Komentarze i odpowiedzi, posortowane dla odmiany chronologicznie do strony:
SPF is evil!jack
2005-12-10 17:36:13
SPF
super a moglbys z czasem napisac jak to krok po kroku wdrożyć, bo nie bardzo kumam jak to zrobic, strona z SPF ma generator ktory dodaje do pliczku domeny w BINDzie ale po dodaniu tego wpisu np. "v=spf1 a mx -all" co jeszcze musze zrobic, czy cos mam dodatkowo stworzyc, gdzies cos wyslac itp. jak sprawdzic czy dziala prawidlowo.
Odpowiedź Lemata:
sprawdzenie jak wygląda Twój rekord txt:
host -t txt twoja.domena.tld
oprócz opublikowania rekordu txt i wdrożeniu np. mxfiltra do postfixa nie musisz nic więcej robić.
W jaki sposób testować? załóż sobie konto na wp,interii - te serwisy sprawdzają spf - i wyślij tam maila.
Cinek
2005-12-25 16:32:47
SPF
O jednej istotnej informacji zapomniałeś. Stosowanie SPF jest jak na razie nierealne z jednego powodu: głupoty i sklerozy "administratorów", którzy skacząc od serwera do serwera ze swoimi stronami "zapominają" uzupełniać/poprawiać wpisy w TXT i nowy serwer wysyłając maila do serwera, który stosuje ostrą politykę SPF (nie przyjęcie maila) może co najwyżej dostać czkawki bo nie będzie widoczny w TXT a co za tym idzie zostanie potraktowany jako "lewy serwer". Głupi przykład: mało mnie szlag nie trafił kiedy ok. pół roku temu pilnie próbowałem zarejestrować się na pewnym forum ze zwierzakami (bodajrze pupile.pl) i dopiero po godzinie natchnęło mnie żeby do logów zajrzeć.... W tej chwili chyba mają już poprawione wpisy w TXT - nawet nie sprawdzam.
Odpowiedź Lemata:
Cholipka, a ja stosuję już chyba od roku...
burb
2007-01-24 22:45:11
muszę wpisać, ok
O! możliwe, że znalazłem po kilkudziesięciu (!!) minutach poszukiwań możliwą przyczynę własnych kłopotów z pocztą. Co z senderami spod dynamicznego IP wystawionymi na SPF? olewają takich i ich własni providerzy, i providerzy odbiorców. Jestem własnie w takiej sytuacji i nie mogę nic wysyłać ani na wp.pl ani na home.pl - zdaje się, że Twój opis pasuje.
Odpowiedź Lemata:
SPF i odrzucanie z dynamicznych to 2 różne sprawy. A skoro jesteś właścicielem domeny to możesz sobie ustawiac rekord TXT według widzimisię prawda? Acha, pierwsze słyszę aby home odrzucał z dynamicznych albo używał SPF.
burb
2007-01-24 23:29:43
muszę wpisać, ok (cd.)
Dzięki za odp, jestem tylko prostym inżynierem, nie wiem, co te serwisy robią, ale moje poczta nie przechodzi do odbiorcy z komunikatem SMTP error from remote server after RCPT command:
host XXXXXXX.com.pl[62.129.208.XXX]:
553 your mail server sends spam and is in RBL
nawet wtedy, gdy zaledwie wypełnię formularz webmailowy z mojego dyn. IP u mojego własnego providera, nie mówiąc już o SMTP.
(jak to robię z pracy przez HTTP proxy znanej firmy jest OK).
Oczywiście ani home ani mój prowajder nawet nie chcą słuchać, że coś U NICH nie działa.
PoMyślałem, że to może SPF ale rozumiem już, że raczej nie. Nieważne, to nie temat na publiczne forum.
Życzę wytrwałości w prowadzeniu fajnej popularyzatorskiej witryny!
Odpowiedź Lemata:
użyj http://www.dnsstuff.com/tools/ip4r.ch?ip=1.2.3.4, gdzie 1.2.3.4 to oczywiście twój IP (twojego serwera). Tu nie chodzi chyba to IP twojego komputera (ten dynamiczny) ale o IP twojego serwera - tam gdzie masz skrzynkę pocztową. Jeżeli adres IP twojego serwera pocztowego znajduje się na jakiejkolwiek czarnej liście, to poskarż się swojemu ISP (temu od poczty) - skoro płacisz to wymagasz określonego standardu usług.
wodor
2008-05-16 19:47:16
google
z tego co wiem to google na tym jedzie, wystarczy poprzeglądać nagłowki emaila dostarczonego na gmaila
Odpowiedź Lemata:
I interia, gazeta, wp, częściowo onet...
adam
2011-09-23 09:18:05
Ciekawostka dot. SPF
Kolego Lemat,
Twoje strony zawsze są źródłem dobrych inspiracji, zrobiłem ostatnio sobie sprawdzanie SPF'a w Postfix, ale niestety spamerzy są trudni w zwalczaniu. Wysyłają dosyć ciekawie spreparowane maile, czy masz może pomysł, jak takie coś blokować?
Jeśli cokolwiek doradzisz - będę zobowiązany.
Adam
Twoje strony zawsze są źródłem dobrych inspiracji, zrobiłem ostatnio sobie sprawdzanie SPF'a w Postfix, ale niestety spamerzy są trudni w zwalczaniu. Wysyłają dosyć ciekawie spreparowane maile, czy masz może pomysł, jak takie coś blokować?
Jeśli cokolwiek doradzisz - będę zobowiązany.
Adam
Odpowiedź Lemata:
check_sender_access i mapa pcre:
/^0-/ REJECT spam
/^0-/ REJECT spam