Forum Debian Users Gang

mihoo_koz · 2012-03-19 13:47:02

Witam

Instalację zrobiłem z tego linka http://notes.sagredo.eu/node/82. Przy tescie

Kod:

router:~# telnet domena.pl 25
Trying 9.1.1.1...
Connected to domena.pl.
Escape character is '^]'.
220 domena.pl ESMTP
mail form: test@nospfdomain.net
rcpt to: darek@domena.pl
250 ok

w /var/qmail/control/spfbehavior "3" nawet jak wpisze "1" to też nie dodaje nagłówka.

W czym może być problem?

Ostatnio edytowany przez mihoo_koz (2012-03-19 14:02:37)

Jacekalex · 2012-03-19 15:41:58

Spróbuj ustawić na chwilę parametr 4 - 6, i sprawdzaj SPF z zewn serwera, bo lokalnie może wyłączać go zmienna RELAYCLIENT.

Poza tym LOGI.

Możesz tez zapytać na blogu, z którego brałeś przepis, w komentarzach.
Tam też widzialem przepis na debugowanie Qmaila.

Edyta:
Jesli natomiast nie działa SPF, to tez nie musisz popełniać sepuku, możesz bardzo łatwo w Spamassassinie dla SPF-FAIL dać 100 punktów, i efekt będzie identyczny ;)

Edyta2:
Przebudowałem Qmaila z najnowszą łatką, żeby zobaczyć, czy SPF działa, i powiem krótko:

Received: from unknown (HELO localhost.localdomain) (127.0.0.1)
by 0 with ESMTPS (DHE-RSA-AES256-SHA encrypted); 19 Mar 2012 17:17:32 -0000
Received-SPF: pass (0: local policy designates 127.0.0.1 as permitted sender)

Kompilowane przy pomocy:

Kod:

gcc version 4.6.2 (Gentoo Hardened 4.6.2 p1.3, pie-0.5.0)

Tażke #SOA1

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-03-23 18:25:52)

mihoo_koz · 2012-03-19 21:13:56

Przebudowałem Qmaila z najnowszą łatką i działa. Dzięki za wskazówki.

mihoo_koz · 2012-03-21 11:05:53

Mam jeszcze jeden probem. Jak zablowkować wysyłanie bez autoryzacji kiedy w polu form i rcpt jest konto mojej domeny?

Kod:

> telnet [mojadomena.pl] 25
 
Trying [your IP]...
Connected to qmail.mojadmena.pl.
Escape character is '^]'.
220 mail.mojadomena.pl ESMTP
mail from:<dark@mojadomena.pl>
250 ok
rcpt to:<darek@mojadomena.pl>
250 ok

Jacekalex · 2012-03-21 14:41:22

Wysyłanie bez autoryzacji jest możliwe tylko, kiedy jest aktywna zmienna relayclient, i w tym przypadku wskazuje nazwe hosta, lub jest pusta.
Nie dotyczy to sytuacji, kiedy wysyłasz maila do domeny, którą QMail obsługuje, takie maile po prosu odbiera, jak każda skrzynka pocztowa wisząca na drzwiach ;)
Możesz co prawda pokombinować w filtrach antyspamowych, ale to ciężka praca.

Względnie można by napisać chyba łatkę do QMaila, żeby to odrzucał.
Jak ja bym miał taki problem, to chyba spróbowałbym dopisać w skrypcie Qmail-scanner, żeby sprawdzał, czy nadawca rzeczywiście istnieje na serwerze.

Poza tym filtr SPF ładnie odfiltruje takie próby pochodzące z netu, bo ma napisane w DNS, jakie hosty mogą wysyłać maile z tej domeny.

Bo na localhoście możesz wszystko i niewlele na to poradzisz.

Ostatnio edytowany przez Jacekalex (2012-03-23 18:26:45)

winnetou · 2012-03-21 15:34:03

Dorzuć sobie RBLe :)

Kod:

winnetou@wigwam ~ $ telnet valhalla.org.pl 25
Trying 46.4.161.146...
Connected to valhalla.org.pl.
Escape character is '^]'.
220 nilfheim.eu ESMTP
helo valhalla.org.pl
250 nilfheim.eu
mail from: admin@valhalla.org.pl
250 Refused. Your IP address is listed in the RBL at b.barracudacentral.org
rctp to: admin@valhalla.org.pl

i z "localhosta" czyli z Valhalli:

Kod:

nilfheim ~ # telnet valhalla.org.pl 25
Trying 46.4.161.146...
Connected to valhalla.org.pl.
Escape character is '^]'.
220 nilfheim.eu ESMTP
helo valhalla.org.pl
250 nilfheim.eu
mail from: admin@valhalla.org.pl
250 ok
rcpt to: admin@valhalla.org.pl
250 ok

do tego w spamassassinie możesz sobie dopisać

Kod:

score SPF_SOFTFAIL 5.0

Jacekalex · 2012-03-21 16:40:25

Albo uwalić softfalie w Qmailu w konfigu spfbehavior:

Kod:

cat /etc/qmail/spfbehavior 
4

Takie ustawienie ubija SPF-softfail.
Ale z tym już trzeba ostrożnie, bo w niektórych przypadkach może to nieźle nabroić, w przypadku, kiedy mail idzie przez serwery pośredniczące.

mihoo_koz · 2012-03-23 15:48:17

Kod:

score SPF_SOFTFAIL 5.0

dopisłaem to do

Kod:

/etc/spamassassin/local.cf

ale nie dodaje punktów
tak wygląda nagłówek

Kod:

Return-Path: <dupa@mojadomena.pl>
Delivered-To: mojadomena.pl-darek@mojadomena.pl
Received: (qmail 19307 invoked by uid 89); 23 Mar 2012 14:42:13 -0000
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
    mojadomena.pl
X-Spam-Level: *
X-Spam-Status: No, score=1.3 required=5.0 tests=RDNS_NONE autolearn=no
    version=3.3.1
Received: from unknown (HELO biu.obcadomena.pl) (212.122.215.85)
  by 0 with ESMTPS (DHE-RSA-AES256-SHA encrypted); 23 Mar 2012 14:42:07 -0000
Received-SPF: softfail (0: transitioning SPF record at mojadomena.pl does not designate 212.122.215.8 as permitted sender)
Received: (qmail 20635 invoked by uid 89); 23 Mar 2012 14:41:26 -0000
Received: by simscan 1.2.0 ppid: 20627, pid: 20631, t: 5.1802s
         scanners: spam: 3.0.3

w SpamAssassin dopisane loadplugin Mail::SpamAssassin::Plugin::SPF

Ostatnio edytowany przez mihoo_koz (2012-03-23 15:49:01)

Jacekalex · 2012-03-23 15:59:12

Received-SPF: softfail (0: transitioning SPF record at mojadomena.pl does not designate 212.122.215.8 as permitted sender)

I co Ci jeszcze jest do szczęścia potrzebne?

Przy ustawieniu 4 w spfbehavior ten mail nie miałby prawa dostać się na serwer.

A co do spamassassina, to poszukaj w logach, albo zapuść go z palca w trybie verbose,
i prawdopodobnie będzie tam przyczyna złej punktacji SPF.

mihoo_koz · 2012-03-23 19:43:19

Kod:

spf: using Mail::SPF for SPF checks
mar 23 19:34:24.292 [5304] dbg: spf: no suitable relay for spf use found, skipping SPF-helo check
mar 23 19:34:24.299 [5304] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks
mar 23 19:34:24.300 [5304] dbg: spf: no suitable relay for spf use found, skipping SPF check
mar 23 19:34:24.300 [5304] spf: cannot get Envelope-From, cannot use SPF

Jak to rozwiazać?

Jacekalex · 2012-03-23 20:47:56

Po pierwsze:

Kod:

mar 23 19:34:24.299 [5304] dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks

Tu pisze, że w nagłówku znalazł test wykonany przez Qmaila, co raczej jest zgodne z prawdą....

Po drugie, modul SPF Spammaasaasina zależy od modułu Mail::Spf (perl)
W którym znalazłem skrypt spfquery.pl

Teraz mały test:

Kod:

 spfquery.pl -mfrom nieboszczyk@gmail.com --ip-addres 173.194.77.27

Poczekać około XX sekund, trwa to dość długo (u mnie):

I zobaczyć wynik:

spfquery.pl -mfrom nieboszczyk@gmail.com --ip-addres 173.194.77.2
pass
gmail.com ... _spf.google.com: 173.194.77.2 is authorized to use 'nieboszczyk@gmail.com' in 'mfrom' identity (mechanism 'ip4:173.194.0.0/16' matched)
gmail.com ... _spf.google.com: 173.194.77.2 is authorized to use 'nieboszczyk@gmail.com' in 'mfrom' identity (mechanism 'ip4:173.194.0.0/16' matched)
Received-SPF: pass (gmail.com ... _spf.google.com: 173.194.77.2 is authorized to use 'nieboszczyk@gmail.com' in 'mfrom' identity (mechanism 'ip4:173.194.0.0/16' matched)) receiver=localhost.localdomain; identity=mailfrom; envelope-from="nieboszczyk@gmail.com"; client-ip=173.194.77.2

Jak widać, moduł Mail-Spf perla działa, więc dalszych przyczyn szukałbym w Spamassassinie.

Choć być może SA po prostu nie chce powtarzać testu wykonanego przez serwer pocztowy.
Spróbuj wyłączyć SPF Qmaila i wtedy zobaczyć.
Wy?aczenie spf w Qmailu? - przez plik konfiguracyjny:

Kod:

spfbehavior
    Use this to turn on SPF checking. The default value is 0 (off).
    You can specify a value between 0 and 6:

        0: Never do SPF lookups, don't create Received-SPF headers

Sznurek: http://www.saout.de/misc/spf/

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-03-23 20:52:18)

mihoo_koz · 2012-03-23 21:30:47

a jeszcze jedno po oznaczeniu wiadomosci jako spam e-mail nie przechodzi i dostaje info na postmastera

Kod:

<darek@mojadomena.pl>:
94.14.13.5 failed after I sent the message.
Remote host said: 554 Your email is considered spam (5.70 spam-hits)

Jacekalex · 2012-03-23 21:38:59

Nie używam Simscana, w Qmail-scannerze trochę inaczej to wygląda.

Poza tym na forach jest zasada, jeden problem, jeden wątek.
Jak chcesz zakladać szkołę rodzenia Spamassassina, to na co czekasz? :D

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-03-23 22:05:59)

mihoo_koz · 2012-03-23 21:43:02

to pomaga na spf na spamassassiana w local.cf

Kod:

envelope_sender_header From

always_trust_envelope_sender 1

Forum Debian Users Gang

Ogłoszenie

#1 2012-03-19 13:47:02

mihoo_koz - Użytkownik

qmail problem z spf

Kod:

#2 2012-03-19 15:41:58

Jacekalex - Podobno człowiek...;)

Re: qmail problem z spf

Kod:

#3 2012-03-19 21:13:56

mihoo_koz - Użytkownik

Re: qmail problem z spf

#4 2012-03-21 11:05:53

mihoo_koz - Użytkownik

Re: qmail problem z spf

Kod:

#5 2012-03-21 14:41:22

Jacekalex - Podobno człowiek...;)

Re: qmail problem z spf

#6 2012-03-21 15:34:03

winnetou - złodziej wirków ]:->

Re: qmail problem z spf

Kod:

Kod:

Kod:

#7 2012-03-21 16:40:25

Jacekalex - Podobno człowiek...;)

Re: qmail problem z spf

Kod:

#8 2012-03-23 15:48:17

mihoo_koz - Użytkownik

Re: qmail problem z spf

Kod:

Kod:

Kod:

#9 2012-03-23 15:59:12

Jacekalex - Podobno człowiek...;)

Re: qmail problem z spf

#10 2012-03-23 19:43:19

mihoo_koz - Użytkownik

Re: qmail problem z spf

Kod:

#11 2012-03-23 20:47:56

Jacekalex - Podobno człowiek...;)

Re: qmail problem z spf

Kod:

Kod:

Kod:

#12 2012-03-23 21:30:47

mihoo_koz - Użytkownik

Re: qmail problem z spf

Kod:

#13 2012-03-23 21:38:59

Jacekalex - Podobno człowiek...;)

Re: qmail problem z spf

#14 2012-03-23 21:43:02

mihoo_koz - Użytkownik

Re: qmail problem z spf

Kod:

Stopka forum