Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-10-06 00:57:19

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

[SOLVED] Bind i SPF - o co kurde chodzi ?

Cześć czołem kluski z rosołem ;)


Stoi sobie u mnie maszynka, która ma 2 IP i obsługuje kilka domen. Dla każdej domeny mam zrobioną strefę, a dla dwóch ustawione revDNS.
Jedna domena nilfheim.eu ma IP 46.4.161.145, druga valhalla.org.pl 46.4.161.146.

To są kluczowe domenki. W nilfheim,eu ustawione są ns1 i ns2 dla domen, które obsługuje. No i wszystko działa pięknie poza jedną rzeczą.

SPF dla valhalli.

Dla nilfheimu i pozostałych domen podpiętych na 46.4.161.145 wszystko śmiga pięknie, dla valhalli się wali ;/

SPF dla nilfheimu:

Kod:

nilfheim.eu.            IN    TXT    "v=spf1 a mx ip4:46.4.161.145 -all"

I o2. akceptuje maile.

Kod:

nilfheim pri # swaks -f admin@nilfheim.eu -t blowmeo2@o2.pl -s mx5.go2.pl  -p 25
=== Trying mx5.go2.pl:25...
=== Connected to mx5.go2.pl.
<-  220 mx5.go2.pl ESMTP Wita
 -> EHLO nilfheim.eu
<-  250-mx5.go2.pl
<-  250-SIZE 150000000
<-  250 8BITMIME
 -> MAIL FROM:<admin@nilfheim.eu>
<-  250 Ok
 -> RCPT TO:<blowmeo2@o2.pl>
<-  250 Ok
 -> DATA
<-  354 end with <CRLF>.<CRLF>
 -> Date: Thu, 06 Oct 2011 00:49:38 +0200
 -> To: blowmeo2@o2.pl
 -> From: admin@nilfheim.eu
 -> Subject: test Thu, 06 Oct 2011 00:49:38 +0200
 -> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/
 -> 
 -> This is a test mailing
 -> 
 -> .
<-  250 OK queued as lfWWKQ
 -> QUIT
<** 250 Ok
 -> QUIT
*** Remote host closed connection unexpectedly.

Na skrzynke blowmeo2@o2.pl maile dochodzą.

SPF dla valhalli

Kod:

valhalla.org.pl.        IN    TXT    "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 -all"

I o2pl odrzuca maile  krzycząc że blędny spf:

Kod:

nilfheim pri # swaks -f admin@valhalla.org.pl -t blowmeo2@o2.pl -s mx5.go2.pl  -p 25
=== Trying mx5.go2.pl:25...
=== Connected to mx5.go2.pl.
<-  220 mx5.go2.pl ESMTP Wita
 -> EHLO nilfheim.eu
<-  250-mx5.go2.pl
<-  250-SIZE 150000000
<-  250 8BITMIME
 -> MAIL FROM:<admin@valhalla.org.pl>
<** 550 Bad SPF records for [valhalla.org.pl:46.4.161.145], see http://spf.pobox.com/
 -> QUIT
*** Remote host closed connection unexpectedly.

już mi się powoli pomysły kończą co jest nie tak. Wcześniej SPF dla valhalli wyglądał tak

Kod:

valhalla.org.pl.        IN    TXT    "v=spf1 a mx ip4:46.4.161.146 -all"

i też maile wysyłane do o2 szły się kochać ;/

Teraz dodałem do strefy IP, poczekam jeszcze na refersh może coś pomoże, chodziaż wszystkie dnsy (google, opendns, nawet o2.pl widzą już nowy spf).

Jakby to coś miało pomóc to jeszcze strefy dla valhalli

Kod:

$ORIGIN valhalla.org.pl.
$TTL 2D

@ IN SOA ns1.nilfheim.eu. admin.valhalla.org.pl. (
        2011100604      ;Serial
        1800            ;Refresh
        900             ;Retry
        1209600         ;Expire
        1200    )       ;Minimum TTL

        NS      ns1.nilfheim.eu.
        NS      ns2.nilfheim.eu.
        A       46.4.161.146
        MX      10 mail.valhalla.org.pl.

@                IN    A    46.4.161.146

mail                IN    A       46.4.161.146
pop3                IN    A    46.4.161.146
imap                IN    A    46.4.161.146
smtp                IN    A    46.4.161.146
pop                IN    A    46.4.161.146
nexus                IN      A       46.4.161.146
www                IN    A    46.4.161.146
webftp                IN    A    46.4.161.146
www.webftp            IN    A    46.4.161.146
poczta                IN    A    46.4.161.146
www.poczta            IN    A    46.4.161.146
pma                IN    A    46.4.161.146
www.pma                IN    A    46.4.161.146
stats                IN    A    46.4.161.146
www.stats            IN    A    46.4.161.146
priv                IN      A       46.4.161.146
www.priv            IN      A       46.4.161.146
valhalla.org.pl.        IN    TXT    "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 -all"
                IN    TXT     "google-site-verification=KOD :P"

; DomainKey 
_domainkey.valhalla.org.pl.        IN     TXT     "o=-"
default._domainkey.valhalla.org.pl.     IN     TXT     "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPWwxFIe0mE5+bqDHXBFi4gpD2MhtOB80q345Cne+Zg7LQagKJz2Qvl2BrYUAwIKLFlCOQ8vLvE0Bkp5vRfGYxz1Q2e20rvdC30alHzsNJEzDp95qpyE7liu1RWXHPljOMJac8h+oA6mZgOtejoIXizvpUf89gvC3bV8ZyjPjINwIDAQAB"

; XMPP
; XMPP    
_xmpp-client._tcp     900     IN     SRV     5 0 5222 valhalla.org.pl.
_xmpp-server._tcp     900     IN     SRV     5 0 5269 valhalla.org.pl.
_jabber._tcp          900     IN     SRV     5 0 5269 valhalla.org.pl.

; duch
duch                IN    NS    fns2.42.pl.
duch                IN    NS    fns1.42.pl.



; slave
nss1                            IN      A       IP.IP.IP.IP
nss2                            IN      A       IP.IP.IP.IP
slave                           IN      NS      nss1.valhalla.org.pl.
slave                           IN      NS      nss2.valhalla.org.pl.

i nilfheimu:

Kod:

$ORIGIN nilfheim.eu.
$TTL 2D

@ IN SOA ns1.nilfheim.eu. admin.nilfheim.eu. (
        2011100501      ;Serial
        1800            ;Refresh
        900             ;Retry
        1209600         ;Expire
        1200    )       ;Minimum TTL

        NS      ns1.nilfheim.eu.
        NS      ns2.nilfheim.eu.
        A       46.4.161.145
        MX      10 mail.nilfheim.eu.

@                IN    A    46.4.161.145

ns1                IN    A       46.4.161.145
ns2                 IN    A       46.4.161.146
mail                IN    A       46.4.161.145
pop3                IN    A    46.4.161.145
imap                IN    A    46.4.161.145
smtp                IN    A    46.4.161.145
pop                IN    A    46.4.161.145
poczta                IN    A    46.4.161.145
www                IN    A    46.4.161.145
webftp                IN    A    46.4.161.145
www.webftp            IN    A    46.4.161.145
piwik                IN    A    46.4.161.145
www.piwik            IN    A    46.4.161.145
pma                IN    A    46.4.161.145
www.pma                IN    A    46.4.161.145
nilfheim.eu.            IN    TXT    "v=spf1 a mx ip4:46.4.161.145 -all"
                IN    TXT    "google-site-verification=KOD :p"
; DomainKey 
_domainkey.nilfheim.eu.        IN     TXT     "o=-"
default._domainkey.nilfheim.eu. IN     TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVN8KgQ3CeQe+23aR20PRO3min67fF8TdMOQ5b5QzGtV2BtUdyGOEXPB/nOhCVTJ6SGfD+hdSxty21mfTZx3gT4MSpeD6V7qhLJwZO/4m0QP+6romeLZcMcKsjdR+euYaykUuLVpWT9Z8jCTZmwYWl851vy+FAYFnKwhzaQ5Gy6wIDAQAB"

; XMPP    
_xmpp-client._tcp     900     IN     SRV     5 0 5222 nilfheim.eu.
_xmpp-server._tcp     900     IN     SRV     5 0 5269 nilfheim.eu.
_jabber._tcp          900     IN     SRV     5 0 5269 nilfheim.eu.

; Barsawia new project ;]
barsawia                        IN      NS      ns1.nazarian.pl.
barsawia                       IN      NS      ns2.nazarian.pl

;slave na VPSie moze sie przydac :p
nss1                IN    A    IP.IP.IP.IP
nss2                IN    A    IP.IP.IP.IP
slave                IN    NS    nss1.nilfheim.eu.
slave                IN    NS    nss2.nilfheim.eu.

Ostatnio edytowany przez winnetou (2011-10-07 14:00:09)


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#2  2011-10-06 05:25:05

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

Podobno na  oko  dziad w szpitalu umarł :P,
ale spróbowałbym, nie dawać w rekordze spf równocześnie mx i adresów IP serwera MX, jak u Ciebie, jeśli MX-y mają własne rekordy A czyli rekord ograniczony do np

Kod:

a mx -all

albo same adresy IP bez mx, ewentualnie, moze nie podoba sie, że są dwa adresy ip4 z jednej maski /24, może spróbuj podać je jako sieci /32, np:

Kod:

"v=spf1 a mx ip4:46.4.161.146/32 ip4:46.4.161.145/32 -all"

Poza tym może to jakiś chwilowy folklor ;P

Zobacz np na gmailu i innych serwerach, z tlenem ostatnio była cieżka jazda z jabberem, a ich serwery poczty też są.....  bez komentarza.

Czy choćby to:

-> Subject: test Thu, 06 Oct 2011 05:28:16 +0200
-> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/
->
-> This is a test mailing
->
-> .
<-  250 OK queued as hdEzKh
-> QUIT
<** 250 Ok
-> QUIT
*** Remote host closed connection unexpectedly.

Prawidłowo powinien zwócić po QUIT komunikat 221, czyli:

..........
-> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/
->
-> This is a test mailing
->
-> .
<-  250 ok 1317871708 qp 14122
-> QUIT
<-  221 <domena>
=== Connection closed with remote host.

Krótko piszac, tlenem bym się nie sugerował....

Jak ktoś nie wierzy, niechaj weźmie dowolnego wirusa, i wyśle go z tlena do gmaila. :D

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2011-10-06 06:09:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2011-10-06 11:10:05

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

na gmaila, wp i inne poczta dociera, tylko o2 powiada że zły spf ;]

Co do Remote host closed connection unexpectedly. to poczta i tak jest na skrzynce blowmeo2 ;)

na samym "a mx -all" też nie łapie, z pojedynczymi adresami też nie łapie nie wiem o co mu lotto.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#4  2011-10-06 17:03:37

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

jeszcze coś:

Kod:

nilfheim ~ # swaks -f admin@valhalla.org.pl -t wilkosz.p@gmail.com -s gmail-smtp-in.l.google.com -p 25
=== Trying gmail-smtp-in.l.google.com:25...
=== Connected to gmail-smtp-in.l.google.com.
<-  220 mx.google.com ESMTP i1si2476707faa.105
 -> EHLO nilfheim.eu
<-  250-mx.google.com at your service, [46.4.161.145]
<-  250-SIZE 35882577
<-  250-8BITMIME
<-  250-STARTTLS
<-  250 ENHANCEDSTATUSCODES
 -> MAIL FROM:<admin@valhalla.org.pl>
<-  250 2.1.0 OK i1si2476707faa.105
 -> RCPT TO:<wilkosz.p@gmail.com>
<-  250 2.1.5 OK i1si2476707faa.105
 -> DATA
<-  354  Go ahead i1si2476707faa.105
 -> Date: Thu, 06 Oct 2011 17:00:59 +0200
 -> To: wilkosz.p@gmail.com
 -> From: admin@valhalla.org.pl
 -> Subject: test Thu, 06 Oct 2011 17:00:59 +0200
 -> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/
 -> 
 -> This is a test mailing
 -> 
 -> .
<-  250 2.0.0 OK 1317913064 i1si2476707faa.105
 -> QUIT
<-  221 2.0.0 closing connection i1si2476707faa.105
=== Connection closed with remote host.

i Google przyjął pocztę, potwierdził, że SPF jest poprawny:

Kod:

Delivered-To: wilkosz.p@gmail.com
Received: by 10.204.60.137 with SMTP id p9cs207102bkh;
        Thu, 6 Oct 2011 07:57:44 -0700 (PDT)
Received: by 10.223.61.211 with SMTP id u19mr4049063fah.29.1317913063998;
        Thu, 06 Oct 2011 07:57:43 -0700 (PDT)
Return-Path: <admin@valhalla.org.pl>
Received: from nilfheim.eu (nilfheim.eu. [46.4.161.145])
        by mx.google.com with ESMTP id i1si2476707faa.105.2011.10.06.07.57.43;
        Thu, 06 Oct 2011 07:57:43 -0700 (PDT)
Received-SPF: pass (google.com: domain of admin@valhalla.org.pl designates 46.4.161.145 as permitted sender) client-ip=46.4.161.145;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of admin@valhalla.org.pl designates 46.4.161.145 as permitted sender) smtp.mail=admin@valhalla.org.pl
Message-Id: <4e8dc1e7.010fdf0a.5138.ffffebd7SMTPIN_ADDED@mx.google.com>
Date: Thu, 06 Oct 2011 17:00:59 +0200
To: wilkosz.p@gmail.com
From: admin@valhalla.org.pl
Subject: test Thu, 06 Oct 2011 17:00:59 +0200
X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/

This is a test mailing

Co prawda mail wyszedł przez IP *.145 dlatego oba dodane do SPFa. Tylko o2.pl twierdzi że nie i *uj ;/


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#5  2011-10-06 18:37:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

Jeśli na innych serwerach chodzi, to o co biega?
Jeśli tlen ma spier* system sprawdzania SPF, to czyja to wina?
Jak chcesz, to zhakuj i napraw serwer tlena, w przeciwnym razie nie ma się czym martwić :D

W każdym razie to raczej na tlenie są błędy, nie u Ciebie.

Co do Remote host closed connection unexpectedly. to poczta i tak jest na skrzynce blowmeo2 ;)

Kod:

250 OK queued as lfWWKQ

wiem, ale to nie tłumaczy, dlaczego ich cudowny serwer nie potrafi zamknąć poprawnie połączenia SMTP.

W każdym razie takie zachowanie serwera z RFC nie ma nic wspólnego...

Pozdro
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2011-10-06 19:03:41

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

sprawdzę jeszcze jeden trick z spfem, ustawie ttla na godzinę i zobaczymy co się będzie działo. Jak coś to pewnie będę pisał - może nie oleją ;)


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#7  2011-10-07 13:59:38

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

no dobra po kombinacji alpejskiej z spfem i odświeżeniu dnsów o2 łaskawie zaczęło przyjmować poczte.
Z spfem musiałem zakombinować i to ostro:

Kod:

valhalla.org.pl.        IN    TXT    "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 include:nilfheim.eu -all"

jak mnie wena najdzie to spróbuję jeszcze tego includa wywalić, poczekać na odświeżenie dnsów i przetestuje wtedy.
W każdym razie problem na chwile obecną uznaję za rozwiązany (co prawda w mało elegancki sposób ale zawsze).


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#8  2011-10-07 16:55:15

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

winnetou napisał(-a):

no dobra po kombinacji alpejskiej z spfem i odświeżeniu dnsów o2 łaskawie zaczęło przyjmować poczte.
Z spfem musiałem zakombinować i to ostro:

Kod:

valhalla.org.pl.        IN    TXT    "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 include:nilfheim.eu -all"

jak mnie wena najdzie to spróbuję jeszcze tego includa wywalić, poczekać na odświeżenie dnsów i przetestuje wtedy.
W każdym razie problem na chwile obecną uznaję za rozwiązany (co prawda w mało elegancki sposób ale zawsze).

Sposób jak najbardziej prawidłowy.... z tym include.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2011-10-07 17:08:32

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

to że poprawny to wiem ale nie podoba mi się :P


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#10  2011-10-07 18:00:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED] Bind i SPF - o co kurde chodzi ?

Strzeliłeś sobie  w stopę trochę wcześniej.

Każdy serwer na necie ma jedną nazwę, niektóre serwery odbierając maila, wysyłają zwrotne odpytanie do serwera mx, i wpuszczą maila tylko wtedy, gdy ten serwer zgłosi się taką nazwą domeny, jaka jest w wpisana w strefie, jako mx.

I kiedy wysyłasz MAIL FROM admin@valhalla.org.pl - to taki serwer sprawdza serwer mx mail.valhalla.org.pl - czy tam jest valhalla, kiedy zobaczy, że nie, tylko jakiś nilfheim to booom.

Interia kiedyś miała taki filtr.

Właśnie dlatego z nilfheima odbierał, a z valhalli nie odbierał.
Błąd tlena polega na tym, że ten test nie ma nic wspólnego z SPF, i odpowiedź serwera tlena jest bzdurna.

Edyta:
To jest ten filtr:

Postfix potrafi połączyć się z serwerem MX nadawcy listu, wykonać dialog SMTP pozwalający na zweryfikowanie czy nadawca maila istnieje i na tej podstawie przyjąć (lub nie) maila do siebie.

Sznurek: http://www.lemat.priv.pl/index.php?m=page&pg_id=114

Bo to nie SPF jest winien.

Ostatnio edytowany przez Jacekalex (2012-12-23 14:37:47)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)