- Original Message -----
From: "Vladimir A. Butenko" <CGatePro@mx.ru>
To: "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru>
Sent: Wednesday, July 07, 2004 11:55 PM
Subject: [CGP] Re: SPF проверка сообщений, от серверов с менее приоритетным
MX
> On Wed, 7 Jul 2004 22:53:20 +0400
> <CGatePro@mx.ru> (Konstantin A. Mikhailov) wrote:
>> Hello,
>>
>> Имеем:
>> В DNS записях для domain.dom:
>> IN MX 5 mx5.domain.dom.
>> IN MX 10 mx10.domain.dom.
>> IN TXT "v=spf1 mx -all"
>>
>> В DNS записях для domain2.com:
>> IN MX 5 mx5.domain2.dom.
>> IN MX 10 mx10.domain2.dom.
>>
>> Настройки mx5.domain2.dom:
>> Verify HELO and Return Paths for: everybody
>> Check SPF records: Enable
>>
>> В результате почта от domain.dom, попавшая на mx10.domain2.dom, основным
>> почтовым сервером mx5.domain2.dom уже приниматься не будет.
>> Возможно ли в будущих версиях CGP отключать проверки SPF для серверов
>> которые так-же являются MX'ами для домена, в который пытается свалится
>> почта?
>
> А как? То, что сервер - менее приоритетный MX, будет понятно только после
> того, как он выдал RCPT TO:, и понятно, в какой домен он хочет послать
> почту. А Mail From, который и проверяется SPF-ом - выдается перед RCPT TO:
Грешен, не подумал внимательно над механизмом. Как вариант могу предложить
перенести SPF проверки в "Blacklisted" настройки и поступать с отправителями
использующими e-mail адреса, не прошедшие проверку SPF также как и с
"Blacklisted IPs".
По всей видимости изящного способа ухода от описаной ситуации не существует.
Надеюсь что решение будет найдено.
> Sincerely,
> Vladimir
--
Kind Regards,
Konstantin A. Mikhailov
Получено Wed Jul 07 21:30:03 2004