4 069
contributi
Internet Service Provider con Debian: differenze tra le versioni
Internet Service Provider con Debian (visualizza wikitesto)
Versione delle 22:31, 25 gen 2011
, 25 gen 2011→Verificare i record SPF degli altri mail server
| Riga 1 151: | Riga 1 151: | ||
<pre> | <pre> | ||
# postfix reload | # postfix reload | ||
</pre> | |||
==== Verifica del funzionamento di SPF ==== | |||
===== SPF okay ===== | |||
Controlliamo il file <code>/var/log/mail.log</code>. Ogni nuova mail in arrivo dovrebbe adesso avere una nuova riga aggiunta da <code>tumgreyspf</code>. Se il controllo SPF è risultato positivo, dovremmo avere qualcosa come: | |||
<pre> | |||
tumgreyspf[24672]: sender SPF authorized: QUEUE_ID=""; identity=mailfrom; | |||
client-ip=26.21.244.31; helo=squedge2.squ.edu.om; | |||
envelope-from=…@squ.edu.om; | |||
receiver=…@workaround.org; | |||
</pre> | |||
Questo significa che il mittente <code>…@squ.edu.om</code> è stato autorizzato all'invio della mail dopo un controllo dei record SPF. | |||
===== SPF fail ===== | |||
Se il controllo SPF fallisce dovremmo ottenere qualcosa del genere: | |||
<pre> | |||
tumgreyspf[24672]: SPF fail - not authorized: QUEUE_ID=""; identity=mailfrom; | |||
client-ip=41.234.18.141; helo=gmx.de; | |||
envelope-from=…gmx.de; | |||
receiver=…christoph-haas.de; | |||
</pre> | |||
La mail è stata respinta. | |||
===== SPF softfail ===== | |||
Un altro caso è quando il record SPF del dominio del mittente non contiene la regola FAIL (-all), ma la regola SOFTFAIL (~all). Nei nostri log troveremo qualcosa del genere: | |||
<pre> | |||
tumgreyspf[20408]: domain owner discourages use of this host: QUEUE_ID=""; | |||
identity=mailfrom; client-ip=220.245.2.67; helo=220-245-2-67.static.tpgi.com.au; | |||
envelope-from=…@rollouts.com; receiver=…@workaround.org | |||
</pre> | |||
Purtroppo una regola SOFTFAIL non respinge la mail in arrivo, ma fa almeno in modo che il destinatario sia avvertito del problema, aggiungendo un'informazione all'header della mail: | |||
<pre> | |||
Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; | |||
client-ip=61.146.93.243; helo=mail.163gd.com; | |||
envelope-from=…@cantv.net; receiver=…@christoph-haas.de; | |||
</pre> | |||
In questo modo il mail client dell'utente finale può ancora filtrare la mail come spam. | |||
===== No SPF information ===== | |||
Se il dominio remoto non ha record SPF, nei nostri log risulterà qualcosa del genere: | |||
<pre> | |||
Received-SPF: Neutral (access neither permitted nor denied) identity=mailfrom; | |||
client-ip=80.65.65.222; helo=mail.unze.ba; | |||
envelope-from=…@gmail.com; receiver=…@christoph-haas.de; | |||
</pre> | </pre> | ||