Fórum Root.cz

Hlavní témata => Server => Téma založeno: FKoudelka 01. 03. 2021, 17:55:47

Název: Spam z domény s SPF ale bez MX záznamu
Přispěvatel: FKoudelka 01. 03. 2021, 17:55:47: Ahoj,
mám v postfixu nastaveno SPF a taky reject_unknown_sender_domain, přesto mi procházejí spamy z takovýchto domén:
(DMARCIAN spf check):

tatiltivi.com
v=spf1 a mx ip4:193.17.5.0/24 ~all
1 +a:tatiltivi.com:194.146.50.34/32
1 +mx:tatiltivi.com
Warning! Void lookup: no records found for "tatiltivi.com MX" while evaluating "mx".

Chápu to pravidlo v main.cf špatně ?
Postfix mail_version = 2.7.1

Dle postfix.org:

reject_unknown_sender_domain
Reject the request when Postfix is not final destination for the sender address, and the MAIL FROM domain has 1) no DNS MX and no DNS A record, or 2) a malformed MX record such as a record with a zero-length MX hostname (Postfix version 2.3 and later).

Diky
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: noob 01. 03. 2021, 19:43:22: V komentáři je doslova
Citace
no DNS MX and no DNS A record

E-mail projde, protože doména má platný A záznam a to stačí. MX záznam není povinný a pokud neexistuje, má MTA použít právě A záznam.
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: McFly 01. 03. 2021, 19:51:29: přesně tak - MX pro tatiltivi.com sice není, ale tatiltivi.com má A záznamem 194.146.50.34 - vše OK
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: FKoudelka 01. 03. 2021, 20:37:42: Citace: noob 01. 03. 2021, 19:43:22
V komentáři je doslova
Citace
no DNS MX and no DNS A record

E-mail projde, protože doména má platný A záznam a to stačí. MX záznam není povinný a pokud neexistuje, má MTA použít právě A záznam.
Nojo je to jak říkáš. Ale pak je celý SPF na ..... když nekontroluje MX proti SPF.
Jako workaround si vždycky najdu SPF domény a dám celý subnet na blacklist.
Btw. všechno je to nastaveno na jednom tureckým DNS, ale co s tím, nevím.
Dík
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: messagebus 01. 03. 2021, 21:58:38: Citace: FKoudelka 01. 03. 2021, 20:37:42
Ale pak je celý SPF na ..... když nekontroluje MX proti SPF.

MX zaznam se nema kontrolovat proti SPF. Proc by nekdo nemohl odesilat emaily odjinud, nez kde je prijima.
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: McFly 02. 03. 2021, 06:42:29: Naopak je to správně, když SPF umožňuje definovat politiku odesílání i z jinama než jen z MX. :)
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: FKoudelka 02. 03. 2021, 08:27:34: Citace: messagebus 01. 03. 2021, 21:58:38
Citace: FKoudelka 01. 03. 2021, 20:37:42
Ale pak je celý SPF na ..... když nekontroluje MX proti SPF.

MX zaznam se nema kontrolovat proti SPF. Proc by nekdo nemohl odesilat emaily odjinud, nez kde je prijima.
Asi to tak musí být, ale proč se teda hlídá existence domény ? Na odesílání přece stačí IP ;-)
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: messagebus 02. 03. 2021, 08:53:47: Citace: FKoudelka 02. 03. 2021, 08:27:34
Asi to tak musí být, ale proč se teda hlídá existence domény ? Na odesílání přece stačí IP ;-)

Existenci domeny nemusis hlidat. To je tvoje (rozumna) volba.

PS Pokladas tragicke otazky.
Název: Re:Spam z domény s SPF ale bez MX záznamu
Přispěvatel: FKoudelka 02. 03. 2021, 09:16:04: Citace: messagebus 02. 03. 2021, 08:53:47
Citace: FKoudelka 02. 03. 2021, 08:27:34
Asi to tak musí být, ale proč se teda hlídá existence domény ? Na odesílání přece stačí IP ;-)

Existenci domeny nemusis hlidat. To je tvoje (rozumna) volba.

PS Pokladas tragicke otazky.
Nic jako tragické otázky není, ale díky za názor.