abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 14
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 11
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 10
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 773 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SPF zaznam pre domenu v BIND

3.5.2011 14:02 pupala | skóre: 20
SPF zaznam pre domenu v BIND
Přečteno: 1049×
Na serveri mam hostovanú doménu xxx.sk . Firemný užívatelia z domény xxx.sk používajú na odosielanie smtp server mailgw.xxx.sk, ktorý má neverejnú maškarádovanú IP. mailgw odosiela maily prostredníctvom relay, ktorým je môj server. Tak isto je môj server aj DNS serverom pre danú doménu. xxx.sk je legitímna doména pre ktorú je môj server legitímnym mail a DNS serverom. Ako nastaviť SPF záznam v bind-e pre túto doménu? Ide o to, že v hlavičke mailu je uvedený server mailgw.xxx.sk ako jeden, cez ktoré mail prešiel. Takže otázka znie: ako toto zladiť?

Ďakujem za pomoc.

Odpovědi

3.5.2011 17:01 NN
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Udelal bych to asi takto:
xxx.sk IN SPF "v=spf1 a mx mx:mailgw.xxx.sk -all"
Jestli to dobre chapu tak povoluju shodu s A a MX zaznem pro sebe a mx shodu pro domenu mailgw.xxx.sk(muzu pouzit i a, nebo ip4), zbytek zakazuju.

zdroje:

http://en.wikipedia.org/wiki/Sender_Policy_Framework

http://www.kitterman.com/spf/validate.html

http://old.openspf.org/wizard.html

NN
pavlix avatar 4.5.2011 09:58 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Osobně bych zahodil SPF a nasadil DKIM.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
xkucf03 avatar 7.5.2011 20:04 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
+1

Návod tady: DKIM + ADSP.

Nicméně SPF bych úplně nezavrhoval – dá se použít jako softfail (~all), kde se nevyhovující maily nezahazují, ale dáme najevo, ze kterých serverů určitě pocházet mohou. Další dobrá věc je, že se tím dají snadno odříznout domény, ze kterých nemá chodit vůbec žádná pošta (když je to jen na weby nebo interní použití, tak ať z nich nikdo nespamuje).
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
pavlix avatar 11.5.2011 00:24 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Tady někdo mluvil o zahazování mailů? :)
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
xkucf03 avatar 11.5.2011 19:06 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
správně: ne zahazování, ale odmítání (ještě v rámci daného SMTP spojení – to je stejné pro SPF i DKIM/ADSP)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
pavlix avatar 11.5.2011 20:21 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Já bych tě neopravoval, je mi jasné, že víš, o čem mluvíš... ale pak se toho chytají takoví jako Jirsák a už jim to nevysvětlíš ani kdybyses na hlavu postavil.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
7.5.2011 20:11 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Když např. seznam či cvut.cz vyžadují pro příchozí poštu SPF, jak si pomohu přes DKIM?
xkucf03 avatar 7.5.2011 20:29 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
To se mi nějak nezdá…

Pokud by to někdo vyžadoval, tak je to špatně (a zaslouží, aby mu to bylo omláceno o hlavu*) – než si to oni opraví, tak si nastav "v=spf1 ?all" (což je neutrální politika a znamená, že se má pošta přijímat).

*) viz SPF Record Syntax: „The domain does not have an SPF record or the SPF record does not evaluate to a result“ → accept
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
8.5.2011 07:35 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Nevím, jestli si správně rozumíme. Jsou domény, které neakceptují poštu z domén, jež nemají nastavené SPF. Nedávno tak byl nastaven seznam.cz, maily bez SPF v doméně odmítali s hláškou, aby si to odesílatel v doméně nastavil. Pochopil jsem, že z podobného důvodu položit tazatel svou otázku.
xkucf03 avatar 8.5.2011 11:08 xkucf03 | skóre: 45 | blog: xkucf03
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Proto píšu, ať si nastaví "v=spf1 ?all" – tím bude formálně splněn požadavek „mít nastaveno SPF“ a přitom zůstane vše při starém (neutrální politika je stejná jako žádná).

A s tím Seznamem to nebude tak úplně pravda – teď jsem si schválně pro kontrolu poslal mail z jedné domény, která nemá SPF, na Seznam a mail prošel. Ale je možné, že vyhodnocují víc kritérií a když v jiných neprocházíš (např. chybějící reverzní záznam), může ti důležité kladné body přidat SPF záznam.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
8.5.2011 18:25 pupala | skóre: 20
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Ale ide o to, že mailgw.xxx.sk nemá žiadnu verejnú ip. Je za maškarádovanou adresou. Tak sa DNS dotaz naň vyhodnotí ako false. A dotaz na mx pre xxx.sk je môj smtp.mojstroj.sk .
8.5.2011 18:29 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Dotaz na mailgw.xxx.sk se přeloží na takovou IP adresu, jakou zadáte v DNS. Třeba na stejnou, jakou má smtp.mojstroj.sk.
9.5.2011 11:20 pupala | skóre: 20
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Ďakujem. To som chcel vedieť, či sa môžem takto zachovať k DNS. Či je to kóšer.
pavlix avatar 11.5.2011 00:25 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Když např. seznam či cvut.cz vyžadují pro příchozí poštu SPF
To by asi moc e-mailů nedostávali :) :D.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.5.2011 08:56 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
[xxxxxxxxxx@muvs.cvut.cz]: host service.muvs.cvut.cz[147.32.67.6] said:
    550 5.7.1 [xxxxxxxxxxxxxxxxx@muvs.cvut.cz]: Recipient address rejected:
    Please see
    http://www.openspf.org/Why?s=helo;id=xxxxxxx;ip=xxxxxxxxxxx;r=service.muvs.cvut.cz
    (in reply to RCPT TO command)
Reporting-MTA: dns; xxxxxxxxxxxxxxxxxx
X-Postfix-Queue-ID: 3BDF5A1A40B1C
X-Postfix-Sender: rfc822; xxxxxxxxxxxxxx
Arrival-Date: Mon, 28 Mar 2011 12:40:44 +0200 (CEST)

Final-Recipient: rfc822; xxxxxxxxxxxxxxx@muvs.cvut.cz
Original-Recipient: rfc822;xxxxxxxxxxxxxxxxxx@muvs.cvut.cz
Action: failed
Status: 5.7.1
Remote-MTA: dns; service.muvs.cvut.cz
Diagnostic-Code: smtp; 550 5.7.1 [xxxxxxxxxxxxxxxxx@muvs.cvut.cz]: Recipient
    address rejected: Please see
    http://www.openspf.org/Why?s=helo;id=xxxxxxxxxxxxxxxxxxxx;ip=xxxxxxxxxxxxxxx;r=service.muvs.cvut.cz
Seznam (mx50.seznam.cz) posílal to samé, dokud jsme správně na našem DNS nenastavili SPF. Je možné, že to je až důsledkem nějaké kombinace jiných kritérií, ale v každém případě po nastavení SPF přijímají maily v pohodě.
pavlix avatar 11.5.2011 10:11 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Nikdy jsem na žádném ze svých mailserverů SPF neměl, a popravdě řečeno, kdyby nechodily maily na seznam, asi už by si toho někdo všiml :).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
11.5.2011 14:43 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Jak říkám, je to možná kombinace více faktorů. V každém případě po nastavení SPF naše maily obě domény přijímají OK, zatímco před nedávnem je začaly odmítat.
pavlix avatar 11.5.2011 20:22 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Jo, já ti věřím, alespoň pokud jde o tu vícefaktorovou variantu.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
12.5.2011 01:15 indih
Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
Tohle se nam stava. Je to nejcasteji z nekolika duvodu a to treba nejcasteji, ze uzivatel se z vasi site snazi odeslat email s "FROM", kde uvede email adresu, ktera ma v DNS uvedeny u skutecneho majitele SPF zaznam, ale odesilatel to neodesila pres SMTP server toho skutecneho majitele domeny (smtp auth). Treba vase sit je 1.2.3.4/24 (vasesit.cz) a uzivatel z vasi site to odesle s FROM: jarda@dgist.ac.kr (a dgist.ac.kr ma uvedeny sfp record v DNS - konkretne v tomto pripade v=spf1 ip4:114.71.99.21 -all). Pak na prijimajici strane, pokud se vyhodnocuje SPF politika, tak to muze znamenat problem s dorucenim, protoze po vyhodnoceni muze dojit k rejectu emailu (zalezi i od nastaveni spam filteru atd. atd. nemusi to byt zamitnuto hned, ale muze za to dostat ten email minus body a pak v souctu s dalsima minusama se to nakonec odmitne/zahodi). Popis toho, proc to bylo odmitnuto bylo napsano na te URL, ktera je v tom logu http://www.openspf.org/ .... staci to poradne precist. Pochybuju, ze by nekdo nastavil politiku tak, ze kdo nema SPF, tak to bude rejectovano. Zatim ve 100% pripadu to vzdy byla chybna konfigurace ze strany odesilatele. Problem je v tom, ze malo "poskytovatelu" SMTP serveru dela kontrolu na hodnotu FROM: a umoznuji tak odesilat uzivatelum (a tim padem i zawormovanym pocitacum) sve site "cokoliv" skrze svuj MX. Nejjednodussi bude napsat na adresu postmaster@ a zeptat se jich na pricinu odmitnuti. Zatim s tim mame 100% pozitivni zkusenosti co se tyka odezvy a vyreseni, ono totiz vetsinou kazdy kdo vyuziva nejake takoveto veci jako SPF nebo DKIM/ADSP nema problem reagovat na smysluplne problemy se SMTP:) Dejte pak vedet, pokud napisete tem postmasterum, ze v cem byl nakonec problem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.