problema com SPF+Redundancia

removido
(usa Nenhuma)

Enviado em 18/05/2012 - 18:33h

Boa Noite, estou com um problema relacionado com SPF..

Bom atualmente eu tenho a proteção de SPF em meu servidor, ele verifica o IP que está enviando e tb a autoriadade para o domínio referente ao ip.

O Problema é que tenho um MX secundário, que encaminha os e-mails para o MX primário quando o mesmo está fora (Tudo funcionando).

Porém quando o MX secundário encaminha para o MX primário, o MX primário verifica o SPF do dominio, e volta o email dizendo que o IP originado do meu MX secundário não tem autorização (Porque não é o IP cadastrado no SPF do domínio)ou seja o SPF verifica que o MX secundário está encaminhando o IP para o primário com outro IP que não está no cadastro TXT do dominio.

Alguém tem uma solução sem desativar a verificação do SPF ?

Obrigado

eritonalmeida
(usa Debian)

Enviado em 18/05/2012 - 18:43h

Você está usando postfix?

removido
(usa Nenhuma)

Enviado em 19/05/2012 - 15:04h

Sim, estou usando postfix com pacote postfix-policyd-spf-perl

removido
(usa Nenhuma)

Enviado em 19/05/2012 - 15:11h

coloca os dois ips no txt.

ex:

dominio.com.br TXT "v=spf1 ip4:65.99.148.45 ip4:189.99.198.178 -all"

removido
(usa Nenhuma)

Enviado em 19/05/2012 - 16:20h

Não da certo assim, vou explicar pq...

Eu não tenho acesso no domínio que enviou o e-mail (e o registro TXT do dominio q enviou, quem configurou foi a outra empresa).

O problema é que o e-mail caiu no meu servidor secundário, e quando meu servidor secundário devolveu para o primário, meu MX primário verificou o registro TXT do host que enviou e detectou que o host não tem autoridade de envio (Porque o host que enviou, foi com meu IP do MX secundário e não do IP cadastrado no TXT do domínio que enviou) deu para entender ?

eritonalmeida
(usa Debian)

Enviado em 20/05/2012 - 11:48h

Usa um check_client_access ou check_helo_access antes do check_policy_service. Assim o MX secundário não passa pela validação de SPF.

removido
(usa Nenhuma)

Enviado em 20/05/2012 - 16:11h

Colega, a verificação do SPF é no arquivo master.cf não existe acl no master.

obrigado

eritonalmeida
(usa Debian)

Enviado em 21/05/2012 - 09:35h

Isso que eu postei é no main.cf, smtpd_client_restrictions

removido
(usa Nenhuma)

Enviado em 21/05/2012 - 11:36h

Mas a verificação SPF é no master.cf e não no main.

SOmente a greylist é no main.cf... o spf é master.cf

policy  unix  -       n       n       -       -       spawn

       user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl

 

Como vou colocar está regra no main, se o que roda ele é o master.

obrigado.

eritonalmeida
(usa Debian)

Enviado em 21/05/2012 - 12:33h

Isso não vai no main.cf. Olha no seu main.cf, tem uma regra check_policy_service unix:private/policy . Você vai entender o que estou falando