[linux] postfix mail server - idealna implementacia SPF

[Matus UHLAR - fantomas]

On 28.08.09 14:53, Martin Simovic wrote:
> Z nejakeho dovodu mi nefunguje whitelist_from_spf ale nakoniec som to
> vyriesil parametrom trusted_networks. SPF skorovali totiz maily
> prichadzajuce z RT trackera ktory je na tom istom subnete. vsetko co
> posiela von ide sice relay cez mail server ale ak je mail server
> destinacia (teda message pre mna a nie pre zakaznika) dostal skore.
> whitelistnut sa mi ho ako hovorim bohvie preco nepodarilo.

dolezite je mat spravne nastavene nielen trusted_networks ale aj
internal_networks - mnohe kontroly sa vykonavaju prave na rozhrani
doveryhodnych a nedoveryhodnych, respektive internych a externych sieti.

whitelist sa tiez kontroluje na takomto rozhrani t.j. ked ide cely mail
doveryhodnymi servermi, neuplatni sa whitelist ale v skore budes vidiet
ALL_TRUSTED

> Aj tak: ak whitelistnem vlaste domeny (povedzme za uspesne) tak vlaste
> ktokolvek sa bude vydavat za sendera z mojej domeny bude uspesny? ak je
> to tak aj tak by to nebolo dobre riesenie.

pokial pouzijes whitelist_from, ano, a spammeri tuto techniku casto
zneuzivaju na to aby dostali maily so mailboxov pouzivatelov ktory (alebo
ktorych admini) neuvazene whitelistnu svoje domeny.

-- 
Matus UHLAR - fantomas, uhlar at fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Linux IS user friendly, it's just selective who its friends are...