# # проверка SPF записей домена отправителя # # варианты действий при несоответствии рилея отправителя SPF записи домена отправителя # описаны в файле CONFDIR/access-spf2 в виде: # # sender.domain.tld|result : действие : сообщение клиенту : сообщение в файл протокола # # где sender.dom.tld - домен отправителя, допускаются wildcards # result - результат проверки соответствия рилея отправителя SPF записи # домена отправителя (pass, fail, softfail, none, neutral, # err_perm, err_temp; см. exiscan-acl-spec.txt, # 8. Sender Policy Framework (SPF) support) # http://duncanthrax.net/exiscan-acl/exiscan-acl-spec.txt # # в качестве "действия" могут выступать: # ok - принимать сообщения # warn - выдача предупреждения в лог файл и в заголовки письма # и добавление в заголовки сообщения поле X-Warn-Mail-MX # текст сообщения об ошибке может быть указан через двоеточие # deny или reject - отказ в приеме сообщения # drop или discard - отказ в приеме сообщения с обрывом соединения # defer - возврат клиенту временной ошибки 4xx # greylist:xx - добавление xx баллов к счетчику опционального greylisting'а # greylisting:xx - синоним greylist:xx # reject:yy - добавление yy баллов к счетчику опционального reject'а # deny:yy - синоним reject:yy # delay:zz - задержка на zz секунд перед продолжением обработки сообщения # pause:zz - синоним delay:zz # submit_mysql - занесение записи о хосте в базу MySQL # submit_sqlite - занесение записи о хосте в базу SQLite # submit_rbl - занесение записи о хосте в DNSBL # # сообщения, возвращаемое клиенту и выводимое в файл протокола, могут отсуствовать # # пример: # *.aol.com|fail : deny : AOL sender, but not from AOL-approved relay # *.aol.com|neutral : warn : AOL sender, but not from AOL-approved relay # aol.com|fail : deny : AOL sender, but not from AOL-approved relay # aol.com|neutral : deny : AOL sender, but not from AOL-approved relay # # bigmir.net|softfail : defer # bigmir.net|err_temp : defer # gala.net|softfail : deny : You can not send messages with gala.net as sender domain # gala.net|fail : deny : You can not send messages with gala.net as sender domain # rambler.ru|softfail : deny : You can not send messages with gala.net as sender domain # rambler.ru|fail : deny : You can not send messages with gala.net as sender domain # # *|fail : deny # *|softfail : defer # *|err_temp : defer # *|neutral : warn # # исключения из проверки SPF записей указываются в файле CONFDIR/access-spf2 в виде: # адрес_отправителя : skip : список сетей # # пример: # *@hotmail.com : skip : 194.183.162.130 # # необходимо внести в виде исключений адреса backup MX'ов: # * : skip : backup_MX_1 : backup_MX_2 # # подробнее см. features/spf2.m4 # aol.com|fail : deny : AOL sender, but not from AOL-approved relay aol.com|neutral : deny : AOL sender, but not from AOL-approved relay *.aol.com|fail : deny : AOL sender, but not from AOL-approved relay *.aol.com|neutral : warn : AOL sender, but not from AOL-approved relay #bigmir.net|softfail : defer #bigmir.net|err_temp : defer #gala.net|softfail : deny : You can not send messages with gala.net as sender domain #gala.net|fail : deny : You can not send messages with gala.net as sender domain #ambler.ru|softfail : deny : You can not send messages with rambler.ru as sender domain #rambler.ru|fail : deny : You can not send messages with rambler.ru as sender domain *|fail : DENY #*|softfail : WARN DEFER *|softfail : WARN PAUSE=20 GREYLIST=10 REJECT=3 *|err_temp : WARN DEFER *|neutral : WARN GREYLIST=10 #*|pass : ok #*|none : ok #*|err_perm : ok # omega.uar.net [194.44.214.39] marjana_kotuk@rambler.ru: skip : 195.138.198.134/31 : 195.138.198.136/30 : 213.130.25.69 : 62.149.0.151 : 194.44.214.39 # www.123greetings.com [72.36.229.58] (Ginzburg from home) fginzburg@hotmail.com : skip : 195.138.198.134/31 : 195.138.198.136/30 : 213.130.25.69 : 62.149.0.151 : 72.36.229.58 # Inessa Nikoaevna Holod (Sarepta) holod_sarepta@mail.ru : skip : 195.138.198.134/31 : 195.138.198.136/30 : 213.130.25.69 : 62.149.0.151 : sarepta.donetsk.ua # uafm2.alkar.net [195.248.190.32] *@ua.fm : skip : 195.138.198.134/31 : 195.138.198.136/30 : 213.130.25.69 : 62.149.0.151 : 195.248.190.32 # mxb.rambler.ru [81.19.66.30] gluck@mail.subscribe.ru : skip : 195.138.198.134/31 : 195.138.198.136/30 : 213.130.25.69 : 62.149.0.151 : 81.19.66.30 # our backup MX: * : skip : 195.138.198.134/31 : 195.138.198.136/30 : 213.130.25.69 : 62.149.0.151