[opensuse-es] falsificacion de cuenta en postfix
señores algo raro me esta pasando desde hace unos días atras varios de
mis usuarios me estas diciendo que están recibiendo correos de ellos
mismo con publicidad , aunque tengo mi servidor autenticado con sasl ,
reviso algunos correos de los cuales le llegan a ellos con publicidad
veo que utilizan otros servidores para enviar el correo y claro el
spamassasin lo deja pasar , tengo algunas rbl para el chk ..
alguno idea como paro estos mocosos ..
anexo una cabecera de un correo
Return-Path:
El 2009-02-23 a las 11:09 -0600, troxlinux escribió:
señores algo raro me esta pasando desde hace unos días atras varios de mis usuarios me estas diciendo que están recibiendo correos de ellos mismo con publicidad , aunque tengo mi servidor autenticado con sasl , reviso algunos correos de los cuales le llegan a ellos con publicidad veo que utilizan otros servidores para enviar el correo y claro el spamassasin lo deja pasar , tengo algunas rbl para el chk ..
alguno idea como paro estos mocosos ..
No se puede... salvo que usen la misma IP (cosa que dudo :-P) o algún patrón típico que se pueda filtrar (asunto, cuerpo del mensajes...). ¿Qué rbl usas? No veo ninguna en la puntuación del SA...
X-Spam-Status: No, score=3.666 tagged_above=3 required=4.6 tests=[AWL=-6.932, BAYES_99=3.5, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, RDNS_NONE=0.1, SPF_HELO_NEUTRAL=0.576, SPF_NEUTRAL=0.686]
Podrías desactivar el "auto white list" y subir las puntuaciones de razor :-?
Received: from aischool.org (unknown [81.215.210.66]) by ns1.superdominio.org.ni (Postfix) with SMTP id 68748160BFC0A for
; Mon, 23 Feb 2009 09:43:51 -0600 (CST)
Este es. Mira a ver si la IP aparece en alguna lista negra. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-23 a las 11:09 -0600, troxlinux escribió:
señores algo raro me esta pasando desde hace unos días atras varios de mis usuarios me estas diciendo que están recibiendo correos de ellos mismo con publicidad , aunque tengo mi servidor autenticado con sasl , reviso algunos correos de los cuales le llegan a ellos con publicidad veo que utilizan otros servidores para enviar el correo y claro el spamassasin lo deja pasar , tengo algunas rbl para el chk ..
Cuando la dirección del "to" es tuya, no se pide autenticación al remitente, en teoría estás obligado a aceptar el correo. Es un truco que los spammers han aprendido para saltarse las verificaciones, usar tu propio from. Así no tienen que hacer relay. Yo he visto algunos servidores que cambian la norma, de manera que cuando el "from" es propio piden autenticación, independientemente del destinatario - eso evita este tipo de spam. Ignoro como decirle al postfix que haga esto, si es que es posible, porque podría interpretarse como contrario a las normas. Otra posibilidad es rechazar los correos con un "from" propio si no vienen del propio servidor; pero eso también puede ser contrario a las normas: es posible y legítimo enviar correo con un remite tuyo usando un servidor distinto.
alguno idea como paro estos mocosos ..
anexo una cabecera de un correo
Return-Path:
X-Original-To: pepe@superdominio.org.ni Delivered-To: pepe@superdominio.org.ni Received: from localhost (localhost [127.0.0.1]) by ns1.superdominio.org.ni (Postfix) with ESMTP id 194A0160F27EE for ; Mon, 23 Feb 2009 09:44:23 -0600 (CST) X-DKIM: Sendmail DKIM Filter v2.5.5 ns1.superdominio.org.ni 194A0160F27EE DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=superdominio.org.ni; s=default; t=1235403863; bh=lOcdRijE74ZRfZXlv16rHfvmuQc/hK0sQSQRqME TmKk=; h=To:Subject:From:MIME-Version:Content-Type:Message-Id:Date; b=htVXbH67RYpwNK2MYUc0zs/UcnuFMI06K6i2FTiObe1RPb03ZZO7ploEeNYos80La dU0f86NaG/wsWFQuR66ZhgsNI36GzlEln+FGJIO+tySbl91yrNiIMArIPUKlUqW4AtO h7cPzOEnZlKZQH6svRmeLKvHeIyii2X1A72Fmic=
Lo que no entiendo es que pinta la cabecera DKIM aquí; pero no la ha metido postfix, sino sendmail, o sea, otro servidor. Y en correo entrante, no saliente. Muy raro. Observa que dkim sirve para autentificar que el correo viene del dominio del que dice venir, garantizando integridad de extremo a extremo...
X-Virus-Scanned: amavisd-new at superdominio.org.ni X-Spam-Flag: NO X-Spam-Score: 3.666 X-Spam-Level: *** X-Spam-Status: No, score=3.666 tagged_above=3 required=4.6 tests=[AWL=-6.932, BAYES_99=3.5, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, RDNS_NONE=0.1, SPF_HELO_NEUTRAL=0.576, SPF_NEUTRAL=0.686]
El SA te lo deja pasar porque tiene una puntuación negativa, por el from, de casi -7 puntos.
Received: from ns1.superdominio.org.ni ([127.0.0.1]) by localhost (ns1.superdominio.org.ni [127.0.0.1]) (amavisd-new, port 10024) with LMTP id XAVQm4PpaQHr for
; Mon, 23 Feb 2009 09:44:00 -0600 (CST) Received: from aischool.org (unknown [81.215.210.66]) by ns1.superdominio.org.ni (Postfix) with SMTP id 68748160BFC0A for ; Mon, 23 Feb 2009 09:43:51 -0600 (CST) X-DKIM: Sendmail DKIM Filter v2.5.5 ns1.superdominio.org.ni 68748160BFC0A To: Subject: Mail 60288 From: MIME-Version: 1.0 Importance: High Content-Type: text/html Message-Id: <20090223154352.68748160BFC0A@ns1.superdominio.org.ni>
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmi/SkACgkQtTMYHG2NR9X9tACbB0lBqYahKB/NPNJ9E4d6KUmv TIcAnAzSvdPwX1ATH3e0rj47ADiDRIPh =VHcN -----END PGP SIGNATURE-----
On Mon, Feb 23, 2009 at 2:09 PM, troxlinux
señores algo raro me esta pasando desde hace unos días atras varios de mis usuarios me estas diciendo que están recibiendo correos de ellos mismo con publicidad , aunque tengo mi servidor autenticado con sasl , reviso algunos correos de los cuales le llegan a ellos con publicidad veo que utilizan otros servidores para enviar el correo y claro el spamassasin lo deja pasar , tengo algunas rbl para el chk ..
busca por SPF y implementalo.. esto deberia de soluccionar vuestro problema. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 troxlinux escribió:
señores algo raro me esta pasando desde hace unos días atras varios de mis usuarios me estas diciendo que están recibiendo correos de ellos mismo con publicidad , aunque tengo mi servidor autenticado con sasl , reviso algunos correos de los cuales le llegan a ellos con publicidad veo que utilizan otros servidores para enviar el correo y claro el spamassasin lo deja pasar , tengo algunas rbl para el chk ..
alguno idea como paro estos mocosos ..
anexo una cabecera de un correo
Return-Path:
X-Original-To: pepe@superdominio.org.ni Delivered-To: pepe@superdominio.org.ni Received: from localhost (localhost [127.0.0.1]) by ns1.superdominio.org.ni (Postfix) with ESMTP id 194A0160F27EE for ; Mon, 23 Feb 2009 09:44:23 -0600 (CST) X-DKIM: Sendmail DKIM Filter v2.5.5 ns1.superdominio.org.ni 194A0160F27EE DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=superdominio.org.ni; s=default; t=1235403863; bh=lOcdRijE74ZRfZXlv16rHfvmuQc/hK0sQSQRqME TmKk=; h=To:Subject:From:MIME-Version:Content-Type:Message-Id:Date; b=htVXbH67RYpwNK2MYUc0zs/UcnuFMI06K6i2FTiObe1RPb03ZZO7ploEeNYos80La dU0f86NaG/wsWFQuR66ZhgsNI36GzlEln+FGJIO+tySbl91yrNiIMArIPUKlUqW4AtO h7cPzOEnZlKZQH6svRmeLKvHeIyii2X1A72Fmic= X-Virus-Scanned: amavisd-new at superdominio.org.ni X-Spam-Flag: NO X-Spam-Score: 3.666 X-Spam-Level: *** X-Spam-Status: No, score=3.666 tagged_above=3 required=4.6 tests=[AWL=-6.932, BAYES_99=3.5, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, RDNS_NONE=0.1, SPF_HELO_NEUTRAL=0.576, SPF_NEUTRAL=0.686] Received: from ns1.superdominio.org.ni ([127.0.0.1]) by localhost (ns1.superdominio.org.ni [127.0.0.1]) (amavisd-new, port 10024) with LMTP id XAVQm4PpaQHr for ; Mon, 23 Feb 2009 09:44:00 -0600 (CST) Received: from aischool.org (unknown [81.215.210.66]) by ns1.superdominio.org.ni (Postfix) with SMTP id 68748160BFC0A for ; Mon, 23 Feb 2009 09:43:51 -0600 (CST) X-DKIM: Sendmail DKIM Filter v2.5.5 ns1.superdominio.org.ni 68748160BFC0A To: Subject: Mail 60288 From: MIME-Version: 1.0 Importance: High Content-Type: text/html Message-Id: <20090223154352.68748160BFC0A@ns1.superdominio.org.ni> saludoss
Yo tengo el mismo problema, recibo correos de mi mismo, para mi la solución mas sencilla ha sido crear un filtro en el thunderbird donde todos los correos que recibo de mi mismo son mandados directamente a la basura sin pasar por la casilla de salida y sin cobrar los 20.000. Saludos /Nacho -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAkmjEeoACgkQ5wnpTgDo3Co4JACfZtitQ/uCmhjp6pAvA+i8EV3r jEcAnjEXva9vEwyQ1vDFjsoxMsOostlE =ms95 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-23 a las 22:15 +0100, Nacho escribió:
Yo tengo el mismo problema, recibo correos de mi mismo, para mi la solución mas sencilla ha sido crear un filtro en el thunderbird donde todos los correos que recibo de mi mismo son mandados directamente a la basura sin pasar por la casilla de salida y sin cobrar los 20.000.
¿Y si alguna vez necesitas enviarte un correo a ti mismo...? Nunca te llegará y pensarás que tu correo tiene algún problema. Guarda al menos un registro de la actividad de los filtros >;-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2009/2/23 Victor Hugo dos Santos
busca por SPF y implementalo.. esto deberia de soluccionar vuestro problema.
tengo el registro SPF en mi dns ... saludoss -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
2009/2/23 Victor Hugo dos Santos
: busca por SPF y implementalo.. esto deberia de soluccionar vuestro problema.
tengo el registro SPF en mi dns ...
Pero está en "neutral". - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmjUzwACgkQtTMYHG2NR9UJwgCeN8il90VsfzIFr38j8YWRmcDN dFcAmwT/Vl5Er+j8N0zk9tygwy+9nnhW =RcaM -----END PGP SIGNATURE-----
disculpa carlos pero como lo debería aplicar ? ...
El día 23 de febrero de 2009 19:53, Carlos E. R.
Pero está en "neutral".
no se a que te refieres en neutral saludoss -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El día 23 de febrero de 2009 19:53, Carlos E. R. <> escribió:
Pero está en "neutral".
no se a que te refieres en neutral
]X-Spam-Status: No, score=3.666 tagged_above=3 required=4.6 ]tests=[AWL=-6.932, ] BAYES_99=3.5, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, ] MIME_HTML_ONLY=1.457, RAZOR2_CF_RANGE_51_100=0.5, ] RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, RDNS_NONE=0.1, ] SPF_HELO_NEUTRAL=0.576, SPF_NEUTRAL=0.686] ··················XXXXXXX············XXXXXXX Qualifiers Each mechanism can be combined with one of four qualifiers: * + for a PASS result. This can be omitted; e.g., +mx is the same as mx. * ? for a NEUTRAL result interpreted like NONE (no policy). * ~ for SOFTFAIL, a debugging aid between NEUTRAL and FAIL. * - for FAIL, the mail should be rejected (see below). No has _impuesto_ la verificación de SPF en tu servidor. O sea, si un correo no cumple (como este), sigue entrando. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmjZqYACgkQtTMYHG2NR9WrdgCfdcKyvF8ti9m98p26puePZSWF DTsAn0dmldpPWkO523ClTbQ3/6tI9Tw2 =0RyJ -----END PGP SIGNATURE-----
2009/2/23 troxlinux
2009/2/23 Victor Hugo dos Santos
: busca por SPF y implementalo.. esto deberia de soluccionar vuestro problema.
tengo el registro SPF en mi dns ...
configurar el DNS, solo sirve para que los servidores de afuera comprueben que el correo que llega a "ellos" de tu dominio venga solamente de la IP que indicaste en la configuración del SPF.. pero no sirve para tu propio servidor.. para esto, hay que configurar tu servidor, para que analice los registros SPF- http://www.google.cl/search?hl=es&q=spf+postfix (primeros links) salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-24 a las 10:04 -0300, Victor Hugo dos Santos escribió:
tengo el registro SPF en mi dns ...
configurar el DNS, solo sirve para que los servidores de afuera comprueben que el correo que llega a "ellos" de tu dominio venga solamente de la IP que indicaste en la configuración del SPF.. pero no sirve para tu propio servidor.. para esto, hay que configurar tu servidor, para que analice los registros SPF-
http://www.google.cl/search?hl=es&q=spf+postfix (primeros links)
Pero también hay varias formas de ponerlo en el DNS. Puedes simplemente "informar" de cuales son las IPs autorizadas para enviar en tu nombre, o puedes "afirmar" categóricamente que todo correo que venga de otra IP es falso, y "exiges" que se tire a la basura. Mientras sólo informes, no bloqueas los falsos. Y si "afirmas categóricamente", puedes tener otro tipo de problemas. Más, en la wikipedia. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmj9dIACgkQtTMYHG2NR9XLWgCgkfU07NJTQB2mZ/ZmPNtTb2B7 LSIAoIfCvC6OGJSSnVj1q3uGl1ZfCtxm =9FDw -----END PGP SIGNATURE-----
2009/2/24 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-02-24 a las 10:04 -0300, Victor Hugo dos Santos escribió:
tengo el registro SPF en mi dns ...
configurar el DNS, solo sirve para que los servidores de afuera comprueben que el correo que llega a "ellos" de tu dominio venga solamente de la IP que indicaste en la configuración del SPF.. pero no sirve para tu propio servidor.. para esto, hay que configurar tu servidor, para que analice los registros SPF-
http://www.google.cl/search?hl=es&q=spf+postfix (primeros links)
Pero también hay varias formas de ponerlo en el DNS. Puedes simplemente "informar" de cuales son las IPs autorizadas para enviar en tu nombre, o puedes "afirmar" categóricamente que todo correo que venga de otra IP es falso, y "exiges" que se tire a la basura. Mientras sólo informes, no bloqueas los falsos. Y si "afirmas categóricamente", puedes tener otro tipo de problemas.
mmm.. creo que no entendiste... aver: tener el SPF en el DNS sirve para que los servidores de afuera comprueben las direcciones IPs que pueden enviar correo con vuestro dominio... pero si lo que quieres es que "tu" servidor de correo compruebe los registros SPF, no basta con configurar el registro DNS, es necesario configurar tu MTA+SPF. imaginate por ejemplo, el sistema de las tarjetas de credito. supongamos que tienes tu tienda donde vendes articulos relacionados con informática (CDs, teclados, mouses, porno y otros)... se vos como Carlos tienes una tarjeta de credito (Visa/MasterCard/otras), significa que puedes comprar con ella en otras tiendas y estas tiendas tienen los mecanismo para comprobar tu sueldo y efectuar la operacion.. pero "tu" no puedes hacer el mismo (permitir a los clientes comprar con las tarjetas) en "tu" tienda solo por tener una tarjeta de credito.. debes de incorporar los mecanismos (maquinitas, contratos y otras hierbas) antes. se entiende ?? -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
saben he agregado el spf al postfix , pero todavía no veo que lo carga
, me acaba de entrar otro bich y mire el sa no lo coge
Return-Path:
]X-Spam-Status: No, score=3.666 tagged_above=3 required=4.6 ]tests=[AWL=-6.932, ] BAYES_99=3.5, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, ] MIME_HTML_ONLY=1.457, RAZOR2_CF_RANGE_51_100=0.5, ] RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, RDNS_NONE=0.1, ] SPF_HELO_NEUTRAL=0.576, SPF_NEUTRAL=0.686] ··················XXXXXXX············XXXXXXX
Qualifiers
Each mechanism can be combined with one of four qualifiers:
* + for a PASS result. This can be omitted; e.g., +mx is the same as mx. * ? for a NEUTRAL result interpreted like NONE (no policy). * ~ for SOFTFAIL, a debugging aid between NEUTRAL and FAIL. * - for FAIL, the mail should be rejected (see below).
No has _impuesto_ la verificación de SPF en tu servidor. O sea, si un correo no cumple (como este), sigue entrando.
-- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2009-02-24 a las 10:04 -0300, Victor Hugo dos Santos escribió:
tengo el registro SPF en mi dns ...
configurar el DNS, solo sirve para que los servidores de afuera comprueben que el correo que llega a "ellos" de tu dominio venga solamente de la IP que indicaste en la configuración del SPF.. pero no sirve para tu propio servidor.. para esto, hay que configurar tu servidor, para que analice los registros SPF-
http://www.google.cl/search?hl=es&q=spf+postfix (primeros links)
Pero también hay varias formas de ponerlo en el DNS. Puedes simplemente "informar" de cuales son las IPs autorizadas para enviar en tu nombre, o puedes "afirmar" categóricamente que todo correo que venga de otra IP es falso, y "exiges" que se tire a la basura. Mientras sólo informes, no bloqueas los falsos. Y si "afirmas categóricamente", puedes tener otro tipo de problemas.
mmm.. creo que no entendiste... aver:
tener el SPF en el DNS sirve para que los servidores de afuera comprueben las direcciones IPs que pueden enviar correo con vuestro dominio... pero si lo que quieres es que "tu" servidor de correo compruebe los registros SPF, no basta con configurar el registro DNS, es necesario configurar tu MTA+SPF.
Si te entendí, pero tu no me has entendido a mi >:-) Tu puedes tener el SPF activado como dices, pero si en el DNS has puesto "neutral", pues entonces va a pasar para dentro como válido. Fíjate en esto que saca el SA:
X-Spam-Status: No, score=3.666 tagged_above=3 required=4.6 tests=[AWL=-6.932, BAYES_99=3.5, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, RDNS_NONE=0.1, SPF_HELO_NEUTRAL=0.576, SPF_NEUTRAL=0.686]
Por lo pronto, eso significa que sí tiene configurado el spamassassin para que valide el SPF en los correos "propios". No hace falta que lo ponga en el postfix. Pero... ¿Ves lo de "SPF_HELO_NEUTRAL" y "SPF_NEUTRAL"? El Spamassassin está considerando el SPF, y acepta el correo de acuerdo a lo que pone en el DNS... Hay estas valoraciones: describe SPF_PASS SPF: sender matches SPF record describe SPF_NEUTRAL SPF: sender does not match SPF record (neutral) describe SPF_FAIL SPF: sender does not match SPF record (fail) describe SPF_SOFTFAIL SPF: sender does not match SPF record (softfail) describe SPF_HELO_PASS SPF: HELO matches SPF record describe SPF_HELO_NEUTRAL SPF: HELO does not match SPF record (neutral) describe SPF_HELO_FAIL SPF: HELO does not match SPF record (fail) describe SPF_HELO_SOFTFAIL SPF: HELO does not match SPF record (softfail) El SPF_NEUTRAL dice que el test ha fallado, lo cual es malo (o sea, sube la puntuación de spam); pero como el registro del dns es "neutral" no lo puede tirar. Para que lo tirase tendría que poner "fail". Dicho de otra forma: el que ha configurado el SPF en el DNS _NO_ quiere que se rechace el correo si falla el test SPF. ¿Capishi? >>>:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmkT1oACgkQtTMYHG2NR9WzEQCdF9ixiX2vsKYBWG1w7OO20Jc7 bNoAnjO+azl6i4SeOja3uQwaf4+kSv81 =Sdyq -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-24 a las 09:43 -0600, troxlinux escribió:
saben he agregado el spf al postfix , pero todavía no veo que lo carga , me acaba de entrar otro bich y mire el sa no lo coge
No lo coge porque ese correo viene de un servidor cuyo DNS no tiene campos SPF, luego no aplica. No te hace falta cambiar la configuración del SPF en tu servidor, sino en tu DNS. Leete la documentación del SPF... en la propia wikipedia, por ejemplo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmkUWkACgkQtTMYHG2NR9WtOACfYUPPiqZNDpmjddYSkVBuVx2C 4p8AnjVx5u3FMWQbX9f5kmaLTpxhjdXL =34J/ -----END PGP SIGNATURE-----
El día 24 de febrero de 2009 13:58, Carlos E. R.
No lo coge porque ese correo viene de un servidor cuyo DNS no tiene campos SPF, luego no aplica.
No te hace falta cambiar la configuración del SPF en tu servidor, sino en tu DNS. Leete la documentación del SPF... en la propia wikipedia, por ejemplo.
carlos en su dia me lei lo del spf , y hoy mismo lo aplico en mis servidores misuperdominio.org.ni. IN TXT "v=spf1 ip4:1.1.1.1/24 ptr:ns1.misuperdominio.org.ni ?all" lo tengo de esta manera porque solo quiere que consulten el spf de mi dominio desde esta ip , si tuvieras mas ip les anado el spf y el rango de ip... que de malo hay en esto ... no creo que me este equivocando? saludoss -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-24 a las 20:00 -0600, troxlinux escribió:
no creo que me este equivocando?
Vamos a ver, la utilidad del SPF es que los que reciben correos tuyos puedan verificar si el servidor que les está enviando el correo es el autorizado para enviarles correo. Si la IP no está en la lista la acción a realizar depende del modificador. Mira por ejemplo suse: cer@nimrodel:~> host -t TXT suse.com suse.com descriptive text "v=spf1 mx ~all" ·····································^ Fíjate bien en el simbolito, y luego mira lo que significa en la tabla: * + for a PASS result. This can be omitted; e.g., +mx is the same as mx. * ? for a NEUTRAL result interpreted like NONE (no policy). * ~ for SOFTFAIL, a debugging aid between NEUTRAL and FAIL. * - for FAIL, the mail should be rejected (see below). Si quieres que los servidores tiren a la basura los correos que digan venir de tu servidor, y vengan de otra IP, tienes que marcar FAIL. Tu configuración equivale a "Neutral", o sea, aceptar el correo aunque venga de un farsante. Suse ha puesto "SOFTFAIL" porque lo está evaluando. Tu debes evaluar lo que quieres hacer, si te conviene o no hacer que fallen esos correos, porque puede tener resultados perniciosos. Si quieres que el SPF sirva para bloquear correos, debes configurarlo para que lo haga. Y si quieres que actue blandamente, pues lo dejas como está. Y ojo que ese cambio no sólo afecta a tu servidor. Y si no, pues busca otro camino para anular esos correos sin recurrir al SPF. Pero si lo quieres hacer con SPF, tienes que ser duro... y arriesgarte a las consecuencias. Yo no te puedo aconsejar sobre como usar o si debes usar SPF; sólo te advierto de que tal y como lo tienes no actúa. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmktB8ACgkQtTMYHG2NR9UymQCfaGS91iyOnW1v0//QpDFbBpyl j+AAnAsRYpcEe0iwXE4PjKyoqa4KlEiq =HmE9 -----END PGP SIGNATURE-----
participants (5)
-
Camaleón
-
Carlos E. R.
-
Nacho
-
troxlinux
-
Victor Hugo dos Santos