Регистрация...

Eserv Forum / E5 / Mail / Фильтрация по SPF

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
В конфигурации поставил UseSpf=1.
Лог spf ведётся, но в письма заголовков про spf не добавляется, и письма даже с результатом fail проходят. Что нужно сделать, чтобы не проходили?
 
Комментарии к этой версии (20.06.2012 10:04) [~behappy] 986c6591
АвторДатаТекстtags
ac20.06.2012 18:22
behappy пишет: в письма заголовков про spf не добавляется

Не добавляется только для локальных IP. Для остальных добавляется заголовок "Received-SPF".

Дальше дело байеса (учитывает наравне с прочими заголовками).

А если байес не используете, то можно в правиле SMTP-фильтра анализировать переменную SPF_RESULT. Но вообще лучше репрессий по SPF не применять, т.к. ныне множество почты пересылается через промежуточные серверы, в итоге приходят не с того IP, на который рассчитывал автор доменной политики...
wikipost
atest-t06.05.2014 12:03
Что интересно, если для примера поставить фильтр на SPF, блокирующий письмо, если не pass, то блокируются и вполне себе залогиненные отправители.
Как вообще сконфигурировать фильтр, чтобы пропускать только pass и softfail?
wikipost
atest-t12.05.2014 08:36
Бамп
wikipost
ac13.05.2014 04:44
Залогиненных можно отсекать по "UID @" (не ноль, т.е. FALSE, будет означать "не залогинен").

Но вообще фильтровать по SPF — плохая идея. Например, промежуточные релеи часто ломают исходную валидность SPF.

Если это для антиспама, то лучше оставить как есть по умолчанию — SPF служит дополнительным "входом" для Байеса, а там уже статистика разберётся.
wikipost
atest-t13.05.2014 09:15
А в принципе как можно для фильтра указать несколько значений?
wikipost
pig13.05.2014 11:14
Как-то так:
SPF_RESULT =~ pass SPF_RESULT =~ softfail OR

Это сильно навскидку...
И надо ещё обходить локальных отправителей, потому что непонятно, какой там результат SPF, и есть ли он вообще.
wikipost
atest-t13.05.2014 11:37
А через интерфейс нет пути?
wikipost
atest-t29.05.2014 11:21
Кстати, для результатов YDK какие значения бывают? А то я не понял.
wikipost
pig01.06.2014 19:33
Как я понимаю по тексту плагина:
  • bad (числовой код)
  • good
  • no signature
wikipost
atest-t02.06.2014 09:11
Поставил ради интереса на dataend действие setclass с параметром YDK_OK в случае, если YDK-результат *good* — не работает. И со звёздочками, и без. Письмо с Яху отправлял.
wikipost
pig02.06.2014 20:26
Смотрите в DATA\log\\smtp\{YYYYMM}ydk.txt
wikipost
atest-t03.06.2014 08:17
Там вообще заканчивается на ;0;4294967295
wikipost
pig03.06.2014 18:09
Вроде без ошибки. Значит, под результатом понимается не YdkStatus. Тогда ноль и не-ноль (либо 1, либо -1). Ноль — неверная подпись или ошибка при проверке.
wikipost
atest-t04.06.2014 08:59
Так работает.
Вообще с Eserv страшно работать, постоянно боишься сделать что-то не так, а документировано далеко не всё ...
wikipost
ac05.06.2014 17:30
pig пишет: Значит, под результатом понимается не YdkStatus.

В SMTP-фильтрах в поле YDK проверяется именно YdkStatus. Те строки, что вы указали (что отражается в заголовках в поле DomainKey-Status: ).

А в логе, да просто результат проверки TRUE/FALSE (-1/0) — uYdkResult.
wikipost
atest-t06.06.2014 08:39
Тем не менее, как я писал выше, на good нет реакции. А на "не ноль" реакция есть.
wikipost
ac06.06.2014 14:47
Как именно вы настроили этот фильтр?
wikipost
atest-t06.06.2014 16:47
atest-t пишет: Поставил ради интереса на dataend действие setclass с параметром YDK_OK в случае, если YDK-результат *good* — не работает. И со звёздочками, и без.


Сейчас на этапе body стоит smtpRefuse если YDK-результат 0.
Ну не просто же так мы его проверяем.
wikipost
Работает на Eserv/5.05567 (10.02.2020)