On Fri, 26 Aug 2005 09:45:29 +0700
"Victor Sudakov" <CGatePro@mx.ru> wrote:
> Коллеги,
>
> Если в "mail from" фигурирует один из собственных доменов CGP, то
> проверка по SPF не осуществляется, даже явный "-all" не действует.
> Почему?
А если бы действовал - то как бы Ваш пользователь Вася из Нижнего Волочка смог бы что-либо отправить через Ваш сервер? Васин IP в ваш SPF никак не включен, а Return-path у него - в Вашем домене.
> "Force AUTH" включать не предлагать. Включалось бы оно в свойствах
> домена, а не глобально - тогда другое дело.
Вся суть SPF в том, что каждый сервер "отвечает за базар", если он исходит
от его домена. А вот то, что от имени его домена посылает действительно его
собственный юзер (да еще именно тот, который прописан в Return-Path) -
задача сервера, которую он должен решать сам, без SPF. При помощи Force
AUTH?
А что мешает-то включить Force AUTH? 30-летней давности клиент, который до
сих пор не умеет AUTH-иться?
> Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Sincerely,
Vladimir
Получено Fri Aug 26 10:52:52 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:14:00 MSK