[GTER] SPF Postini
MARLON BORBA
MBORBA at trf3.jus.br
Thu Mar 26 17:38:30 -03 2009
Rejaine,
O que acontece é o seguinte: Depois de receber a mensagem (e fazer sua
própria checagem SPF, aceitando o "e-mail" como originado, corretamente,
de bhz.jamef.com.br), o Postini tenta fazer "forward" para o destino
final (domínio bonini.com.br). E, como este deve possuir checagem de SPF
também ativada, obviamente rejeitará a mensagem porque o servidor do
Postini não é um MX autorizado por bhz.jamef.com.br).
A propósito,
mborba at marlon:~> nslookup -type=mx bonini.com.br
Server: 10.1.0.12
Address: 10.1.0.12#53
Non-authoritative answer:
bonini.com.br mail exchanger = 400 bonini.com.br.s8b2.psmtp.com.
bonini.com.br mail exchanger = 100 bonini.com.br.s8a1.psmtp.com.
bonini.com.br mail exchanger = 200 bonini.com.br.s8a2.psmtp.com.
bonini.com.br mail exchanger = 300 bonini.com.br.s8b1.psmtp.com.
Fale com o responsável pelo domínio bonini.com.br (pessoal do Terra
Empresas, pelo visto) para que a dupla verificação seja desabilitada
(afinal, se o serviço Postini está "na frente" e já fez a checagem, por
que repetir a dose?).
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · MoReq-Jus Evangelist
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 26/3/2009 às 15:32, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
gravou:
> Olá lista,
>
> É o seguinte. Tem um cliente nosso para o qual não consigo enviar
e-mail..
> A mensagem volta com o erro:
>
> <fulano at bonini.com.br>:
> 64.18.7.10 does not like recipient.
> Remote host said: 550 <rejaine at bhz.jamef.com.br>: Sender address
rejected: SPF
> fail - exprod8mx210.postini.com[64.18.3.110] is not allowed to send
mail with
> the domain bhz.jamef.com.br
> Giving up on 64.18.7.10.
>
> Aqui temos SPF implementado, autorizando somente nossos servidores a
enviar
> e-mails com nosso domínio e tal.
> Mas esse 64.18.3.110 é um dos servidores MX deles (!)
> Me parece que eles estão usando Postini para prover anti-spam e
anti-virus,
> mas ele faz forward da mensagem e depois checa o SPF???
> Queria entender melhor o funcionamento desse Postini para tentar
argumentar
> com o Terra..
>
> O cliente reclama que o problema só ocorre conosco e aguarda uma
solução
> urgente...
> Não tenho problemas para envio de e-mails para qualquer outros
domínios..
>
> Preciso resolver isso e não sei onde mais procurar..
>
More information about the gter
mailing list