abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bitwig Studio 6
    dnes 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    dnes 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    dnes 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    dnes 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    včera 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    včera 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 8
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    včera 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 25
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    včera 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    včera 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 1
    Turris Omnia NG Wired
    10.3. 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (6%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1054 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SPF zaznam pre domenu v BIND
    Štítky: BIND, DNS, doména, domény, e-mail, IDE, Internet, mail, pomoc, server, SMTP

    Dotaz: SPF zaznam pre domenu v BIND

    3.5.2011 14:02 pupala | skóre: 21
    SPF zaznam pre domenu v BIND
    Přečteno: 1320×
    Na serveri mam hostovanú doménu xxx.sk . Firemný užívatelia z domény xxx.sk používajú na odosielanie smtp server mailgw.xxx.sk, ktorý má neverejnú maškarádovanú IP. mailgw odosiela maily prostredníctvom relay, ktorým je môj server. Tak isto je môj server aj DNS serverom pre danú doménu. xxx.sk je legitímna doména pre ktorú je môj server legitímnym mail a DNS serverom. Ako nastaviť SPF záznam v bind-e pre túto doménu? Ide o to, že v hlavičke mailu je uvedený server mailgw.xxx.sk ako jeden, cez ktoré mail prešiel. Takže otázka znie: ako toto zladiť?

    Ďakujem za pomoc.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.5.2011 17:01 NN
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Udelal bych to asi takto: 
    xxx.sk IN SPF "v=spf1 a mx mx:mailgw.xxx.sk -all"
    Jestli to dobre chapu tak povoluju shodu s A a MX zaznem pro sebe a mx shodu pro domenu mailgw.xxx.sk(muzu pouzit i a, nebo ip4), zbytek zakazuju.

    zdroje:

    http://en.wikipedia.org/wiki/Sender_Policy_Framework

    http://www.kitterman.com/spf/validate.html

    http://old.openspf.org/wizard.html

    NN
    pavlix avatar 4.5.2011 09:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Osobně bych zahodil SPF a nasadil DKIM.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.5.2011 20:04 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    +1

    Návod tady: DKIM + ADSP.

    Nicméně SPF bych úplně nezavrhoval – dá se použít jako softfail (~all), kde se nevyhovující maily nezahazují, ale dáme najevo, ze kterých serverů určitě pocházet mohou. Další dobrá věc je, že se tím dají snadno odříznout domény, ze kterých nemá chodit vůbec žádná pošta (když je to jen na weby nebo interní použití, tak ať z nich nikdo nespamuje).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 11.5.2011 00:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Tady někdo mluvil o zahazování mailů? :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 11.5.2011 19:06 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    správně: ne zahazování, ale odmítání (ještě v rámci daného SMTP spojení – to je stejné pro SPF i DKIM/ADSP)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 11.5.2011 20:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Já bych tě neopravoval, je mi jasné, že víš, o čem mluvíš... ale pak se toho chytají takoví jako Jirsák a už jim to nevysvětlíš ani kdybyses na hlavu postavil.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.5.2011 20:11 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Když např. seznam či cvut.cz vyžadují pro příchozí poštu SPF, jak si pomohu přes DKIM?
    xkucf03 avatar 7.5.2011 20:29 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    To se mi nějak nezdá…

    Pokud by to někdo vyžadoval, tak je to špatně (a zaslouží, aby mu to bylo omláceno o hlavu*) – než si to oni opraví, tak si nastav "v=spf1 ?all" (což je neutrální politika a znamená, že se má pošta přijímat).

    *) viz SPF Record Syntax: „The domain does not have an SPF record or the SPF record does not evaluate to a result“ → accept
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    8.5.2011 07:35 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Nevím, jestli si správně rozumíme. Jsou domény, které neakceptují poštu z domén, jež nemají nastavené SPF. Nedávno tak byl nastaven seznam.cz, maily bez SPF v doméně odmítali s hláškou, aby si to odesílatel v doméně nastavil. Pochopil jsem, že z podobného důvodu položit tazatel svou otázku.
    xkucf03 avatar 8.5.2011 11:08 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Proto píšu, ať si nastaví "v=spf1 ?all" – tím bude formálně splněn požadavek „mít nastaveno SPF“ a přitom zůstane vše při starém (neutrální politika je stejná jako žádná).

    A s tím Seznamem to nebude tak úplně pravda – teď jsem si schválně pro kontrolu poslal mail z jedné domény, která nemá SPF, na Seznam a mail prošel. Ale je možné, že vyhodnocují víc kritérií a když v jiných neprocházíš (např. chybějící reverzní záznam), může ti důležité kladné body přidat SPF záznam.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    8.5.2011 18:25 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Ale ide o to, že mailgw.xxx.sk nemá žiadnu verejnú ip. Je za maškarádovanou adresou. Tak sa DNS dotaz naň vyhodnotí ako false. A dotaz na mx pre xxx.sk je môj smtp.mojstroj.sk .
    8.5.2011 18:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Dotaz na mailgw.xxx.sk se přeloží na takovou IP adresu, jakou zadáte v DNS. Třeba na stejnou, jakou má smtp.mojstroj.sk.
    9.5.2011 11:20 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Ďakujem. To som chcel vedieť, či sa môžem takto zachovať k DNS. Či je to kóšer.
    pavlix avatar 11.5.2011 00:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Když např. seznam či cvut.cz vyžadují pro příchozí poštu SPF
    To by asi moc e-mailů nedostávali :) :D.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.5.2011 08:56 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND 
    [xxxxxxxxxx@muvs.cvut.cz]: host service.muvs.cvut.cz[147.32.67.6] said:
    550 5.7.1 [xxxxxxxxxxxxxxxxx@muvs.cvut.cz]: Recipient address rejected:
    Please see
    http://www.openspf.org/Why?s=helo;id=xxxxxxx;ip=xxxxxxxxxxx;r=service.muvs.cvut.cz
    (in reply to RCPT TO command)
    Reporting-MTA: dns; xxxxxxxxxxxxxxxxxx
X-Postfix-Queue-ID: 3BDF5A1A40B1C
X-Postfix-Sender: rfc822; xxxxxxxxxxxxxx
Arrival-Date: Mon, 28 Mar 2011 12:40:44 +0200 (CEST)

Final-Recipient: rfc822; xxxxxxxxxxxxxxx@muvs.cvut.cz
Original-Recipient: rfc822;xxxxxxxxxxxxxxxxxx@muvs.cvut.cz
Action: failed
Status: 5.7.1
Remote-MTA: dns; service.muvs.cvut.cz
Diagnostic-Code: smtp; 550 5.7.1 [xxxxxxxxxxxxxxxxx@muvs.cvut.cz]: Recipient
    address rejected: Please see
    http://www.openspf.org/Why?s=helo;id=xxxxxxxxxxxxxxxxxxxx;ip=xxxxxxxxxxxxxxx;r=service.muvs.cvut.cz
    Seznam (mx50.seznam.cz) posílal to samé, dokud jsme správně na našem DNS nenastavili SPF. Je možné, že to je až důsledkem nějaké kombinace jiných kritérií, ale v každém případě po nastavení SPF přijímají maily v pohodě.
    pavlix avatar 11.5.2011 10:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Nikdy jsem na žádném ze svých mailserverů SPF neměl, a popravdě řečeno, kdyby nechodily maily na seznam, asi už by si toho někdo všiml :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.5.2011 14:43 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Jak říkám, je to možná kombinace více faktorů. V každém případě po nastavení SPF naše maily obě domény přijímají OK, zatímco před nedávnem je začaly odmítat.
    pavlix avatar 11.5.2011 20:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Jo, já ti věřím, alespoň pokud jde o tu vícefaktorovou variantu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    12.5.2011 01:15 indih
    Rozbalit Rozbalit vše Re: SPF zaznam pre domenu v BIND
    Tohle se nam stava. Je to nejcasteji z nekolika duvodu a to treba nejcasteji, ze uzivatel se z vasi site snazi odeslat email s "FROM", kde uvede email adresu, ktera ma v DNS uvedeny u skutecneho majitele SPF zaznam, ale odesilatel to neodesila pres SMTP server toho skutecneho majitele domeny (smtp auth). Treba vase sit je 1.2.3.4/24 (vasesit.cz) a uzivatel z vasi site to odesle s FROM: jarda@dgist.ac.kr (a dgist.ac.kr ma uvedeny sfp record v DNS - konkretne v tomto pripade v=spf1 ip4:114.71.99.21 -all). Pak na prijimajici strane, pokud se vyhodnocuje SPF politika, tak to muze znamenat problem s dorucenim, protoze po vyhodnoceni muze dojit k rejectu emailu (zalezi i od nastaveni spam filteru atd. atd. nemusi to byt zamitnuto hned, ale muze za to dostat ten email minus body a pak v souctu s dalsima minusama se to nakonec odmitne/zahodi). Popis toho, proc to bylo odmitnuto bylo napsano na te URL, ktera je v tom logu http://www.openspf.org/ .... staci to poradne precist. Pochybuju, ze by nekdo nastavil politiku tak, ze kdo nema SPF, tak to bude rejectovano. Zatim ve 100% pripadu to vzdy byla chybna konfigurace ze strany odesilatele. Problem je v tom, ze malo "poskytovatelu" SMTP serveru dela kontrolu na hodnotu FROM: a umoznuji tak odesilat uzivatelum (a tim padem i zawormovanym pocitacum) sve site "cokoliv" skrze svuj MX. Nejjednodussi bude napsat na adresu postmaster@ a zeptat se jich na pricinu odmitnuti. Zatim s tim mame 100% pozitivni zkusenosti co se tyka odezvy a vyreseni, ono totiz vetsinou kazdy kdo vyuziva nejake takoveto veci jako SPF nebo DKIM/ADSP nema problem reagovat na smysluplne problemy se SMTP:) Dejte pak vedet, pokud napisete tem postmasterum, ze v cem byl nakonec problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.