Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-10-06 00:57:19
winnetou - 
złodziej wirków ]:->
[SOLVED] Bind i SPF - o co kurde chodzi ?
Cześć czołem kluski z rosołem ;)
Stoi sobie u mnie maszynka, która ma 2 IP i obsługuje kilka domen. Dla każdej domeny mam zrobioną strefę, a dla dwóch ustawione revDNS.
Jedna domena nilfheim.eu ma IP 46.4.161.145, druga valhalla.org.pl 46.4.161.146.
To są kluczowe domenki. W nilfheim,eu ustawione są ns1 i ns2 dla domen, które obsługuje. No i wszystko działa pięknie poza jedną rzeczą.
SPF dla valhalli.
Dla nilfheimu i pozostałych domen podpiętych na 46.4.161.145 wszystko śmiga pięknie, dla valhalli się wali ;/
SPF dla nilfheimu:
Kod:
nilfheim.eu. IN TXT "v=spf1 a mx ip4:46.4.161.145 -all"
I o2. akceptuje maile.
Kod:
nilfheim pri # swaks -f admin@nilfheim.eu -t blowmeo2@o2.pl -s mx5.go2.pl -p 25 === Trying mx5.go2.pl:25... === Connected to mx5.go2.pl. <- 220 mx5.go2.pl ESMTP Wita -> EHLO nilfheim.eu <- 250-mx5.go2.pl <- 250-SIZE 150000000 <- 250 8BITMIME -> MAIL FROM:<admin@nilfheim.eu> <- 250 Ok -> RCPT TO:<blowmeo2@o2.pl> <- 250 Ok -> DATA <- 354 end with <CRLF>.<CRLF> -> Date: Thu, 06 Oct 2011 00:49:38 +0200 -> To: blowmeo2@o2.pl -> From: admin@nilfheim.eu -> Subject: test Thu, 06 Oct 2011 00:49:38 +0200 -> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/ -> -> This is a test mailing -> -> . <- 250 OK queued as lfWWKQ -> QUIT <** 250 Ok -> QUIT *** Remote host closed connection unexpectedly.
Na skrzynke blowmeo2@o2.pl maile dochodzą.
SPF dla valhalli
Kod:
valhalla.org.pl. IN TXT "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 -all"
I o2pl odrzuca maile krzycząc że blędny spf:
Kod:
nilfheim pri # swaks -f admin@valhalla.org.pl -t blowmeo2@o2.pl -s mx5.go2.pl -p 25 === Trying mx5.go2.pl:25... === Connected to mx5.go2.pl. <- 220 mx5.go2.pl ESMTP Wita -> EHLO nilfheim.eu <- 250-mx5.go2.pl <- 250-SIZE 150000000 <- 250 8BITMIME -> MAIL FROM:<admin@valhalla.org.pl> <** 550 Bad SPF records for [valhalla.org.pl:46.4.161.145], see http://spf.pobox.com/ -> QUIT *** Remote host closed connection unexpectedly.
już mi się powoli pomysły kończą co jest nie tak. Wcześniej SPF dla valhalli wyglądał tak
Kod:
valhalla.org.pl. IN TXT "v=spf1 a mx ip4:46.4.161.146 -all"
i też maile wysyłane do o2 szły się kochać ;/
Teraz dodałem do strefy IP, poczekam jeszcze na refersh może coś pomoże, chodziaż wszystkie dnsy (google, opendns, nawet o2.pl widzą już nowy spf).
Jakby to coś miało pomóc to jeszcze strefy dla valhalli
Kod:
$ORIGIN valhalla.org.pl.
$TTL 2D
@ IN SOA ns1.nilfheim.eu. admin.valhalla.org.pl. (
2011100604 ;Serial
1800 ;Refresh
900 ;Retry
1209600 ;Expire
1200 ) ;Minimum TTL
NS ns1.nilfheim.eu.
NS ns2.nilfheim.eu.
A 46.4.161.146
MX 10 mail.valhalla.org.pl.
@ IN A 46.4.161.146
mail IN A 46.4.161.146
pop3 IN A 46.4.161.146
imap IN A 46.4.161.146
smtp IN A 46.4.161.146
pop IN A 46.4.161.146
nexus IN A 46.4.161.146
www IN A 46.4.161.146
webftp IN A 46.4.161.146
www.webftp IN A 46.4.161.146
poczta IN A 46.4.161.146
www.poczta IN A 46.4.161.146
pma IN A 46.4.161.146
www.pma IN A 46.4.161.146
stats IN A 46.4.161.146
www.stats IN A 46.4.161.146
priv IN A 46.4.161.146
www.priv IN A 46.4.161.146
valhalla.org.pl. IN TXT "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 -all"
IN TXT "google-site-verification=KOD :P"
; DomainKey
_domainkey.valhalla.org.pl. IN TXT "o=-"
default._domainkey.valhalla.org.pl. IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPWwxFIe0mE5+bqDHXBFi4gpD2MhtOB80q345Cne+Zg7LQagKJz2Qvl2BrYUAwIKLFlCOQ8vLvE0Bkp5vRfGYxz1Q2e20rvdC30alHzsNJEzDp95qpyE7liu1RWXHPljOMJac8h+oA6mZgOtejoIXizvpUf89gvC3bV8ZyjPjINwIDAQAB"
; XMPP
; XMPP
_xmpp-client._tcp 900 IN SRV 5 0 5222 valhalla.org.pl.
_xmpp-server._tcp 900 IN SRV 5 0 5269 valhalla.org.pl.
_jabber._tcp 900 IN SRV 5 0 5269 valhalla.org.pl.
; duch
duch IN NS fns2.42.pl.
duch IN NS fns1.42.pl.
; slave
nss1 IN A IP.IP.IP.IP
nss2 IN A IP.IP.IP.IP
slave IN NS nss1.valhalla.org.pl.
slave IN NS nss2.valhalla.org.pl.i nilfheimu:
Kod:
$ORIGIN nilfheim.eu.
$TTL 2D
@ IN SOA ns1.nilfheim.eu. admin.nilfheim.eu. (
2011100501 ;Serial
1800 ;Refresh
900 ;Retry
1209600 ;Expire
1200 ) ;Minimum TTL
NS ns1.nilfheim.eu.
NS ns2.nilfheim.eu.
A 46.4.161.145
MX 10 mail.nilfheim.eu.
@ IN A 46.4.161.145
ns1 IN A 46.4.161.145
ns2 IN A 46.4.161.146
mail IN A 46.4.161.145
pop3 IN A 46.4.161.145
imap IN A 46.4.161.145
smtp IN A 46.4.161.145
pop IN A 46.4.161.145
poczta IN A 46.4.161.145
www IN A 46.4.161.145
webftp IN A 46.4.161.145
www.webftp IN A 46.4.161.145
piwik IN A 46.4.161.145
www.piwik IN A 46.4.161.145
pma IN A 46.4.161.145
www.pma IN A 46.4.161.145
nilfheim.eu. IN TXT "v=spf1 a mx ip4:46.4.161.145 -all"
IN TXT "google-site-verification=KOD :p"
; DomainKey
_domainkey.nilfheim.eu. IN TXT "o=-"
default._domainkey.nilfheim.eu. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVN8KgQ3CeQe+23aR20PRO3min67fF8TdMOQ5b5QzGtV2BtUdyGOEXPB/nOhCVTJ6SGfD+hdSxty21mfTZx3gT4MSpeD6V7qhLJwZO/4m0QP+6romeLZcMcKsjdR+euYaykUuLVpWT9Z8jCTZmwYWl851vy+FAYFnKwhzaQ5Gy6wIDAQAB"
; XMPP
_xmpp-client._tcp 900 IN SRV 5 0 5222 nilfheim.eu.
_xmpp-server._tcp 900 IN SRV 5 0 5269 nilfheim.eu.
_jabber._tcp 900 IN SRV 5 0 5269 nilfheim.eu.
; Barsawia new project ;]
barsawia IN NS ns1.nazarian.pl.
barsawia IN NS ns2.nazarian.pl
;slave na VPSie moze sie przydac :p
nss1 IN A IP.IP.IP.IP
nss2 IN A IP.IP.IP.IP
slave IN NS nss1.nilfheim.eu.
slave IN NS nss2.nilfheim.eu.Ostatnio edytowany przez winnetou (2011-10-07 14:00:09)
Offline
#2 2011-10-06 05:25:05
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
Podobno na oko dziad w szpitalu umarł :P,
ale spróbowałbym, nie dawać w rekordze spf równocześnie mx i adresów IP serwera MX, jak u Ciebie, jeśli MX-y mają własne rekordy A czyli rekord ograniczony do np
Kod:
a mx -all
albo same adresy IP bez mx, ewentualnie, moze nie podoba sie, że są dwa adresy ip4 z jednej maski /24, może spróbuj podać je jako sieci /32, np:
Kod:
"v=spf1 a mx ip4:46.4.161.146/32 ip4:46.4.161.145/32 -all"
Poza tym może to jakiś chwilowy folklor ;P
Zobacz np na gmailu i innych serwerach, z tlenem ostatnio była cieżka jazda z jabberem, a ich serwery poczty też są..... bez komentarza.
Czy choćby to:
-> Subject: test Thu, 06 Oct 2011 05:28:16 +0200
-> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/
->
-> This is a test mailing
->
-> .
<- 250 OK queued as hdEzKh
-> QUIT
<** 250 Ok
-> QUIT
*** Remote host closed connection unexpectedly.
Prawidłowo powinien zwócić po QUIT komunikat 221, czyli:
..........
-> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/
->
-> This is a test mailing
->
-> .
<- 250 ok 1317871708 qp 14122
-> QUIT
<- 221 <domena>
=== Connection closed with remote host.
Krótko piszac, tlenem bym się nie sugerował....
Jak ktoś nie wierzy, niechaj weźmie dowolnego wirusa, i wyśle go z tlena do gmaila. :D
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2011-10-06 06:09:58)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2011-10-06 11:10:05
winnetou - złodziej wirków ]:->
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
na gmaila, wp i inne poczta dociera, tylko o2 powiada że zły spf ;]
Co do Remote host closed connection unexpectedly. to poczta i tak jest na skrzynce blowmeo2 ;)
na samym "a mx -all" też nie łapie, z pojedynczymi adresami też nie łapie nie wiem o co mu lotto.
Offline
#4 2011-10-06 17:03:37
winnetou - złodziej wirków ]:->
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
jeszcze coś:
Kod:
nilfheim ~ # swaks -f admin@valhalla.org.pl -t wilkosz.p@gmail.com -s gmail-smtp-in.l.google.com -p 25 === Trying gmail-smtp-in.l.google.com:25... === Connected to gmail-smtp-in.l.google.com. <- 220 mx.google.com ESMTP i1si2476707faa.105 -> EHLO nilfheim.eu <- 250-mx.google.com at your service, [46.4.161.145] <- 250-SIZE 35882577 <- 250-8BITMIME <- 250-STARTTLS <- 250 ENHANCEDSTATUSCODES -> MAIL FROM:<admin@valhalla.org.pl> <- 250 2.1.0 OK i1si2476707faa.105 -> RCPT TO:<wilkosz.p@gmail.com> <- 250 2.1.5 OK i1si2476707faa.105 -> DATA <- 354 Go ahead i1si2476707faa.105 -> Date: Thu, 06 Oct 2011 17:00:59 +0200 -> To: wilkosz.p@gmail.com -> From: admin@valhalla.org.pl -> Subject: test Thu, 06 Oct 2011 17:00:59 +0200 -> X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/ -> -> This is a test mailing -> -> . <- 250 2.0.0 OK 1317913064 i1si2476707faa.105 -> QUIT <- 221 2.0.0 closing connection i1si2476707faa.105 === Connection closed with remote host.
i Google przyjął pocztę, potwierdził, że SPF jest poprawny:
Kod:
Delivered-To: wilkosz.p@gmail.com
Received: by 10.204.60.137 with SMTP id p9cs207102bkh;
Thu, 6 Oct 2011 07:57:44 -0700 (PDT)
Received: by 10.223.61.211 with SMTP id u19mr4049063fah.29.1317913063998;
Thu, 06 Oct 2011 07:57:43 -0700 (PDT)
Return-Path: <admin@valhalla.org.pl>
Received: from nilfheim.eu (nilfheim.eu. [46.4.161.145])
by mx.google.com with ESMTP id i1si2476707faa.105.2011.10.06.07.57.43;
Thu, 06 Oct 2011 07:57:43 -0700 (PDT)
Received-SPF: pass (google.com: domain of admin@valhalla.org.pl designates 46.4.161.145 as permitted sender) client-ip=46.4.161.145;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of admin@valhalla.org.pl designates 46.4.161.145 as permitted sender) smtp.mail=admin@valhalla.org.pl
Message-Id: <4e8dc1e7.010fdf0a.5138.ffffebd7SMTPIN_ADDED@mx.google.com>
Date: Thu, 06 Oct 2011 17:00:59 +0200
To: wilkosz.p@gmail.com
From: admin@valhalla.org.pl
Subject: test Thu, 06 Oct 2011 17:00:59 +0200
X-Mailer: swaks v20100211.0 jetmore.org/john/code/swaks/
This is a test mailingCo prawda mail wyszedł przez IP *.145 dlatego oba dodane do SPFa. Tylko o2.pl twierdzi że nie i *uj ;/
Offline
#5 2011-10-06 18:37:42
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
Jeśli na innych serwerach chodzi, to o co biega?
Jeśli tlen ma spier* system sprawdzania SPF, to czyja to wina?
Jak chcesz, to zhakuj i napraw serwer tlena, w przeciwnym razie nie ma się czym martwić :D
W każdym razie to raczej na tlenie są błędy, nie u Ciebie.
Co do Remote host closed connection unexpectedly. to poczta i tak jest na skrzynce blowmeo2 ;)
Kod:
250 OK queued as lfWWKQ
wiem, ale to nie tłumaczy, dlaczego ich cudowny serwer nie potrafi zamknąć poprawnie połączenia SMTP.
W każdym razie takie zachowanie serwera z RFC nie ma nic wspólnego...
Pozdro
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2011-10-06 19:03:41
winnetou - złodziej wirków ]:->
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
sprawdzę jeszcze jeden trick z spfem, ustawie ttla na godzinę i zobaczymy co się będzie działo. Jak coś to pewnie będę pisał - może nie oleją ;)
Offline
#7 2011-10-07 13:59:38
winnetou - złodziej wirków ]:->
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
no dobra po kombinacji alpejskiej z spfem i odświeżeniu dnsów o2 łaskawie zaczęło przyjmować poczte.
Z spfem musiałem zakombinować i to ostro:
Kod:
valhalla.org.pl. IN TXT "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 include:nilfheim.eu -all"
jak mnie wena najdzie to spróbuję jeszcze tego includa wywalić, poczekać na odświeżenie dnsów i przetestuje wtedy.
W każdym razie problem na chwile obecną uznaję za rozwiązany (co prawda w mało elegancki sposób ale zawsze).
Offline
#8 2011-10-07 16:55:15
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
winnetou napisał(-a):
no dobra po kombinacji alpejskiej z spfem i odświeżeniu dnsów o2 łaskawie zaczęło przyjmować poczte.
Z spfem musiałem zakombinować i to ostro:Kod:
valhalla.org.pl. IN TXT "v=spf1 a mx ip4:46.4.161.146 ip4:46.4.161.145 include:nilfheim.eu -all"jak mnie wena najdzie to spróbuję jeszcze tego includa wywalić, poczekać na odświeżenie dnsów i przetestuje wtedy.
W każdym razie problem na chwile obecną uznaję za rozwiązany (co prawda w mało elegancki sposób ale zawsze).
Sposób jak najbardziej prawidłowy.... z tym include.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2011-10-07 17:08:32
winnetou - złodziej wirków ]:->
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
to że poprawny to wiem ale nie podoba mi się :P
Offline
#10 2011-10-07 18:00:10
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SOLVED] Bind i SPF - o co kurde chodzi ?
Strzeliłeś sobie w stopę trochę wcześniej.
Każdy serwer na necie ma jedną nazwę, niektóre serwery odbierając maila, wysyłają zwrotne odpytanie do serwera mx, i wpuszczą maila tylko wtedy, gdy ten serwer zgłosi się taką nazwą domeny, jaka jest w wpisana w strefie, jako mx.
I kiedy wysyłasz MAIL FROM admin@valhalla.org.pl - to taki serwer sprawdza serwer mx mail.valhalla.org.pl - czy tam jest valhalla, kiedy zobaczy, że nie, tylko jakiś nilfheim to booom.
Interia kiedyś miała taki filtr.
Właśnie dlatego z nilfheima odbierał, a z valhalli nie odbierał.
Błąd tlena polega na tym, że ten test nie ma nic wspólnego z SPF, i odpowiedź serwera tlena jest bzdurna.
Edyta:
To jest ten filtr:
Postfix potrafi połączyć się z serwerem MX nadawcy listu, wykonać dialog SMTP pozwalający na zweryfikowanie czy nadawca maila istnieje i na tej podstawie przyjąć (lub nie) maila do siebie.
Sznurek: http://www.lemat.priv.pl/index.php?m=page&pg_id=114
Bo to nie SPF jest winien.
Ostatnio edytowany przez Jacekalex (2012-12-23 14:37:47)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline