Sergey Kobzar wrote:
> Привет
привет
> On 09/09/13 10:52, Victor Ustugov wrote:
>> приветствую
>>>> реализована поддержка заголовка Authentication-Results, описанного в
>> RFC5451.
>> 1. Спасибо за работу :)
> 2. Какое практическое применение для этого заголовка?
исключительно как более простое средство диагностики на принимающей
стороне, чтобы в логи меньше заглядывать.
другой особой пользы я от него не ожидаю.
да это я два дня назад разбирался с проблемами в DKIM подписями на одном
почти дружественном домене.
ну и при анализе тестовых писем, отправленных на gmail.com, было
достаточно просмотреть содержимое поля Authentication-Results.
Google в нем отображает только результаты проверки SPF и DKIM, другие
проверки не отображает.
я пошел, почитал RFC, посмотрел, что еще можно отображать результаты
проверки резолвинга (результаты проверки SMTP аутентификации я как раз в
заголовках вряд ли будут отображать).
вот и решил сделать по образу и подобию (по крайней мере почти).
Google еще при отсутствии SPF записи у домена отправителя использует так
называемую Best-guess SPF запись вида:
v=spf1 a/24 mx/24 ptr ?all
по крайней мере именно такое значение описано в
http://www.openspf.org/FAQ/Best_guess_record
в exim есть реализация этой фичи в виде spf_guess, так что надо будет
прикрутить на днях, чтобы в случае отсутствия SPF записи в
Authentication-Results было не spf=none, а был результат проверки этой
записи. только надо будет действия сделать помягче, чем при штатной
проверке SPF.
и через пару дней у себя добавлю в Authentication-Results результаты
проверки DKIM подписей. я до сих пор в конфигураторе отдельный механизм
с исключениями и разными действиями для разных доменов не сделал.
как раз повод реализовать проверку и отобразить ее результаты в
Authentication-Results.
p. s. кстати, можно в контент сканерах типа SpamAssassin не проверять
SPF и DKIM, а начислять баллы исходя из значения заголовка
Authentication-Results.
ибо в Authentication-Results значения будут попадать с учетом
исключений, а я сомневаюсь, что многие пишут правила с исключениями для
контент сканеров.
вот тебе и "практическое применение для этого заголовка".
кроме того, чего по два раза проверять одно и тоже (SPF, DKIM), если
exim уже проверки сделал?
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax на corvax.kiev.ua
nic-handle: CRV-UANIC