-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2009-02-24 a las 10:04 -0300, Victor Hugo dos Santos escribió:
tengo el registro SPF en mi dns ...
configurar el DNS, solo sirve para que los servidores de afuera comprueben que el correo que llega a "ellos" de tu dominio venga solamente de la IP que indicaste en la configuración del SPF.. pero no sirve para tu propio servidor.. para esto, hay que configurar tu servidor, para que analice los registros SPF-
http://www.google.cl/search?hl=es&q=spf+postfix (primeros links)
Pero también hay varias formas de ponerlo en el DNS. Puedes simplemente "informar" de cuales son las IPs autorizadas para enviar en tu nombre, o puedes "afirmar" categóricamente que todo correo que venga de otra IP es falso, y "exiges" que se tire a la basura. Mientras sólo informes, no bloqueas los falsos. Y si "afirmas categóricamente", puedes tener otro tipo de problemas.
mmm.. creo que no entendiste... aver:
tener el SPF en el DNS sirve para que los servidores de afuera comprueben las direcciones IPs que pueden enviar correo con vuestro dominio... pero si lo que quieres es que "tu" servidor de correo compruebe los registros SPF, no basta con configurar el registro DNS, es necesario configurar tu MTA+SPF.
Si te entendí, pero tu no me has entendido a mi >:-) Tu puedes tener el SPF activado como dices, pero si en el DNS has puesto "neutral", pues entonces va a pasar para dentro como válido. Fíjate en esto que saca el SA:
X-Spam-Status: No, score=3.666 tagged_above=3 required=4.6 tests=[AWL=-6.932, BAYES_99=3.5, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.457, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, RDNS_NONE=0.1, SPF_HELO_NEUTRAL=0.576, SPF_NEUTRAL=0.686]
Por lo pronto, eso significa que sí tiene configurado el spamassassin para que valide el SPF en los correos "propios". No hace falta que lo ponga en el postfix. Pero... ¿Ves lo de "SPF_HELO_NEUTRAL" y "SPF_NEUTRAL"? El Spamassassin está considerando el SPF, y acepta el correo de acuerdo a lo que pone en el DNS... Hay estas valoraciones: describe SPF_PASS SPF: sender matches SPF record describe SPF_NEUTRAL SPF: sender does not match SPF record (neutral) describe SPF_FAIL SPF: sender does not match SPF record (fail) describe SPF_SOFTFAIL SPF: sender does not match SPF record (softfail) describe SPF_HELO_PASS SPF: HELO matches SPF record describe SPF_HELO_NEUTRAL SPF: HELO does not match SPF record (neutral) describe SPF_HELO_FAIL SPF: HELO does not match SPF record (fail) describe SPF_HELO_SOFTFAIL SPF: HELO does not match SPF record (softfail) El SPF_NEUTRAL dice que el test ha fallado, lo cual es malo (o sea, sube la puntuación de spam); pero como el registro del dns es "neutral" no lo puede tirar. Para que lo tirase tendría que poner "fail". Dicho de otra forma: el que ha configurado el SPF en el DNS _NO_ quiere que se rechace el correo si falla el test SPF. ¿Capishi? >>>:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmkT1oACgkQtTMYHG2NR9WzEQCdF9ixiX2vsKYBWG1w7OO20Jc7 bNoAnjO+azl6i4SeOja3uQwaf4+kSv81 =Sdyq -----END PGP SIGNATURE-----