 |
|
o nas | |
|
oprogramowanie na zamówienie | |
|
linux - usługi | |
|
kontakt | |
|
|
|
|
instalacja | |
|
administracja | |
|
qmail | |
|
|
|
|
instalacja | |
|
smtp-auth | |
|
autoresponder | |
|
rblsmtpd | |
|
SPF | |
|
antywirus | |
|
SpamAssassin | |
|
Vpopmail | |
|
Realrcptto | |
|
|
Instalacja rozszerzenia SPF (Sender Policy Framework) do qmaila
|
SPF jest rozszerzeniem, które pozwala serwerowi sprawdzić, czy nagłówki maila który właśnie odbiera nie zostały sfałszowane. Działanie tego mechanizmu w skrócie polega na tym, że to nadawca definiuje z jakich serwerów mogą wychodzić jego listy. Jeśli ktoś wykupił domenę mojadomena.com i zawsze przy wysyłaniu poczty korzysta z serwera poczta.mojadomena.com, to za pomocą SPF może zdefiniować, że tylko listy wychodzące z tego serwera są rzeczywiście od niego. Jeśli mail przyjdzie z innego komputera, to serwer obsługujący SPF ma prawo odrzucić taką przesyłkę. Szczegółowe informacje o zasadzie działania SPF możesz znaleźć na stronie domowej projektu. Poniżej opiszę sposób uruchomienia obsługi SPF na qmailu.
Instalacja potrzebnego oprogramowaniaPo pierwsze musisz ściągnąć odpowiedni patch ze strony http://www.saout.de/misc/spf/Następnie przejść do katalogu ze źródłami qmaila i "nałożyć" ściągniętą łatkę: cd katalog/qmail-1.03/ patch -p0 < qmail-spf-rc5.patch Teraz kolej na kompilację i podmianę pliku qmail-smtpd. Najprostszy sposób to zatrzymanie qmaila, a następnie wydanie takiej komendy: make setup check Po pomyślnej kompilacji musisz jeszcze utworzyć plik konfiguracyjny dla SPF. Konieczny jest plik /var/qmail/control/spfbehavior z odpowiednią liczbą oznaczająca sposób zachowania się rozszerzenia SPF. Może tam się znajdować:
Statusy zwracane przez SPF oznaczają w jakim stopniu przesyłany mail łamie reguły ustalone przez właściciela domeny. Wartości spfbehavior wyższe niż 3 raczej nie powinny być stosowane, ponieważ w takim wypadku istnieje możliwość, że będziesz odrzucać też całkiem poprawne maile, jednak np. na skutek chwilowej awarii DNSa Twój serwer nie będzie mógł sobie sprawdzić odpowiedniego rekordu. Ten jeden plik konfiguracyjny wystarczy, żeby SPF poprawnie działał. Teraz czas na przetestowanie, czy wszystko działa jak trzeba.
Jak przetestować SPF?Zakładam że masz skonfigurowaną obsługę SPF w DNSie wg. kreatora na stronie http://spf.pobox.com/wizard.html. Jeśli tak, to możesz testy przeprowadzać na swojej domenie.Najlepiej w spfbehavior wpisać wartość "1", żeby SPF dodawał jedynie nagłówki w sprawdzanych mailach. Następnie możesz wysłać do siebie wiadomość przez poprawny serwer pocztowy. W nagłówku maila powinien pojawić się taki wpis: Received-SPF: pass (0: SPF record at twojadomena.pl designates 111.222.11.12 as permitted sender)Jeśli natomiast serwer nie jest uprawniony do przesyłania poczty z danej domeny, to wpis w nagłówku powinien wyglądać tak: Received-SPF: softfail (0: transitioning SPF record at jakasdomena.pl does not designate 111.222.33.44 as permitted sender)Jeśli pojawiają się takie nagłówki, to SPF jest poprawnie zainstalowany. W przeciwnym wypadku sprawdź czy na pewno masz plik /var/qmail/control/spfbehavior i czy ma on odpowiednie prawa (czy qmail potrafi go odczytać).
Jak sprawdzić czy dana domena obsługuje SPF?Bardzo prosto. Wystarczy sprawdzić rekord typu TXT dla tej domeny. Można to zrobić np. takim poleceniem:host -t txt onet.plJeśli wśród odpowiedzi będzie linijka zaczynająca się od "v=spf1", tzn. że ta domena obsługuje SPF.
Zapewniamy wsparcie biznesowe dla tego systemu przesyłania poczty elektronicznej. W przypadku jakichkolwiek pytań prosimy o kontakt. Zobacz także:
| |||||||||||||||||||
|
o firmie
| dlaczego
Linux | oprogramowanie na
zamówienie | Linux - administracja, instalacja,
newsletter
qmail - instalacja | kontakt | polityka prywatności | home |
|
© 2000-2006 Linkor Systemy Informatyczne .::. Linux - administracja,
Internet, oprogramowanie .::.
44-100 Gliwice, ul. Daszyńskiego 5, +48 32 2304904 |