W dniu 28.08.2020 o 06:38, KIKI pisze:
> Cześć,
>
> Wszyscy w internecie tylko bezmyślnie przepisują manula policyd spf w
> pythonie, a manual jest z 2012 i jakby autor nie przeczytał tego drugi
> raz zanim opublikuje :-)
>
> SPF_Not_Pass
> SoftFail
> PermError
> result not Pass
> None
> Tempfail
> Fail
>
> Czy gdy
> HELO_reject = SPF_Not_Pass
> Mail_From_reject = SPF_Not_Pass
>
> to SPF_Not_Pass ma w sobie PermError i Softfail i co to do diabła
> znaczy? Tam jest sprzeczność w opisach, że
> SPF_Not_Pass = result not Pass/None/Tempfail
>
> Ale czy "not Pass" to jest wszystko razem czyli i SoftFail i PermError?
>
> Chcę domknąć furtkę gdy spamer znajdzie czyjś SPF z ?All zamiast -All
> żeby mi nie wstrzykiwał maili gdy status analizy SPF jest chociażby neutral.
no dokładnie. To użyj tych opcji.
oczywiście nie zadziała gdy nadawca nie używa SPF w ogóle
> Chciałbym żeby rekordy SPF nieposiadające dokładnie "-All" były
> traktowane jako spamujące.
yyyy, no to nie
Ty musisz sprawdzać nie to, jak kończy się rekord SPF tylko czy
połączenie przychodzące pasuje do rekordu SPF. Poziom skomplikowania ++.
przykład:
example.com TXT "v=spf1 ip4:1.2.3.4 ~all"
i połączenie ci przychodzi właśnie z 1.2.3.4
wynikiem filtra będzie "pass" i zgodnie z opcją SPF_Not_Pass email
przejdzie.
example.com TXT "v=spf1 ip4:1.2.3.4 ~all"
i połączenie ci przychodzi z 5.6.7.8
wynikiem filtra będzie "softfail" i zgodnie z opcją SPF_Not_Pass email
NIE przejdzie.
example.com TXT "v=spf1 ip4:1.2.3.4 -all"
i połączenie ci przychodzi właśnie z 1.2.3.4
wynikiem filtra będzie "pass" i zgodnie z opcją SPF_Not_Pass email
przejdzie.
example.com TXT "v=spf1 ip4:1.2.3.4 -all"
i połączenie ci przychodzi z 5.6.7.8
wynikiem filtra będzie "fail" i zgodnie z opcją SPF_Not_Pass email NIE
przejdzie.
example.com TXT "v=spf1 ip4:1.2.3.4 ?all"
i połączenie ci przychodzi właśnie z 1.2.3.4
wynikiem filtra będzie "pass" i zgodnie z opcją SPF_Not_Pass email
przejdzie.
example.com TXT "v=spf1 ip4:1.2.3.4 ?all"
i połączenie ci przychodzi z 5.6.7.8
wynikiem filtra będzie (chyba) "softfail" i zgodnie z opcją SPF_Not_Pass
email NIE przejdzie.
> A czy ten Mail_From_reject to sprawdza kopertę? A czy by nie można jakoś
> sprawdzić zwykłego From albo Reply to ?
>
SPF sprawdza adresy kopertowe
DKIM + DMARC - adresy nagłówkowe
--
Pozdrawiam
Lemat