Exim cómo configurar SPF

tag-icon tag-icon exim spf
Exim cómo configurar SPF

Estoy jugando con Exim intentando crear un servidor de correo para una empresa, básicamente puedo enviar correos electrónicos sin problemas usando la línea de comando o mediante localhost. Estaba intentando configurar el encabezado SPF pero puedo descubrir cómo, la documentación es de muy bajo nivel y debo indicarme en la dirección correcta. Como puedes ver en el encabezado del correo electrónico, tengo esto.

Delivered-To: [email protected]
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <[email protected]>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
        by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
        for <[email protected]>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) [email protected]
Received: from root by mydomain with local (Exim 4.76)
    (envelope-from <[email protected]>)
    id 1XsfH1-00032X-53
    for [email protected]; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <[email protected]>
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000

body mail

en este caso el correo electrónico fue entregado a una cuenta de Gmail. Nunca toqué la configuración del SPF así que creo que es normal que no pase. Sé que tengo que configurar algún registro de texto en mi DNS pero no sé cómo administrar la configuración del SPF en Exim. Gracias

Respuesta1

No puede configurar el encabezado SPF. Google agrega el encabezado que muestra después de buscar sus registros SPF. Sin embargo, puede configurar su servidor para que muestre un pase SPF. He escrito un artículo sobreProteger la reputación de su correo electrónico con SPF. Una vez que todo esto funcione, mire DKIM y DMARC.

Veo algunos problemas. Parece que tiene IPv6 habilitado, por lo que desea vincularse exima una dirección IPv6 estática y configurar DNS de manera adecuada. (Las direcciones IP y los dominios son ejemplos de documentación. Edítelos en consecuencia).

  • Asegúrese de tener una dirección IPv4 fija para su servidor de correo.
  • Configure una dirección IPv6 fija en su servidor ( 2001:DB8::25).
  • Elija un nombre adecuado para su servidor SMTP ( smtp.example.com).
  • Obtenga los registros PTR para ambas direcciones configuradas para devolver el nombre SMTP. (Esto probablemente estará bajo el control de su ISP/proveedor de red).
  • Agregue un AAAAregistro DNS para la dirección IPv6 y un Aregistro para el registro IPv4
  • Agregue un TXTregistro DNS SPF 'v=spf1 a -all' a las dos direcciones anteriores.
  • Configure Eximpara vincularse a las direcciones ( interface = <; 192.0.2.25 ; 2001:DB8::25; ::1).
  • Configure Eximpara utilizar el dominio especificado ( primary_hostname = smtp.example.com).
  • Envíe un mensaje de prueba [email protected]y verifique los encabezados. Haga que esto funcione antes de continuar.
  • Configure las direcciones abusey postmasterpara enviarle el correo electrónico.
  • Envíe un mensaje de prueba [email protected]y verifíquelo. Haga que esto funcione antes de continuar.
  • Si este va a ser el servidor entrante de la empresa, cambie el registro MX example.coma smtp.example.com.
  • Obtenga la política de la empresa establecida para que todo el correo que utilice el dominio de la empresa provenga de servidores aprobados. (Pase por este servidor u otros servidores MX enumerados).
  • Configure un TXTregistro DNS SPF para el dominio principal ( example.com) como vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all.

Estudiar los RFC y otra documentación relevante. Tengo más información en mi blog comenzando con una queja sobreEjecución y servidor de correo electrónico. tengo varios otrosCorreo electrónicoartículos algunos de los cuales son Eximespecíficos.

Respuesta2

No tocas postfix; desde el punto de vista del SPF, eso sólo sería relevante para el correo entrante. Para el correo saliente, configure el registro DNS correctamente; es posible que encuentreesta pregunta y respuesta son de utilidad- y dejar que otros se preocupen por los encabezados.

información relacionada