Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SPF (Sender Policy Framework) u praksi?

[es] :: E-mail :: Anti-spam :: SPF (Sender Policy Framework) u praksi?

[ Pregleda: 19537 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6041



+4631 Profil

icon SPF (Sender Policy Framework) u praksi?06.10.2008. u 19:20 - pre 188 meseci
Dizem svoj mail server na mitrovic.rs domenu koji sam zakupio, pa ga malo krpim i "osiguravam" i pored klasicne "no relay" blokade pokusavajuci da sprecim spam, bilo od mene ili ka meni. Izmedju ostalog sam aktivirao i SPF dodavsi sledece u moju BIND instancu (da oznacim da je samo moj MX zaduzen za slanje mailova sa domena i da se ostali izvori hardfail-uju):

mitrovic.rs. 10800 IN TXT "v=spf1 mx -all" ; SPF (Sender Policy Framework) entry, legacy
mitrovic.rs. 10800 IN SPF "v=spf1 mx -all" ; SPF (Sender Policy Framework) entry, new type99


Sad kad sam to uradio, krenuo sam da malo proveravam tudje domene (q=TXT) i nekako je sve sareno, recimo gmail ima SPF, eunet ima, sezampro ima, verat ima. Medjutim yahoo ga nema, ptt ga nema, itd, itd. Medjutim i oni koji ga imaju, uglavnom su sa ~all ili ?all, sto nekako pobija svrhu istog. Ima li sad posle par godina upotrebe ovoga nekih indicija koliko SPF pomazu u borbi protiv outbound spam-a sa domena? Ima li svrhe razmisljati o spf2.0?


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 12:12 - pre 103 meseci
Da ne otvaram novu temu, pošto bi bio isti naslov.

Može li neko da mi pojasni prostim načinom, šta je SPF? Kapiram da služi da spreči da neko u moje ime šalje spam, phishing i slično, ali to je sve što kapiram

U mom slučaju, hostname dedicated servera je africka-sljiva.exxxx.com
I na njemu je podesen (za jednog klijenta za sada) neki mail server coyotekg.info

Kako je da podesim dns zone, odnosno TXT record za coyotekg.info?

Za sada mi je ovako, ali mislim da to nije OK.
v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 ?all


Ovde sam čitao o sintaksi, ali mi je i dalje nejasno.

recimo, šta znači ovo i koja je razlika između njih

v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 ?all
v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 -all
v=spf1 +a +mx +a:africka-sljiva.exxxx.com +ip4:2xx.2xx.1xx.5 ~all

 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 12:31 - pre 103 meseci
Ne znam teoriju, ali znam da je preporuka da se stavlja ~all.

Pa evo, piše ti:


Evaluation of an SPF record can return any of these results:
Result Explanation Intended action
Pass The SPF record designates the host to be allowed to send accept
Fail The SPF record has designated the host as NOT being allowed to send reject
SoftFail The SPF record has designated the host as NOT being allowed to send but is in transition accept but mark
Neutral The SPF record specifies explicitly that nothing can be said about validity accept
None The domain does not have an SPF record or the SPF record does not evaluate to a result accept
PermError A permanent error has occured (eg. badly formatted SPF record) unspecified
TempError A transient error has occured accept or reject

"v=spf1 mx -all"
Allow domain's MXes to send mail for the domain, prohibit all others.

"v=spf1 -all"
The domain sends no mail at all.

"v=spf1 +all"
The domain owner thinks that SPF is useless and/or doesn't care.


Dakle mx -a prihvata da pošalje poruku isključivo sa smtp adrese servera, dok mx ~a prihvata i ostale, ali označava da je poslato sa nedozvoljenog hosta, a onda je na serveru primaoca da odluči da li da prihvati tu poruku ili ne (valjda). :D

Koristan link: http://www.spfwizard.net/
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 14:28 - pre 103 meseci
Zbog cega bi onda neko stavio "~all" i dozvolio nekom van SMTP adrese da salje?
Valjda je onda bolje staviti "-all"?
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 15:09 - pre 103 meseci
Teoretski da, ali u praksi je ovako:

https://support.google.com/a/answer/178723?hl=en

Citat:
Publishing an SPF record that uses -all instead of ~all may result in delivery problems.

... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 15:42 - pre 103 meseci
sta je sada DMARC, :)
Kako njega da podesim :)
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 17:18 - pre 103 meseci
E ne znam, to je traženje leba preko pogače.

SPF+Domain keys i kraj priče.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 20:36 - pre 103 meseci
heh, jos uvek ne ynam sta je "Domain keys" iliti DKIM i kako to da setujem, ali valjda cu naci.

Saznah sta je DMARC, https://support.google.com/a/answer/2466563?hl=en
ali stvarno, da li je potrebno toliko cimanja za obicno koriscenje mail acc.

Za sva ova podesavanja sam se zainteresovao jer sam na http://www.mail-tester.com/ dobio jako nisku ocenu. 1.1/10, i sad pratim uputstva da sredjujem jednu po jednu stvar.

 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 20:43 - pre 103 meseci
Meni je tu rezultat 8.5/10 a Google mi hostuje mailove. :D
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SPF (Sender Policy Framework) u praksi?20.09.2015. u 21:02 - pre 103 meseci
8.5 je bolje nego 1.1 :)
Uspeo sam da se skinem sa sorbs i barracuda blackliste, ali mi FABELSOURCES trazi ovo


A tu mi se ipak ne klika :)


Doduše, ovo za fabel mi nije izbacio mail-tester nego mxtoolbox


meni je za moj gmail acc ocena 9/10 :)
1 poen gubim na BURNT-TECH, koji izgleda vise i ne postoji. Kad kliknem na taj domain, slobodan je, odnosno prodaje se...
Prikačeni fajlovi
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: SPF (Sender Policy Framework) u praksi?21.09.2015. u 08:03 - pre 103 meseci
Da, a druga je neka kineska spam lista kod mene. :D

A gde ti hostuješ te mailove? Na svom kućnom računaru?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: SPF (Sender Policy Framework) u praksi?21.09.2015. u 08:08 - pre 103 meseci
Ne. Na dedicated serveru kod Hetzner-a
 
Odgovor na temu

[es] :: E-mail :: Anti-spam :: SPF (Sender Policy Framework) u praksi?

[ Pregleda: 19537 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.