🚀 go-pugleaf

RetroBBS NetNews Server

Inspired by RockSolid Light RIP Retro Guy

🏠 Home 📰 News 🗂️ Usenet 📚 Sections Search 🔑 Login
🇵🇱 Polski / polish
Article View: pl.comp.mail.mta
Article #60507
Back to pl.comp.mail.mta Previous Next

Re: Do Lemata SPF_Not_Pass Postfix

#60507
From: Lemat
Date: Mon, 21 Sep 2020 19:07
81 lines
2425 bytes 
W dniu 28.08.2020 o 06:38, KIKI pisze:
> Cześć,
>
> Wszyscy w internecie tylko bezmyślnie przepisują manula policyd spf w
> pythonie, a manual jest z 2012 i jakby autor nie przeczytał tego drugi
> raz zanim opublikuje :-)
>
> SPF_Not_Pass
> SoftFail
> PermError
> result not Pass
> None
> Tempfail
> Fail
>
> Czy gdy
> HELO_reject      = SPF_Not_Pass
> Mail_From_reject = SPF_Not_Pass
>
> to SPF_Not_Pass ma w sobie PermError i Softfail i co to do diabła
> znaczy? Tam jest sprzeczność w opisach, że
> SPF_Not_Pass = result not Pass/None/Tempfail
>
> Ale czy "not Pass" to jest wszystko razem czyli i SoftFail i PermError?
>
> Chcę domknąć furtkę gdy spamer znajdzie czyjś SPF z ?All zamiast -All
> żeby mi nie wstrzykiwał maili gdy status analizy SPF jest chociażby neutral.

no dokładnie. To użyj tych opcji.
oczywiście nie zadziała gdy nadawca nie używa SPF w ogóle

> Chciałbym żeby rekordy SPF nieposiadające dokładnie "-All" były
> traktowane jako spamujące.

yyyy, no to nie
Ty musisz sprawdzać nie to, jak kończy się rekord SPF tylko czy
połączenie przychodzące pasuje do rekordu SPF. Poziom skomplikowania ++.


przykład:

example.com TXT "v=spf1 ip4:1.2.3.4 ~all"
i połączenie ci przychodzi właśnie z 1.2.3.4
wynikiem filtra będzie "pass" i zgodnie z opcją SPF_Not_Pass email
przejdzie.

example.com TXT "v=spf1 ip4:1.2.3.4 ~all"
i połączenie ci przychodzi z 5.6.7.8
wynikiem filtra będzie "softfail" i zgodnie z opcją SPF_Not_Pass email
NIE przejdzie.

example.com TXT "v=spf1 ip4:1.2.3.4 -all"
i połączenie ci przychodzi właśnie z 1.2.3.4
wynikiem filtra będzie "pass" i zgodnie z opcją SPF_Not_Pass email
przejdzie.

example.com TXT "v=spf1 ip4:1.2.3.4 -all"
i połączenie ci przychodzi z 5.6.7.8
wynikiem filtra będzie "fail" i zgodnie z opcją SPF_Not_Pass email NIE
przejdzie.

example.com TXT "v=spf1 ip4:1.2.3.4 ?all"
i połączenie ci przychodzi właśnie z 1.2.3.4
wynikiem filtra będzie "pass" i zgodnie z opcją SPF_Not_Pass email
przejdzie.

example.com TXT "v=spf1 ip4:1.2.3.4 ?all"
i połączenie ci przychodzi z 5.6.7.8
wynikiem filtra będzie (chyba) "softfail" i zgodnie z opcją SPF_Not_Pass
email NIE przejdzie.


> A czy ten Mail_From_reject to sprawdza kopertę? A czy by nie można jakoś
> sprawdzić zwykłego From albo Reply to ?
>

SPF sprawdza adresy kopertowe
DKIM + DMARC - adresy nagłówkowe

--
Pozdrawiam
Lemat

Message-ID: <5f68ddc0$0$17357$65785112@news.neostrada.pl>
Path: polish.pugleaf.net!archive.newsdeef.eu!apf1.newsdeef.eu!not-for-mail
References: <5f488a4f$0$17350$65785112@news.neostrada.pl>
Reply to Parent Message