registro TXT para um servidor atrás de um roteador?

Question

registro TXT para um servidor atrás de um roteador?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

4

Encontrei esta explicação maravilhosa do SPF no link e eu trabalhei na minha configuração antiga.

O programa de configuração mudou e volto a encontrar-me nas cordas.

Eu tenho um serviço de DNS externo. Um roteador em uma conexão IP dinâmica. Um servidor com um ip interno 10.0.1.3. Registros DNS neste servidor, informando que server.example.com aponta para 10.0.1.3. Eu uso o servidor dns para resolver suas próprias consultas de rede local. Eu também tenho um aplicativo instalado para enviar minhas atualizações de serviço de DNS externo se o ip do roteador mudar.

O que eu descobri até agora é que neste caso em particular eu posso usar com sucesso um registro TXT ao longo das linhas de

"v = spf1 a: server.example.com -all"

Isso funcionaria? Assumindo que o ip não muda exatamente quando o email é enviado ... Qual seria a melhor maneira de configurar isso?

Obrigado!

PS. Eu entendo que eu poderia usar "v = spf1 mx -all" e ter meu server.example.com como um registro mx e, por sua vez, server.example.com atualizando dinamicamente para o meu ip quando ele muda. Desta forma, quando algum receptor recebe um e-mail do meu ip ... isso verifica o registro MX para ver se o ip está nessa lista, então ele obtém o server.example.com como a resposta que, por sua vez, sempre resolve meu último ip dinâmico .

spf txt-record mac-osx-server

por unom 05.03.2013 / 11:28

3 respostas

0

Use as entradas a ou mx conforme você descreve e funcionará se você atualizar o DNS diretamente. O problema de pesquisa inversa é mais facilmente endereçado adicionando uma entrada 'a' adicional que corresponde ao seu IP atual.

Por exemplo, meu ip de borda é 172.16.1.1 - host37.ispname.somecom. Em vez de usar 'myname.mycom', coloquei um CNAME no meu domínio que aponta para o FQDN do ISP. Esse caminho para frente e reverso, em última análise, será verificado. Eu não acredito que haja alguma restrição para o SPF apontar para um CNAME (que então aponta para o FQDN do ISP). Ou, mais facilmente, basta atualizar o SPF em vez do 'a' para corresponder ao FQDN real.

Eu não recomendaria isso se é sua residência embora. Você está potencialmente expondo informações de localização, enviando seu IP atual para o DNS para qualquer pessoa que tenha seu endereço de e-mail.

por 11.04.2013 / 04:02

0

Para ser honesto, eu não seria pego em registros SPF, eles são usados de forma muito inconsistente. Na minha experiência, muitos servidores de e-mail de recebimento não usam a verificação de SPF e, se o fizerem, geralmente acrescentam um ponto à sua pontuação de spam.

No entanto, se você quiser continuar usando os registros SPF em combinação com seu endereço IP dinâmico, certifique-se de que seu TTL nesse registro DNS seja o mais baixo possível. E também faça seu registro SPF terminar com ~ all no lugar de -all (~ all é o mecanismo mais comumente usado em minha experiência)

Nota

Se -all for especificado e seu IP não corresponder, o servidor deverá rejeitar a mensagem.

Se ~ all for especificado e seu IP não corresponder, o servidor deverá aceitar a mensagem, mas sinalizá-la.

(Fonte: link )

por 16.05.2013 / 17:38

Tags spf txt-record mac-osx-server

Monitorar a largura de banda da Internet por IP em um ambiente de LAN? Itens enviados via SMTP do Exchange armazenados na caixa de correio dos usuários

score 1 · Accepted Answer

O SPF depende do DNS.

O sistema DNS usa o Time To Live para reduzir a carga de solicitações nos servidores DNS. Isso significa que as alterações no DNS não se propagam instantaneamente para toda a Internet.

Portanto, não é realmente possível fazer com que sua configuração planejada seja completamente à prova de falhas, desde que o IP público do seu servidor de e-mail possa mudar repentinamente.

Sua primeira opção deve ser tentar obter um IP estático. Alguns ISPs oferecem isso como um serviço addon.

Se isso não for viável, recomendo que você envie e-mails através de outro servidor de e-mail que tenha um IP estático. Isso permitiria que você especificasse esse servidor no seu registro SPF e que ele fosse muito mais confiável.

Você pode configurar seu servidor OS X para retransmitir todos os emails de saída através de um servidor especificado. Para que isso funcione sempre, o servidor de retransmissão deve ser configurado para reconhecer e confiar em seu servidor, mesmo quando seu servidor altera o endereço IP. Trabalho para um ISP que fornece esse tipo de serviço de retransmissão de email e tenho certeza de que outros também.

PS: Não é aconselhável confiar em um TTL muito baixo no DNS. Primeiramente, muitos administradores de DNS configuram seus resolvedores de DNS para ignorar o TTL baixo. Segundo, por mais baixo que seja o TTL, sempre haverá uma janela de falha para qualquer serviço que dependa dos dados DNS corretos. A melhor opção é configurar seus serviços de modo que as alterações no DNS ocorram muito raramente.