Re: postfix + spf
Alexey Lobanov <A.Lobanov@cro-rct.ru> wrote:
> On 05/07/06 17:49, Иван Лох wrote:
> > On Wed, Jul 05, 2006 at 04:01:22PM +0400, Alexey Lobanov wrote:
> >> Проблема в том, что абсолютное
> >> большинство SPF-записей сейчас содержат
> >> "~all" вместо "-all". Соответственно,
> >> дистрибутивный скрипт spf.pl даёт DUNNO. Я
> >> рекомендую поменять настройки в скрипте,
> >> подробности были в первом ответе.
> >
> > Этот совет опирается на какой-нибудь RFC?
> Нет, только на вышеупомянутую сложившуюся практику. Как, впрочем, и
> бОльшая часть всех средств ограничения спама.
> Естественно, разрешить почту для локального postmaster'а мы должны до
> проверки SPF. Во исполнение фундаментального RFC2821. И этого достаточно
JFYI: Посмотри в свое письмо, в котором нарушается онный RFC2821:
Original-Received: from [10.0.0.221] (admrover.office.rct-int [10.0.0.221])
[1] --------------------^^^^^^^^^^^^
[2] ----------------------------------^^^^^^^^^^^^^^^^^^^^^^^
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Client did not present a certificate)
by mail.cro-rct.ru (Postfix) with ESMTP id 15BB910E6D4
for <debian-russian@lists.debian.org>; Wed, 5 Jul 2006 19:34:25 0400 (MSD)
> для восстановления коммуникаций в случае, если мы где-то ошиблись.
Использование Domain Literals [1] разрешается только в том случае, если
клиент никак не может определить свой hostname. В данном случае hostname
таки пристутствует [2], но в EHLO был получен [1]. Ы?
Готов чинить свой Thunderbird?
Reply to: