Linkor Systemy Informatyczne

o nas oprogramowanie na zamówienie linux - usługi kontakt
instalacja administracja qmail
instalacja smtp-auth autoresponder rblsmtpd SPF antywirus SpamAssassin Vpopmail Realrcptto






Instalacja rozszerzenia SPF (Sender Policy Framework) do qmaila


SPF jest rozszerzeniem, które pozwala serwerowi sprawdzić, czy nagłówki maila który właśnie odbiera nie zostały sfałszowane.

Działanie tego mechanizmu w skrócie polega na tym, że to nadawca definiuje z jakich serwerów mogą wychodzić jego listy. Jeśli ktoś wykupił domenę mojadomena.com i zawsze przy wysyłaniu poczty korzysta z serwera poczta.mojadomena.com, to za pomocą SPF może zdefiniować, że tylko listy wychodzące z tego serwera są rzeczywiście od niego.

Jeśli mail przyjdzie z innego komputera, to serwer obsługujący SPF ma prawo odrzucić taką przesyłkę.

Szczegółowe informacje o zasadzie działania SPF możesz znaleźć na stronie domowej projektu. Poniżej opiszę sposób uruchomienia obsługi SPF na qmailu.

Instalacja potrzebnego oprogramowania

Po pierwsze musisz ściągnąć odpowiedni patch ze strony http://www.saout.de/misc/spf/

Następnie przejść do katalogu ze źródłami qmaila i "nałożyć" ściągniętą łatkę:

cd katalog/qmail-1.03/
patch -p0 < qmail-spf-rc5.patch

Teraz kolej na kompilację i podmianę pliku qmail-smtpd. Najprostszy sposób to zatrzymanie qmaila, a następnie wydanie takiej komendy:

make setup check

Po pomyślnej kompilacji musisz jeszcze utworzyć plik konfiguracyjny dla SPF. Konieczny jest plik /var/qmail/control/spfbehavior z odpowiednią liczbą oznaczająca sposób zachowania się rozszerzenia SPF.

Może tam się znajdować:
LiczbaZnaczenie
0Wyłączenie SPF
1Dodawaj jedynie nagłówki "Received-SPF", nigdy nie blokuj
2Zwracaj błędy typu "spróbuj później" jeśli masz problemy ze sprawdzeniem rekordu SPF w DNSie
3Odrzucaj maile jeśli SPF zwróci status fail
4Odrzucaj maile jeśli SPF zwróci status softfail
5Odrzucaj maile jeśli SPF zwróci status neutral
6Odrzucaj maile jeśli SPF zwróci status inny niż "przepuszczaj"

Statusy zwracane przez SPF oznaczają w jakim stopniu przesyłany mail łamie reguły ustalone przez właściciela domeny. Wartości spfbehavior wyższe niż 3 raczej nie powinny być stosowane, ponieważ w takim wypadku istnieje możliwość, że będziesz odrzucać też całkiem poprawne maile, jednak np. na skutek chwilowej awarii DNSa Twój serwer nie będzie mógł sobie sprawdzić odpowiedniego rekordu.

Ten jeden plik konfiguracyjny wystarczy, żeby SPF poprawnie działał. Teraz czas na przetestowanie, czy wszystko działa jak trzeba.

Jak przetestować SPF?

Zakładam że masz skonfigurowaną obsługę SPF w DNSie wg. kreatora na stronie http://spf.pobox.com/wizard.html. Jeśli tak, to możesz testy przeprowadzać na swojej domenie.

Najlepiej w spfbehavior wpisać wartość "1", żeby SPF dodawał jedynie nagłówki w sprawdzanych mailach. Następnie możesz wysłać do siebie wiadomość przez poprawny serwer pocztowy. W nagłówku maila powinien pojawić się taki wpis:

Received-SPF: pass (0: SPF record at twojadomena.pl designates
111.222.11.12 as permitted sender)
Jeśli natomiast serwer nie jest uprawniony do przesyłania poczty z danej domeny, to wpis w nagłówku powinien wyglądać tak:
Received-SPF: softfail (0: transitioning SPF record at jakasdomena.pl
does not designate 111.222.33.44 as permitted sender)
Jeśli pojawiają się takie nagłówki, to SPF jest poprawnie zainstalowany. W przeciwnym wypadku sprawdź czy na pewno masz plik /var/qmail/control/spfbehavior i czy ma on odpowiednie prawa (czy qmail potrafi go odczytać).

Jak sprawdzić czy dana domena obsługuje SPF?

Bardzo prosto. Wystarczy sprawdzić rekord typu TXT dla tej domeny. Można to zrobić np. takim poleceniem:
host -t txt onet.pl
Jeśli wśród odpowiedzi będzie linijka zaczynająca się od "v=spf1", tzn. że ta domena obsługuje SPF.


Marcin Kądziołka, Linkor Systemy Informatyczne

Jeśli potrzebujesz pomocy w instalacji lub administracji qmaila, to oferujemy swoje usługi.
Zapewniamy wsparcie biznesowe dla tego systemu przesyłania poczty elektronicznej.
W przypadku jakichkolwiek pytań prosimy o kontakt.

Zobacz także:

WSPARCIE KOMERCYJNE dla qmaila
Instalacja qmaila
Instalacja SMTP AUTH
Instalacja autorespondera
Instalacja rblsmtpd
Instalacja antywirusa dla Qmaila
Instalacja systemu antyspamowego dla Qmaila
Instalacja systemu vpopmail dla Qmaila
Instalacja patcha realrcptto blokującego
wysyłanie niepotrzebnych zwrotów maili


http://cr.yp.to/qmail.html - strona twórcy qmaila
http://www.qmail.org/ - strona domowa qmaila
Zapisz się też na nasz 6-dniowy kurs emailowy "Jak wykorzystać qmaila":
Twój adres E-mail:
Imię:
Nazwisko:
Zgadzam się z Polityką Prywatności
 




© 2000-2006 Linkor Systemy Informatyczne .::. Linux - administracja, Internet, oprogramowanie .::.
44-100 Gliwice, ul. Daszyńskiego 5, +48 32 2304904