Spam z domény s SPF ale bez MX záznamu

Spam z domény s SPF ale bez MX záznamu
« kdy: 01. 03. 2021, 17:55:47 »
Ahoj,
mám v postfixu nastaveno SPF a taky reject_unknown_sender_domain, přesto mi procházejí spamy z takovýchto domén:
(DMARCIAN spf check):

tatiltivi.com
v=spf1 a mx ip4:193.17.5.0/24 ~all
1 +a:tatiltivi.com:194.146.50.34/32
1 +mx:tatiltivi.com
Warning! Void lookup: no records found for "tatiltivi.com MX" while evaluating "mx".

Chápu to pravidlo v main.cf špatně ?
Postfix mail_version = 2.7.1

Dle  postfix.org:

reject_unknown_sender_domain
Reject the request when Postfix is not final destination for the sender address, and the MAIL FROM domain has 1) no DNS MX and no DNS A record, or 2) a malformed MX record such as a record with a zero-length MX hostname (Postfix version 2.3 and later).


Diky


noob

Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #1 kdy: 01. 03. 2021, 19:43:22 »
V komentáři je doslova
Citace
no DNS MX and no DNS A record

E-mail projde, protože doména má platný A záznam a to stačí. MX záznam není povinný a pokud neexistuje, má MTA použít právě A záznam.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #2 kdy: 01. 03. 2021, 19:51:29 »
přesně tak - MX pro tatiltivi.com sice není, ale tatiltivi.com má A záznamem 194.146.50.34 - vše OK
« Poslední změna: 01. 03. 2021, 19:53:59 od McFly »

Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #3 kdy: 01. 03. 2021, 20:37:42 »
V komentáři je doslova
Citace
no DNS MX and no DNS A record

E-mail projde, protože doména má platný A záznam a to stačí. MX záznam není povinný a pokud neexistuje, má MTA použít právě A záznam.
Nojo je to jak říkáš. Ale pak je celý SPF na ..... když nekontroluje MX proti SPF.
Jako workaround si vždycky najdu SPF domény a dám celý subnet na blacklist.
Btw. všechno je to nastaveno na jednom tureckým DNS, ale co s tím, nevím.
Dík

Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #4 kdy: 01. 03. 2021, 21:58:38 »
Ale pak je celý SPF na ..... když nekontroluje MX proti SPF.

MX zaznam se nema kontrolovat proti SPF. Proc by nekdo nemohl odesilat emaily odjinud, nez kde je prijima.


McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #5 kdy: 02. 03. 2021, 06:42:29 »
Naopak je to správně, když SPF umožňuje definovat politiku odesílání i z jinama než jen z MX.  :)

Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #6 kdy: 02. 03. 2021, 08:27:34 »
Ale pak je celý SPF na ..... když nekontroluje MX proti SPF.

MX zaznam se nema kontrolovat proti SPF. Proc by nekdo nemohl odesilat emaily odjinud, nez kde je prijima.
Asi to tak musí být, ale proč se teda hlídá existence domény ? Na odesílání přece stačí IP ;-)

Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #7 kdy: 02. 03. 2021, 08:53:47 »
Asi to tak musí být, ale proč se teda hlídá existence domény ? Na odesílání přece stačí IP ;-)

Existenci domeny nemusis hlidat. To je tvoje (rozumna) volba.

PS Pokladas tragicke otazky.

Re:Spam z domény s SPF ale bez MX záznamu
« Odpověď #8 kdy: 02. 03. 2021, 09:16:04 »
Asi to tak musí být, ale proč se teda hlídá existence domény ? Na odesílání přece stačí IP ;-)

Existenci domeny nemusis hlidat. To je tvoje (rozumna) volba.

PS Pokladas tragicke otazky.
Nic jako tragické otázky není, ale díky za názor.