[exim-conf] check_mail_domain_spf.m4

vitalij на ctu.kiev.ua vitalij на ctu.kiev.ua
Пт Июл 20 17:40:06 EEST 2012 

Спасибо!
Разъяснил и просветил ;)

-----Вихідне повідомлення----- 
From: Victor Ustugov
Sent: Friday, July 20, 2012 5:29 PM
To: Vitalij
Subject: Re: [exim-conf] check_mail_domain_spf.m4

Vitalij wrote:
> Привет Виктор!

приветствую

> Обновился до exim-4.76-conf и выявил следующее:
>
> В логах вылезло это "condition test deferred: unsupported DNS record
> type" сообщение.
> Начал рыть ...
>
> 68823 internal_search_find: file="NULL"
> 68823   type=dnsdb key="defer_never,spf=ukr.net"
> 68823 database lookup required for defer_never,spf=ukr.net
> 68823 lookup deferred: unsupported DNS record type
> 68823 warn: condition test deferred
> 68823 LOG: MAIN
> 68823   H=fsm2.ukr.net [195.214.192.121] Warning: ACL "warn" statement
> skipped:
> condition test deferred: unsupported DNS record type
> 68823 processing "warn"
>
> Толи у меня что-то не так, толи в АЦЛ-е. ...

для использования check_mail_domain_spf.m4 путем указания `YES' в
качестве значения confCHECK_ACCESS_MAIL_DOMAIN_SPF нужно, чтобы exim был
собран с патчем, позволяющим резолвить SPF (именно SPF, а не TXT) записи:

http://mta.org.ua/exim-4.76-conf/patches/exim-4.72-dnsdb-spf/patch-src::dnsdb-spf.patch

в противном случае нужно использовать только check_mail_domain_txt.m4
(соответствующая переменная confCHECK_ACCESS_MAIL_DOMAIN_TXT) и
фильтровать только по TXT записям.

на самом деле очень немногие публикуют SPF записи в виде именно SPF, а
не TXT, записей.

из того, что навскидку помню - это rambler.ru:

# host -t spf rambler.ru
rambler.ru has SPF record "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24
ip4:81.19.92.32/27 -exists:%{ir}.spf.rambler.ru
-exists:%{l}.u.spf.rambler.ru ~all"

# host -t txt rambler.ru
rambler.ru descriptive text "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24
ip4:81.19.92.32/27 -exists:%{ir}.spf.rambler.ru
-exists:%{l}.u.spf.rambler.ru ~all"


спамеры пока не были замечены в публикации SPF записей (тип записи 99),
а фильтр сделан скорее для коллекции, в будущем наверняка пригодится
наряду с фильтром по TXT записям.


-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC

_______________________________________________
exim-conf mailing list
exim-conf на mta.org.ua
http://mta.org.ua/mailman/listinfo/exim-conf
http://mta.org.ua/exim-conf/
http://mta.org.ua/exim-conf/m4/README
rsync://rsync.mta.org.ua/exim-conf/

Подробная информация о списке рассылки exim-conf