[exim-conf] check_mail_domain_spf.m4

Victor Ustugov victor на corvax.kiev.ua
Пн Июл 23 14:53:26 EEST 2012 

vitalij на ctu.kiev.ua wrote:
> Спасибо!

не за что

> Разъяснил и просветил ;)

как оказалось, это все уже не актуально

в exim 4.80 штатно поддерживаются SPF запросы в dnsdb

> -----Вихідне повідомлення----- From: Victor Ustugov
> Sent: Friday, July 20, 2012 5:29 PM
> To: Vitalij
> Subject: Re: [exim-conf] check_mail_domain_spf.m4
> 
> Vitalij wrote:
>> Привет Виктор!
> 
> приветствую
> 
>> Обновился до exim-4.76-conf и выявил следующее:
>>
>> В логах вылезло это "condition test deferred: unsupported DNS record
>> type" сообщение.
>> Начал рыть ...
>>
>> 68823 internal_search_find: file="NULL"
>> 68823   type=dnsdb key="defer_never,spf=ukr.net"
>> 68823 database lookup required for defer_never,spf=ukr.net
>> 68823 lookup deferred: unsupported DNS record type
>> 68823 warn: condition test deferred
>> 68823 LOG: MAIN
>> 68823   H=fsm2.ukr.net [195.214.192.121] Warning: ACL "warn" statement
>> skipped:
>> condition test deferred: unsupported DNS record type
>> 68823 processing "warn"
>>
>> Толи у меня что-то не так, толи в АЦЛ-е. ...
> 
> для использования check_mail_domain_spf.m4 путем указания `YES' в
> качестве значения confCHECK_ACCESS_MAIL_DOMAIN_SPF нужно, чтобы exim был
> собран с патчем, позволяющим резолвить SPF (именно SPF, а не TXT) записи:
> 
> http://mta.org.ua/exim-4.76-conf/patches/exim-4.72-dnsdb-spf/patch-src::dnsdb-spf.patch
> 
> 
> в противном случае нужно использовать только check_mail_domain_txt.m4
> (соответствующая переменная confCHECK_ACCESS_MAIL_DOMAIN_TXT) и
> фильтровать только по TXT записям.
> 
> на самом деле очень немногие публикуют SPF записи в виде именно SPF, а
> не TXT, записей.
> 
> из того, что навскидку помню - это rambler.ru:
> 
> # host -t spf rambler.ru
> rambler.ru has SPF record "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24
> ip4:81.19.92.32/27 -exists:%{ir}.spf.rambler.ru
> -exists:%{l}.u.spf.rambler.ru ~all"
> 
> # host -t txt rambler.ru
> rambler.ru descriptive text "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24
> ip4:81.19.92.32/27 -exists:%{ir}.spf.rambler.ru
> -exists:%{l}.u.spf.rambler.ru ~all"
> 
> 
> спамеры пока не были замечены в публикации SPF записей (тип записи 99),
> а фильтр сделан скорее для коллекции, в будущем наверняка пригодится
> наряду с фильтром по TXT записям.
> 
> 


-- 
Best wishes Victor Ustugov   mailto:victor на corvax.kiev.ua
public GnuPG/PGP key:        http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC

Подробная информация о списке рассылки exim-conf