OT: clenove konfery v nevyzadane poste + nefunguje filtr, treba Kozeluh, Simek a par dalsich

Josef Dvoracek josef.dvoracek na gmail.com
Neděle Únor 4 23:41:18 CET 2024


SPF není o podepisování, možná myslíte DKIM..

SPF je to o tom, že doména Vášeho mailserveru má v DNS TXT záznam, kde 
jsou vylistované IP adresy, kdo může posílat maily jeho jménem..

Vizte např:

$ dig gmail.com TXT

vrátí:

gmail.com.              186     IN      TXT     "v=spf1 
redirect=_spf.google.com"

doptáme se tedy odkazovaného URL:

$ dig _spf.google.com TXT

vrátí:

_spf.googLE.com.        144     IN      TXT     "v=spf1 
include:_netblocks.google.com include:_netblocks2.google.com inc
lude:_netblocks3.google.com ~all"

nu a arbitrárně jsem si vybral jeden záznam:

$ dig _netblocks.google.com TXT

který už mi vrátí povolené IP:

_netblocks.googLE.com.  160     IN      TXT     "v=spf1 
ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66
.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 
ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.1
92.0/19 ip4:216.239.32.0/19 ~all"

dá se odhadhout, že ani v ostatních záznamech google není IP adresa 
mailmanu hw.cz, tedy kontrola SPF neprojde. Je na klientu, jak s touto 
binární informací (SFP prošlo/neprošlo) naloží..

JD



On 04. 02. 24 21:18, Miroslav Mraz wrote:
> Takže když to podepíšu, tak to padne do spamu ? Zkusíme to.
> ...
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240204/d63c6691/attachment.htm>


Další informace o konferenci Hw-list