Victor Ustugov wrote:
> в отличии от записей типа TXT dnsdb до сих пор не поддерживает записи
> типа SPF, хотя в exim-dev об этом писали более года назад:
>>http://www.mail-archive.com/exim-dev@exim.org/msg02995.html>> патч получился более чем скромный:
>http://mta.org.ua/exim-4.69-conf/patches/exim-4.72-dnsdb-spf/patch-src::dnsdb-spf.patch>> сегодня этот патч уже безусловно включен механизм сборки порта exim под
> FreeBSD:
>http://mta.org.ua/exim-4.69-conf/ports-freebsd/exim-4.72/>> в ближайшие дни патч будет безусловно включен в механизмы сборок для
> поддерживаемых версий Linux систем, BSD систем и Solaris/OpenSolaris.
так случилось, что прошла пара месяцев, предже чем патч был включен в
механизмы сборки поддерживаемых систем
для OpenBSD и OpenSUSE/SLES патч включен в механиз сборки exim 4.72 (до
сих пор в штатном дереве портов OpenBSD нет порта exim 4.73, как и нет
SRC.RPM exim 4.73 для SuSe, даже на
http://download.opensuse.org/source/factory/repo/oss/suse/src/), для
остальных систем патч включен в механизм сборки exim 4.73.
> бинарные пакеты для RedHat/CentOS/Fedora с наложенным патчем будут
> выложены на http://mta.org.ua/updates/
бинарные пакеты выложены для всех систем. вопрос лишь в том, что при
пересборке не увеличивался номер версии в имени пакетов, т. к. с одной
стороны проверка синтаксиса SPF записей не так критична (количество
доменов с масками сетей в 2 бита уменьшилось видимо уже до нуля), а с
другой - пока мало кто SPF записи своих доменов публикует именно как SPF
записи, а не как TXT записи.
кому будет нужно - или руками заберет бинарный пакет с
http://mta.org.ua/updates/ (yum не заребет нужный пакет, если пакет без
patch-src::dnsdb-spf.patch уже был установлен из моего рипозитария) или
соберет пакет сам, используя предоставленные механизмы сборки.
> для остальных системным бинарные пакеты нужно будет собрать самостоятельно.
>> еще раз упомяну - поддержка SPF записей реализована в bind 9.4 и выше.
> так что тем, у кого bind более старый, нельзя использовать
> confCHECK_MAIL_DOMAIN_SPF
как оказалось, версия резолвера ни на что не влияет. после наложения
патча dnsdb оказался в состоянии резолвить SPF записи даже на таких
старых системах как RedHat Enterprise Linux 4 и Fedora Core 6.
> при этом безусловное наложение патча patch-src::dnsdb-spf.patch ничему
> не повредит. размер исполняемого файла практически не увеличивается при
> этом, а добавленный тип записей просто не будет использоваться.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC