Exim como configurar o SPF

tag-icon tag-icon exim spf
Exim como configurar o SPF

Estou brincando com o Exim tentando criar um servidor de e-mail para uma empresa, basicamente consigo enviar e-mail sem problemas usando linha de comando ou via localhost. Eu estava tentando definir o cabeçalho SPF, mas consigo descobrir como, a documentação é de nível muito baixo e devo ser apontado na direção certa. Como você pode ver no cabeçalho do e-mail, eu tenho isso

Delivered-To: [email protected]
Received: by 10.194.54.131 with SMTP id j3csp145253wjp;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
X-Received: by 10.194.189.81 with SMTP id gg17mr28397292wjc.115.1416780291387;
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Return-Path: <[email protected]>
Received: from mydomain ([2a01:7e00::f03c:91ff:fe89:9bac])
        by mx.google.com with ESMTPS id l17si9093719wiv.106.2014.11.23.14.04.51
        for <[email protected]>
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Sun, 23 Nov 2014 14:04:51 -0800 (PST)
Received-SPF: fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) client-ip=2a01:7e00::f03c:91ff:fe89:9bac;
Authentication-Results: mx.google.com;
       spf=fail (google.com: domain of [email protected] does not designate 2a01:7e00::f03c:91ff:fe89:9bac as permitted sender) [email protected]
Received: from root by mydomain with local (Exim 4.76)
    (envelope-from <[email protected]>)
    id 1XsfH1-00032X-53
    for [email protected]; Sun, 23 Nov 2014 22:04:51 +0000
Subject: subject2
From: EmailControls <[email protected]>
To: <[email protected]>
X-Mailer: mail (GNU Mailutils 2.2)
Message-Id: <E1XsfH1-00032X-53@mydomain>
Date: Sun, 23 Nov 2014 22:04:51 +0000

body mail

neste caso, o e-mail foi entregue em uma conta do Gmail. Nunca mexi na configuração do SPF então acho normal não passar. Eu sei que preciso definir algum registro txt no meu DNS, mas não sei como gerenciar a configuração do SPF no Exim. Obrigado

Responder1

Você não pode configurar o cabeçalho SPF. O cabeçalho que você mostra é adicionado pelo Google depois de consultar seus registros SPF. No entanto, você pode configurar seu servidor para que ele mostre uma passagem SPF. Eu escrevi um artigo sobreProtegendo sua reputação de e-mail com SPF. Depois de fazer tudo isso funcionar, dê uma olhada no DKIM e no DMARC.

Vejo alguns problemas. Parece que você tem o IPv6 ativado, então deseja vincular-se exima um endereço IPv6 estático e configurar o DNS adequadamente. (Endereços IP e domínios são exemplos de documentação. Edite de acordo.)

  • Certifique-se de ter um endereço IPv4 fixo para o seu servidor de e-mail.
  • Configure um endereço IPv6 fixo no seu servidor ( 2001:DB8::25).
  • Escolha um nome adequado para o seu servidor SMTP ( smtp.example.com).
  • Obtenha os registros PTR de ambos os endereços configurados para retornar o nome SMTP. (Isso provavelmente estará sob o controle do seu ISP/provedor de rede.)
  • Adicione um AAAAregistro DNS para o endereço IPv6 e um Aregistro para o registro IPv4
  • Adicione um TXTregistro DNS SPF 'v=spf1 a -all' a ambos os endereços acima.
  • Configure Eximpara vincular aos endereços ( interface = <; 192.0.2.25 ; 2001:DB8::25; ::1).
  • Configure Eximpara usar o domínio especificado ( primary_hostname = smtp.example.com).
  • Envie uma mensagem de teste [email protected]e verifique os cabeçalhos. Faça isso funcionar antes de prosseguir.
  • Configure os endereços abusee postmasterpara entregar e-mail a você.
  • Envie uma mensagem de teste para [email protected]e verifique-a. Faça isso funcionar antes de continuar.
  • Se este for o servidor de entrada da empresa, altere o registro MX example.compara smtp.example.com.
  • Defina a política da empresa para que todos os e-mails que usam o domínio da empresa venham de servidores aprovados. (Passe por este servidor ou por outros servidores MX listados.)
  • Configure um TXTregistro DNS SPF para o domínio principal ( example.com), como vspf1 ipv4:192.0.2.25 ipv6:2001:DB8::25 mx -all.

Estude as RFCs e outras documentações relevantes. Tenho mais informações no meu blog começando com um discurso retórico sobreServidor em execução e e-mail. Eu tenho vários outrosE-mailartigos alguns dos quais são Eximespecíficos.

Responder2

Você não toca no postfix; do ponto de vista do SPF, isso só seria relevante para a correspondência recebida. Para e-mails enviados, defina o registro DNS corretamente - você pode encontraresta pergunta e resposta sejam úteis- e deixe que os outros se preocupem com os cabeçalhos.

informação relacionada