[linux] postfix mail server - idealna implementacia SPF
Martin Simovic
msimovic na concurrent-thinking.com
Pátek Srpen 28 15:53:19 CEST 2009
On Fri, 2009-08-28 at 14:23 +0200, Ing. Ján ONDREJ wrote:
> > Osobne by som zaporne skore na zaklade SPF pass neprideloval. Myslim ze
> > o tom bola uz niekde diskusia - spammer si moze registrovat domenu a
> > vytvorit TXT zaznam kde listne cely internet ako permitted senders.
> > SPF je IMO dobre iba na to ak niekto fakuje domeny z ktorej skutocne
> > posiela mail - teda pouzitelne je len SPF fail
>
> No len mierne som ho znizil na -1.0, takze to nerobi zatial problemy.
> Ja sa v prvom rade chcem zbavit false positives, pretoze na moj osobny email
> mi chodi primerne 400 spamov denne a nie je v mojich silach ich kontrolovat.
> Mam skriptik, ktory mi robi tie statistiky, preto to viem. :-)
>
> > > Myslim, ze ano. Pokial ale viem, tak SA ma este dalsie SPF_* testy,
> > > napr. SPF_SOFTFAIL, SPF_HELO_FAIL, ktore mozu este nejaky ten bodik
> > > pridat.
> > >
> > > Inak uz SA-3.2 to ma zvysene, ale nijak extra: SPF_FAIL 0.875.
> > >
> >
> > Blba otazka: (http://wiki.apache.org/spamassassin/ je momentalne down)
> > ako setujes spamassassinu ake ma dat skore? predpokalam ze v local.cf,
> > aky zaznam treba pouzit?
>
> Hej, cele apache.org bolo down, ale google cache posluzilo dobre. :-)
>
> Ja pouzivam ~/.spamassassin/user_prefs (aspon nemusim zakazdym restartovat
> spamd), ale mozes aj do local.cf. Je to jednoduche:
>
> score SPF_PASS -1.0
Dik, funguje to. osobne som nastavil SPF_FAIL 2.0 , mozno to dam este
vyssie. Musim sa pozriet este na SPF_SOFTFAIL & friends a namiesat
spravny koktail :)
Z nejakeho dovodu mi nefunguje whitelist_from_spf ale nakoniec som to
vyriesil parametrom trusted_networks. SPF skorovali totiz maily
prichadzajuce z RT trackera ktory je na tom istom subnete. vsetko co
posiela von ide sice relay cez mail server ale ak je mail server
destinacia (teda message pre mna a nie pre zakaznika) dostal skore.
whitelistnut sa mi ho ako hovorim bohvie preco nepodarilo.
Aj tak: ak whitelistnem vlaste domeny (povedzme za uspesne) tak vlaste
ktokolvek sa bude vydavat za sendera z mojej domeny bude uspesny? ak je
to tak aj tak by to nebolo dobre riesenie.
Dakujem za radu,
pekny vikend;
M.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part
URL: <http://lists.linux.sk/pipermail/linux/attachments/20090828/4788a65e/attachment.bin>
Další informace o konferenci linux