SPF kasutamine Postfixiga

Allikas: Kuutõrvaja
Redaktsioon seisuga 16. mai 2010, kell 12:57 kasutajalt Imre (arutelu | kaastöö) (Kasulikud lisamaterjalid)

Sissejuhatus

SPF http://www.openspf.org/ ...

Tarkvara paigaldamine

SPF tarkvara paigaldamiseks sobib öelda 

# apt-get install postfix-policyd-spf-python

Nimesüsteemi ettevalmistamine

spf.py skriptiga saab testida SPF DNS TXT kirjet, nt selliselt

  • küsida domeeni SPF andmeid
$ python /usr/share/pyshared/spf.py loomaaed.tartu.ee
v=spf1 ip4:192.168.10.0/24 mx a:mail.loomaaed.tartu.ee ~all
  • Testida ettenäidatud SPF andmetele vastavalt tulemust
$ python /usr/share/pyshared/spf.py "v=spf1 +mx +ip4:10.0.0.2 -all" 10.0.0.1 mart@loomaaed.tartu.ee a
('fail', 550, 'SPF fail - not authorized') -all

null SPF kirjed

www.loomaaed.tartu.ee.   IN  TXT  "v=spf1 -all"

SPF seadistamine kirju vastuvõtva Postfixi juures

Kirju vastuvõtva Postfixi juures juhib SPF tööd seadistusfail /etc/postfix-policyd-spf-python/policyd-spf.conf, mille sisu on vaikimisi selline ja võiks üldiselt sobida kasutamiseks 

# cat /etc/postfix-policyd-spf-python/policyd-spf.conf
debugLevel = 1
defaultSeedOnly = 1

HELO_reject = SPF_Not_Pass
Mail_From_reject = Fail

PermError_reject = False
TempError_Defer = False 

skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0//104,::1//128

kus

  • debugLevel - määrab mail.log faili logi kirjutamise määra
  • defaultSeedOnly - väärtus 0 kasutamisel posti liiklust SPF ei muuda, kuid kirjadele lisatakse vastavad päised
  • HELO_reject -
  • Mail_From_reject -
  • PermError_reject - kontrollib, mida teha, kui vasvata SPF TXT nimekirje lahendamisel saadakse vastuseks katkine kirje, nt kirjes esineb süntaksiviga; False puhul käsitletakse sellist olukorda samaväärselt kirje puudumisega
action=prepend Received-SPF: Permerror (SPF Permanent Error: Invalid IP4 address: ip4:1.2.3.4.5)
  • TempErrorDefer - kontrollib, mida teha kui, kui vasvata SPF TXT nimekirje lahendamine ei õnnestu, nt vastavalt nimeserverilt ei saada vastust; False puhul käsitletakse sellist olukorda samaväärselt kirje puudumisega
action=defer_if_permit Message deferred due to: SPF Temporary Error: DNS no working nameservers found.

Kasulikud lisamaterjalid

  • man policyd-spf.conf

SPF testimine

Öelda 

$ python /usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf < /tmp/sisend
action=prepend Received-SPF: None (no SPF record) identity=mailfrom; \
  client-ip=192.168.0.1; helo=mail.loomaaed.tartu.ee; envelope-from=mart@loomaaed.tartu.ee; receiver=priit@eesti.ee

kus 

$ cat /tmp/sisend
request=smtpd_access_policy
protocol_state=RCPT
protocol_name=SMTP
helo_name=mail.loomaaed.tartu.ee
sender=mart@loomaaed.tartu.ee
recipient=priit@eesti.ee
client_address=192.168.0.1
TÜHI RIDA JA REA LÕPUS REAVAHETUS

Postfixi seadmistamine

TODO

Süsteemi kasutamine

TODO

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=SPF_kasutamine_Postfixiga&oldid=19961"