Блокирование почты в postfix по результату проверки spf в opendmarc.

0

1

Добрый день! Письма проверяются в opendmarc, через его подключение к postfix c помощью опции smtpd_milters. В письма исправно добавляются заголовки:

Received-SPF: permerror (rogurery.net: Missing required IPv4 address in 'ip4:') receiver=mail.domain.tld; identity=mailfrom; envelope-from="rectangularly@Rogurery.net"; helo=rogurery.net; client-ip=104.36.84.189
Authentication-Results: mail.domain.tld; dmarc=none (p=none dis=none) header.from=Rogurery.net
Authentication-Results: mail.domain.tld; spf=fail smtp.mailfrom=rectangularly@Rogurery.net

В настройках opendmarc.conf указано RejectFailures true, но данная настройка распространяется только на Authentication-Results для записи dmarc. Не хочется устанавливать дополнительные сущности для проверки spf, тем более если это умеет делать opendmarc, но как научить opendmarc блокировать почту и в случае, когда результат проверки для spf равен fail?

Ссылка

←	Маршрутизация route

Почему при первом подключении к серваку через ssh сервер меня выкидывает.

→

На мой взгляд, фиговая идея отбивать сразу по хардкору только на основании кривого SPF. Подобного рода проверки лучше делать в комплексной антиспам системе аля Spamassassin или DSPAM, наряду с другими проверками которые предоставляют эти системы.

trancefer ★★
(13.05.17 14:09:30 MSK)

Ответ на: комментарий от trancefer 13.05.17 14:09:30 MSK

Поддержу. Даже гугля со своим «хрен-его-поймеш-как-работает» антиспамом до этого не додумалась. А если посмотреть на реальных спамеров, то как раз у них в большинстве случаев с spf все в порядке.

anc ★★★★★
(13.05.17 16:56:25 MSK)

Ответ на: комментарий от anc 13.05.17 16:56:25 MSK

Эт точно. Включил у себя проверку spf и за неделю ни одной спамерюги не поймал. Зато легитимных насобирал. Те которые подвергались пересылки. Не стал вникать, просто отключил проверку spf.

~~Bootmen~~ ☆☆☆
(14.05.17 07:10:26 MSK)

Ответ на: комментарий от trancefer 13.05.17 14:09:30 MSK

комплексной антиспам системе
DSPAM

Да ты упоролся, там же кроме байеса ничего нет. Rspamd наверное?

anonymous
(15.05.17 03:36:01 MSK)

Ответ на: комментарий от anonymous 15.05.17 03:36:01 MSK

Да, верно. Спасибо за ремарку.

trancefer ★★
(15.05.17 09:00:29 MSK)

Ссылка

Ответ на: комментарий от Bootmen 14.05.17 07:10:26 MSK

Не стал вникать, просто отключил проверку spf.

И словил фишинговое письмо, подделанное твоим доменом, лол.

Barrel
(09.06.17 12:24:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршрутизация route

Admin

Почему при первом подключении к серваку через ssh сервер меня выкидывает.

→

Похожие темы