policyd-spf está rejeitando o correio com registros SPF '? all'

Question

policyd-spf está rejeitando o correio com registros SPF '? all'

#1 resposta do (6 votos)
#2 resposta do (2 votos)

3

Um de nossos clientes está recebendo e-mails rejeitados de um de seus clientes. O registro SPF do remetente é:

v=spf1 +a +mx +ip4:12.34.56.78 ?all

O e-mail não é originário de 12.34.56.78, mas o AFAIU o '? all' significa que meu servidor de e-mail (postfix) deve aceitá-lo. Isso está correto?

Posso alterar meu '/etc/postfix-policyd-spf-python/policyd-spf.conf' para aceitar esses e-mails e, em caso afirmativo, como?

Eu devo fazer isso?

FWIW a mensagem no log de erros py é:

Message rejected due to: access neither permitted nor denied.

Obrigado antecipadamente.

ATUALIZAÇÃO:

Minha política de SPF era:

HELO_reject = SPF_Not_Pass
Mail_From_reject = Fail

O e-mail estava sendo rejeitado no estágio HELO, que eu mudei agora para 'Fail'.

postfix spf

por DaedalusFall 20.05.2013 / 16:00

2 respostas

2

Você está no caminho certo. A inclusão da política "todos" está simplesmente afirmando uma preferência sobre como o remetente deseja que o e-mail seja tratado. Como isso é realmente tratado é determinado pelo seu sistema.

Você não postou sua política, mas pode defini-la para permitir esse domínio ou essa condição, modificando sua política.

Veja: link

Observe que algumas condições da política rejeitarão o e-mail se o SPF não puder ser determinado (por exemplo, erro de formatação com o próprio registro SPF ou problema de DNS).

por 20.05.2013 / 16:15

Tags postfix spf

HTTP para redirecionamento de HTTPS com o Exchange 2013 OWA Autenticação básica para um aplicativo do Tomcat (JIRA) com Nginx como proxy reverso

score 6 · Accepted Answer

The mail is not originating from 12.34.56.78, but AFAIU the '?all' means my mail server (postfix) should accept it. Is that correct?

Sim, mas não deve , apenas pretendido

De aqui , você pode ver que Neutral significa The SPF record specifies explicitly that nothing can be said about validity

Mas a política SPF padrão do postfix é a seguinte:

HELO_reject = SPF_Not_Pass

significa que o postfix rejeitará HELO se a verificação de SPF não for aprovada (por exemplo, Fail, Softfail, Hardfail ...)

Você pode alterar a política de SPF do postfix para aceitar falhas de verificação de email mesmo SPF.