Спасибо!
Разъяснил и просветил ;)
-----Вихідне повідомлення-----
From: Victor Ustugov
Sent: Friday, July 20, 2012 5:29 PM
To: Vitalij
Subject: Re: [exim-conf] check_mail_domain_spf.m4
Vitalij wrote:
> Привет Виктор!
приветствую
> Обновился до exim-4.76-conf и выявил следующее:
>> В логах вылезло это "condition test deferred: unsupported DNS record
> type" сообщение.
> Начал рыть ...
>> 68823 internal_search_find: file="NULL"
> 68823 type=dnsdb key="defer_never,spf=ukr.net"
> 68823 database lookup required for defer_never,spf=ukr.net
> 68823 lookup deferred: unsupported DNS record type
> 68823 warn: condition test deferred
> 68823 LOG: MAIN
> 68823 H=fsm2.ukr.net [195.214.192.121] Warning: ACL "warn" statement
> skipped:
> condition test deferred: unsupported DNS record type
> 68823 processing "warn"
>> Толи у меня что-то не так, толи в АЦЛ-е. ...
для использования check_mail_domain_spf.m4 путем указания `YES' в
качестве значения confCHECK_ACCESS_MAIL_DOMAIN_SPF нужно, чтобы exim был
собран с патчем, позволяющим резолвить SPF (именно SPF, а не TXT) записи:
http://mta.org.ua/exim-4.76-conf/patches/exim-4.72-dnsdb-spf/patch-src::dnsdb-spf.patch
в противном случае нужно использовать только check_mail_domain_txt.m4
(соответствующая переменная confCHECK_ACCESS_MAIL_DOMAIN_TXT) и
фильтровать только по TXT записям.
на самом деле очень немногие публикуют SPF записи в виде именно SPF, а
не TXT, записей.
из того, что навскидку помню - это rambler.ru:
# host -t spf rambler.ru
rambler.ru has SPF record "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24
ip4:81.19.92.32/27 -exists:%{ir}.spf.rambler.ru
-exists:%{l}.u.spf.rambler.ru ~all"
# host -t txt rambler.ru
rambler.ru descriptive text "v=spf1 ip4:81.19.66.0/23 ip4:81.19.88.0/24
ip4:81.19.92.32/27 -exists:%{ir}.spf.rambler.ru
-exists:%{l}.u.spf.rambler.ru ~all"
спамеры пока не были замечены в публикации SPF записей (тип записи 99),
а фильтр сделан скорее для коллекции, в будущем наверняка пригодится
наряду с фильтром по TXT записям.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC
_______________________________________________
exim-conf mailing list
exim-conf на mta.org.uahttp://mta.org.ua/mailman/listinfo/exim-confhttp://mta.org.ua/exim-conf/http://mta.org.ua/exim-conf/m4/READMErsync://rsync.mta.org.ua/exim-conf/