй версии), когда не было smtpd_delay_reject, который сейчас установлен по умолчанию в yes. (Это раздел Delayed evaluation of SMTP access restriction lists в SMTPD_ACCESS_README) Сейчас, наоборот, в документации не_рекомендуется так делать. (Например, раздел Dangerous use of smtpd_recipient_restrictions там же.) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Ilya S. Sapytsky - debian-russian@lists.debian.org @ Wed, 5 Jul 2006 18:36:40 +0400: Спасибо, сейчас все заработало, разобрался. Уже 15 reject на этом основании... неплохо. Только почему-то у меня сначала идет spf а уже потом postgrey хотя в конфиге написано наоборот... с чем это может быть связано? Где-то даже документировано, что *все* подобные ограничения и правила надо писать в параметр smtpd_recipient_restrictions. А smtpd_sender_restrictions и helo_restrictions убрать совсем. Логика в том, что только после RCPT TO мы имеем полную информацию, нужную и для анализа, и для занесения в лог. На фазе MAIL FROM принимать решения рано. ISS так тогда ж это правило наоборот будет действовать, на ISS исходящую почту. А не надо на входящую. По крайней мере с ISS postgrey было так... Всё, что начинается на smtpd_, в противовес smtp_, действует на входящую. ISS но вся фишка в том, что если поставить в ISS smtpd_recipient_restrictions то оно перестает работать... ISS где косяк? В порядке инструкций? У меня все обрезалки стоят именно там, и все работает. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Fill the difference... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov пишет: Ну полный оффтопик пошёл. On 05/07/06 17:05, Artem Chuprina wrote: Т.е. пусть эти гады пользуются уматерное словоным уеб-интерфейсом вместо нормального почтового клиента? Знаешь, даже я не настолько злой... Преферанс - не школа гуманизма :-) http://www.mail.ru/pages/help/182.html Услуги бесплатной электронной почты Mail.ru предоставляются Пользователям, имеющим доступ к сети Интернет, и установленное программное обеспечение для работы веб-интерфейсом, расположенным только по адресу http://www.mail.ru, на основе Пользовательского Соглашения. Впрочем, на каких-то там условиях они дают и POP + IMAP + SMTP AUTH. Возможно, за деньги? Я не разбирался. А.Л. Абсолютно бесплатно. Лично у меня есть там мыло (так, на всякий случай), но Я НИ РАЗУ не пользовался их уеб-интерфейсом. Олег Анисимов AKA Yoda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Hi. On 05/07/06 17:29, Master Yoda wrote: http://www.mail.ru/pages/help/182.html Абсолютно бесплатно. Лично у меня есть там мыло (так, на всякий случай), но Я НИ РАЗУ не пользовался их уеб-интерфейсом. То есть проблемы нет, и для mail.ru ~all тоже можно безопасно обрабатывать как -all. Честные клиенты mail.ru в состоянии настроить SMTP AUTH, а спаммеры жуют носки: Jul 4 12:37:16 mail postfix/smtpd[8415]: NOQUEUE: reject: RCPT from mx2.spbtlg.ru[213.158.0.6]: 550 5.7.1 [EMAIL PROTECTED]: Recipient address rejected: SPF restriction: Please see http://spf.pobox.com/why.html?sender=mulkejewa%40mail.ruip= 213.158.0.6receiver=mail.cro-rct.ru; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=mx2.spbtlg.ru Грейлистинг в данном случае, кстати, не поможет, поскольку mx2.spbtlg.ru - легитимный провайдерский сервер. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Этот совет опирается на какой-нибудь RFC? -- Иван Лох -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On 05/07/06 17:49, Иван Лох wrote: On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Этот совет опирается на какой-нибудь RFC? Нет, только на вышеупомянутую сложившуюся практику. Как, впрочем, и бОльшая часть всех средств ограничения спама. Естественно, разрешить почту для локального postmaster'а мы должны до проверки SPF. Во исполнение фундаментального RFC2821. И этого достаточно для восстановления коммуникаций в случае, если мы где-то ошиблись. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov [EMAIL PROTECTED] wrote: Hi. On 05/07/06 17:29, Master Yoda wrote: http://www.mail.ru/pages/help/182.html Абсолютно бесплатно. Лично у меня есть там мыло (так, на всякий случай), но Я НИ РАЗУ не пользовался их уеб-интерфейсом. То есть проблемы нет, и для mail.ru ~all тоже можно безопасно обрабатывать как -all. Честные клиенты mail.ru в состоянии настроить SMTP AUTH, а спаммеры жуют носки: Безопасней вообще MTA потушить. Или на uucp перейти. Jul 4 12:37:16 mail postfix/smtpd[8415]: NOQUEUE: reject: RCPT from mx2.spbtlg.ru[213.158.0.6]: 550 5.7.1 [EMAIL PROTECTED]: Recipient address rejected: SPF restriction: Please see http://spf.pobox.com/why.html?sender=mulkejewa%40mail.ruip= 213.158.0.6receiver=mail.cro-rct.ru; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=mx2.spbtlg.ru Грейлистинг в данном случае, кстати, не поможет, поскольку mx2.spbtlg.ru - легитимный провайдерский сервер. А вот теперь задумайся - как быть тем, кто сидит на всяких pppoe/adslях, в корпоративных сетях, где все шлется через собственный/провайдерский smtp смартхост? Им что - выкидывать свои ящики на mail.ru ? PS: Да, что-то открытого MSA на smtp.mail.ru я не наблюдаю, чтоб можно было обойти всякие затчки SMTP порта по дороге. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
Alexey Lobanov [EMAIL PROTECTED] wrote: On 05/07/06 17:49, Иван Лох wrote: On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote: Проблема в том, что абсолютное большинство SPF-записей сейчас содержат ~all вместо -all. Соответственно, дистрибутивный скрипт spf.pl даёт DUNNO. Я рекомендую поменять настройки в скрипте, подробности были в первом ответе. Этот совет опирается на какой-нибудь RFC? Нет, только на вышеупомянутую сложившуюся практику. Как, впрочем, и бОльшая часть всех средств ограничения спама. Естественно, разрешить почту для локального postmaster'а мы должны до проверки SPF. Во исполнение фундаментального RFC2821. И этого достаточно JFYI: Посмотри в свое письмо, в котором нарушается онный RFC2821: Original-Received: from [10.0.0.221] (admrover.office.rct-int [10.0.0.221]) [1] [2] --^^^ (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by mail.cro-rct.ru (Postfix) with ESMTP id 15BB910E6D4 for debian-russian@lists.debian.org; Wed, 5 Jul 2006 19:34:25 0400 (MSD) для восстановления коммуникаций в случае, если мы где-то ошиблись. Использование Domain Literals [1] разрешается только в том случае, если клиент никак не может определить свой hostname. В данном случае hostname таки пристутствует [2], но в EHLO был получен [1]. Ы? Готов чинить свой Thunderbird? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
On 7/4/06, Ilya S. Sapytsky [EMAIL PROTECTED] wrote: Добрый день!решил посмотреть в сторону SPF. Идея хорошая, всепрекрасно, но вот пока не совсем понял как этоприкручивается к postfix в debian.Сейчас на этой машине работает postfix+postgrey.У кого нибудь это уже работает? РАсскажите плиз как сделали...SPF на данном этапе практически бесполезен и, боюсь, так и не доживет до хотя бы 70% эффективности. К тому времени скорее всего станут более популярными современные почтовые протоколы на основе, например, IM / XMPP. -- С уважением,Константин Матюхин
Re: postfix + spf
Hi all. On 04/07/06 10:27, Konstantin Matyukhin wrote: On 7/4/06, *Ilya S. Sapytsky* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Добрый день! решил посмотреть в сторону SPF. Идея хорошая, все прекрасно, но вот пока не совсем понял как это прикручивается к postfix в debian. Сейчас на этой машине работает postfix+postgrey. У кого нибудь это уже работает? РАсскажите плиз как сделали... Примерно так: policyunix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/local/postfix/libexec/spf.pl smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_authenticated_sender_login_mismatch reject_unknown_sender_domain permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/recipmap reject_non_fqdn_hostname check_helo_access hash:/etc/postfix/helomap check_sender_access hash:/etc/postfix/addrmap reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/netmap reject_rbl_client sbl.spamhaus.org reject_rbl_client zombie.dnsbl.sorbs.net reject_rhsbl_sender bogusmx.rfc-ignorant.org reject_rhsbl_sender rhsbl.sorbs.net check_policy_service unix:private/policy reject_rbl_client dul.ru reject_rbl_client dialups.visi.com reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client list.dsbl.org reject_rbl_client cbl.abuseat.org check_recipient_access hash:/etc/postfix/access SPF на данном этапе практически бесполезен и, боюсь, так и не доживет до хотя бы 70% эффективности. [EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|wc -l 515 [EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|grep spf|wc -l 54 Итого, примерно 10% эффективности. Тоже деньги. Хинт: ~all имеет смысл интерпретировать как -all. Если хозяин домена потрудился явным образом прописать легитимные хосты отправки, то все прочие источники можно с большой уверенностью считать не сомнительными, а просто нехорошими. В том SPF-engine, который используется в Постфиксе, эта настройка делается редактированием spf.pl: if($result eq pass) { return OK; } elsif ($result eq fail) { return REJECT . ($smtp_comment || $header_comm ent); } elsif ($result eq error) { return 450 temporary failure: $smtp_comment; } elsif ($result eq softfail) { return 550 SPF restriction: $smtp_comment; } else { return DUNNO; } К тому времени скорее всего станут более популярными современные почтовые протоколы на основе, например, IM / XMPP. Ну, нам-то сейчас надо жить. А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix + spf
SPF на данном этапе практически бесполезен и, боюсь, так и не доживет до хотя бы 70%эффективности. [EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|wc -l515[EMAIL PROTECTED]:~$ grep reject: /var/log/mail.log.0|grep spf|wc -l54Итого, примерно 10% эффективности. Тоже деньги. А сколько из этих 10% проскочило бы через grey listing?-- С уважением,Константин Матюхин
postfix + spf
Добрый день! решил посмотреть в сторону SPF. Идея хорошая, все прекрасно, но вот пока не совсем понял как это прикручивается к postfix в debian. Сейчас на этой машине работает postfix+postgrey. У кого нибудь это уже работает? РАсскажите плиз как сделали... -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SPF
. SPF-- . ACL' 20-- . . On Wed, Feb 16, 2005 at 12:57:36PM +0300, wrote: On Wed, Feb 16, 2005 at 05:30:48AM +0300, [EMAIL PROTECTED] wrote: On Mon, Feb 14, 2005 at 12:49:53AM +0300, Artem Chuprina wrote: Received: from smtp.rol.ru ([194.67.1.9]:16722 EHLO smtp.rol.ru smtp-auth: none TLS-CIPHER: none TLS-PEER-CN1: none) by mail.yandex.ru with ESMTP id S688147AbVBPIDM (ORCPT rfc822;[EMAIL PROTECTED]); Wed, 16 Feb 2005 11:03:12 +0300 Received-SPF: pass (mx7.yandex.ru: domain of rol.ru designates 194.67.1.9 as permitted sender) +client-ip=194.67.1.9; [EMAIL PROTECTED]; helo=smtp.rol.ru; = localhost permitted sender . , ( ) ,, ? . Yandex __ SPF. . . -- . , , ( RFC), ( ) . _ _ __ SPF-ware ( ). . ? 37-based lbdb , ... ndex... ( 2000 ) . ... . -- WBR, Alexander A. Vlasov Debian GNU/Linux user JID: [EMAIL PROTECTED] nic-hdl: ZULU-UANIC -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SPF
, . , . .www.galaway.com . fetchmail . 10 , . ,smtp - .: free pop3 mail , free imap mail . free smtp mail - www.vfemale.net , , . , , debian-russian (myrphy.debian.org(Postfix)), , . .. sender:nlocalhost.localdomain , sender:nrol.ru . smtp.rol.ru , from reply-to - ,. ? -- , . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SPF
- debian-russian@lists.debian.org @ Wed, 16 Feb 2005 15:01:12 +0300: , , debian-russian (myrphy.debian.org(Postfix)), , . .. sender:nlocalhost.localdomain ,sender:nrol.ru . smtp.rol.ru , from reply-to - ,. ? SpamAssassin ? localhost.localdomain, __ - 99% , . - , ,( ), . -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] P.S. , sender. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SPF
[EMAIL PROTECTED] wrote: On Wed, Feb 16, 2005 at 05:30:48AM +0300, [EMAIL PROTECTED] wrote: On Mon, Feb 14, 2005 at 12:49:53AM +0300, Artem Chuprina wrote: Received: from smtp.rol.ru ([194.67.1.9]:16722 EHLO smtp.rol.ru smtp-auth: none TLS-CIPHER: none TLS-PEER-CN1: none) by mail.yandex.ru with ESMTP id S688147AbVBPIDM (ORCPT rfc822;[EMAIL PROTECTED]); Wed, 16 Feb 2005 11:03:12 +0300 Received-SPF: pass (mx7.yandex.ru: domain of rol.ru designates 194.67.1.9 as permitted sender) +client-ip=194.67.1.9; [EMAIL PROTECTED]; helo=smtp.rol.ru; = localhost permitted sender . , ( ) ,, ? . , , -. Yandex __ SPF. . . . . -- . - . , , ( RFC), ( ) . _ _ __ SPF-ware ( ). . , SPF. , envelope-from, spf envelope-from. -. ? 37-based lbdb , ... ndex... , . ( 2000 ) . ... . . yandex.ru km.ru co. Yandex, - . km.ru/freemail.ru - , . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SPF
On Wed, Feb 16, 2005 at 07:16:58PM +0300, Andrey Melnikoff wrote: [EMAIL PROTECTED] wrote: On Wed, Feb 16, 2005 at 05:30:48AM +0300, [EMAIL PROTECTED] wrote: Yandex __ SPF. . . . . , envelope-from, spf envelope-from. -. _ _?Yandex? . ... . . yandex.ru km.ru co. Yandex, - . , .km.ru, - -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SPF
[EMAIL PROTECTED] wrote: On Wed, Feb 16, 2005 at 07:16:58PM +0300, Andrey Melnikoff wrote: [EMAIL PROTECTED] wrote: On Wed, Feb 16, 2005 at 05:30:48AM +0300, [EMAIL PROTECTED] wrote: Yandex __ SPF. . . . . , envelope-from, spf envelope-from. -. _ _? ,, SPF, . Yandex? Yandex . [EMAIL PROTECTED] ( abuse.net), . . ... . . yandex.ru km.ru co. Yandex, - . , .km.ru, - . ' ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SPF
[EMAIL PROTECTED] : , . , . .www.galaway.com . fetchmail . 10 , . ,smtp - .: free pop3 mail , free imap mail . free smtp mail - www.vfemale.net , , . - , , - . DNS. , , debian-russian (myrphy.debian.org(Postfix)), , . .. sender:nlocalhost.localdomain , sender:nrol.ru. myrphy yandex'a :-) ( - ?) smtp.rol.ru , from reply-to - ,. ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]