SMTP authentifié, accès mobile et SPF
JKB
Un petit problème à vous soumettre... J'ai un serveur de mail
(sendmail des familles sur debian/linux) configuré pour permettre un accès
distant au travers de réseaux publics. Ce serveur utilise une authentification
au travers de saslauthd et le port submission (587/TCP). L'envoi
fonctionne parfaitement.
Les domaines mails gérés par ce serveur ont des enregistrements
SPFv1 stricts.
Le sendmail en question utilise les milters suivants :
- spamassassin
- greylist
- clamav
Lorsqu'un itinérant envoie un mail, les en-têtes ressemblent à cela :
X-Envelope-From: <xxxxxx>
X-Envelope-To: <yyyyyy>
Received: from [192.168.0.102] ([193.253.141.76]) by rayleigh.systella.fr
(8.13.0/8.13.0) with SMTP id n71K0kUR002926
Sat, 01 Aug 2009 22:00:51 +0200
(envelope-from <xxxxxx>)
Message-ID: <ID>
Date: Sat, 01 Aug 2009 22:00:38 +0200
From: xxxxxx <xxxxxx>
User-Agent: Thunderbird 2.0.0.22 (Windows/20090605)
MIME-Version: 1.0
To: yyyyyy <yyyyyy>
Subject: SUJET
References: ......
In-Reply-To: ......
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit
X-Greylist: Sender succeeded SMTP AUTH, not delayed by milter-greylist-4.2.1
(wwwwwww [192.168.254.1]); Sat, 01 Aug 2009 22:01:01 +0200 (CEST)
Spamassassin râle donc :
Content analysis details: (7.6 points, 5.0 required)
pts rule name description
---- ----------------------
--------------------------------------------------
2.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?193.253.141.75>]
2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[193.253.141.75 listed in zen.spamhaus.org]
1.1 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
[193.253.141.75 listed in dnsbl.sorbs.net]
1.0 SPF_FAIL SPF: sender does not match SPF record (fail)
[SPF failed: Please see ...]
0.5 FUZZY_CREDIT BODY: Attempt to obfuscate words in spam
0.1 RDNS_NONE Delivered to trusted network by a host with
no rDNS
-0.3 AWL AWL: From: address is in the auto white-list
Question (ne pas taper, je ne suis pas bien réveillé ce matin...) :
le SMTP utilisé étant celui spécifié dans le champ SPFv1 (+a:<wwwwww> -all),
pourquoi spamassassin utilise-t-il l'adresse de l'émetteur (qui n'est
pas un SMTP) ? Comment résoudre le problème ?
Dans le cas où un itinérant utilise ce serveur pour envoyer un mail
à un serveur tiers, c'est encore son adresse IP dynamique (réseau orange
3G qui apparaît comme émetteur et il se fait jeter par le MX de
destination...).
Une idée ?
Cordialement,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.