Nikolai V. Ivanyushin wrote:
>>а просил я тебя написать о проблеме проверки SPF записей доменов
>>отправителей при приеме почты с backup MX. вернее, не о проблеме, а о
>>недоделке данной реализации грейлистинга.
>> А-а-а, вспомнил. Точно. А разве это недоделка? Это ж by design так
> устроено, что ежели мы письмо от некоего сендера с записью spf не
> приняли (вот как раз с помощью greylists) и оно свалилось на backup MX,
> то мы его с backup MX'a не примем иначе, чем отменив проверку spf для
> оного backup MX'a. Во завернул.
ну да, так и есть.
но у меня в паровозе не было исключения из проверки SPF записей. что
чревато при приеме через backup MX почты доменов, у которых прописаны
SPF записи.
теперь можно указывать исключения прямо в файле access-spf в виде хостов
и сетей в качестве ключа и "skip" в качестве значения:
194.183.162.130 : skip
194.183.162.195 : skip
194.183.174.248/29 : skip
использовать PTR записи и доменные зоны мне показалось не так удобно.
ибо в случае временных проблем с резолвингом PTR записи рилея в
реверсной зоной непонятно, что делать при проверке SPF записи домена
отправителя? defer'ить письмо? скипать проверку?
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC