[ mmix @ 06.10.2008. 19:20 ] @
Dizem svoj mail server na mitrovic.rs domenu koji sam zakupio, pa ga malo krpim i "osiguravam" i pored klasicne "no relay" blokade pokusavajuci da sprecim spam, bilo od mene ili ka meni. Izmedju ostalog sam aktivirao i SPF dodavsi sledece u moju BIND instancu (da oznacim da je samo moj MX zaduzen za slanje mailova sa domena i da se ostali izvori hardfail-uju):

mitrovic.rs. 10800 IN TXT "v=spf1 mx -all" ; SPF (Sender Policy Framework) entry, legacy
mitrovic.rs. 10800 IN SPF "v=spf1 mx -all" ; SPF (Sender Policy Framework) entry, new type99


Sad kad sam to uradio, krenuo sam da malo proveravam tudje domene (q=TXT) i nekako je sve sareno, recimo gmail ima SPF, eunet ima, sezampro ima, verat ima. Medjutim yahoo ga nema, ptt ga nema, itd, itd. Medjutim i oni koji ga imaju, uglavnom su sa ~all ili ?all, sto nekako pobija svrhu istog. Ima li sad posle par godina upotrebe ovoga nekih indicija koliko SPF pomazu u borbi protiv outbound spam-a sa domena? Ima li svrhe razmisljati o spf2.0?

[ CoyoteKG @ 20.09.2015. 12:12 ] @
Da ne otvaram novu temu, pošto bi bio isti naslov.

Može li neko da mi pojasni prostim načinom, šta je SPF? Kapiram da služi da spreči da neko u moje ime šalje spam, phishing i slično, ali to je sve što kapiram

U mom slučaju, hostname dedicated servera je africka-sljiva.exxxx.com
I na njemu je podesen (za jednog klijenta za sada) neki mail server coyotekg.info

Kako je da podesim dns zone, odnosno TXT record za coyotekg.info?

Za sada mi je ovako, ali mislim da to nije OK.
v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 ?all


Ovde sam čitao o sintaksi, ali mi je i dalje nejasno.

recimo, šta znači ovo i koja je razlika između njih

v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 ?all
v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 -all
v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 ~all

[ bachi @ 20.09.2015. 12:31 ] @
Ne znam teoriju, ali znam da je preporuka da se stavlja ~all.

Pa evo, piše ti:


Evaluation of an SPF record can return any of these results:
Result Explanation Intended action
Pass The SPF record designates the host to be allowed to send accept
Fail The SPF record has designated the host as NOT being allowed to send reject
SoftFail The SPF record has designated the host as NOT being allowed to send but is in transition accept but mark
Neutral The SPF record specifies explicitly that nothing can be said about validity accept
None The domain does not have an SPF record or the SPF record does not evaluate to a result accept
PermError A permanent error has occured (eg. badly formatted SPF record) unspecified
TempError A transient error has occured accept or reject

"v=spf1 mx -all"
Allow domain's MXes to send mail for the domain, prohibit all others.

"v=spf1 -all"
The domain sends no mail at all.

"v=spf1 +all"
The domain owner thinks that SPF is useless and/or doesn't care.


Dakle mx -a prihvata da pošalje poruku isključivo sa smtp adrese servera, dok mx ~a prihvata i ostale, ali označava da je poslato sa nedozvoljenog hosta, a onda je na serveru primaoca da odluči da li da prihvati tu poruku ili ne (valjda). :D

Koristan link: http://www.spfwizard.net/
[ CoyoteKG @ 20.09.2015. 14:28 ] @
Zbog cega bi onda neko stavio "~all" i dozvolio nekom van SMTP adrese da salje?
Valjda je onda bolje staviti "-all"?
[ bachi @ 20.09.2015. 15:09 ] @
Teoretski da, ali u praksi je ovako:

https://support.google.com/a/answer/178723?hl=en

Citat:
Publishing an SPF record that uses -all instead of ~all may result in delivery problems.
[ CoyoteKG @ 20.09.2015. 15:42 ] @
sta je sada DMARC, :)
Kako njega da podesim :)
[ bachi @ 20.09.2015. 17:18 ] @
E ne znam, to je traženje leba preko pogače.

SPF+Domain keys i kraj priče.
[ CoyoteKG @ 20.09.2015. 20:36 ] @
heh, jos uvek ne ynam sta je "Domain keys" iliti DKIM i kako to da setujem, ali valjda cu naci.

Saznah sta je DMARC, https://support.google.com/a/answer/2466563?hl=en
ali stvarno, da li je potrebno toliko cimanja za obicno koriscenje mail acc.

Za sva ova podesavanja sam se zainteresovao jer sam na http://www.mail-tester.com/ dobio jako nisku ocenu. 1.1/10, i sad pratim uputstva da sredjujem jednu po jednu stvar.

[ bachi @ 20.09.2015. 20:43 ] @
Meni je tu rezultat 8.5/10 a Google mi hostuje mailove. :D
[ CoyoteKG @ 20.09.2015. 21:02 ] @
8.5 je bolje nego 1.1 :)
Uspeo sam da se skinem sa sorbs i barracuda blackliste, ali mi FABELSOURCES trazi ovo


A tu mi se ipak ne klika :)


Doduše, ovo za fabel mi nije izbacio mail-tester nego mxtoolbox


meni je za moj gmail acc ocena 9/10 :)
1 poen gubim na BURNT-TECH, koji izgleda vise i ne postoji. Kad kliknem na taj domain, slobodan je, odnosno prodaje se...
[ bachi @ 21.09.2015. 08:03 ] @
Da, a druga je neka kineska spam lista kod mene. :D

A gde ti hostuješ te mailove? Na svom kućnom računaru?
[ CoyoteKG @ 21.09.2015. 08:08 ] @
Ne. Na dedicated serveru kod Hetzner-a