[GTER] SPF Postini

MARLON BORBA MBORBA at trf3.jus.br
Thu Mar 26 17:38:30 -03 2009


Rejaine,

O que acontece é o seguinte: Depois de receber a mensagem (e fazer sua
própria checagem SPF, aceitando o "e-mail" como originado, corretamente,
de bhz.jamef.com.br), o Postini tenta fazer "forward" para o destino
final (domínio bonini.com.br). E, como este deve possuir checagem de SPF
também ativada, obviamente rejeitará a mensagem porque o servidor do
Postini não é um MX autorizado por bhz.jamef.com.br).

A propósito,

mborba at marlon:~> nslookup -type=mx bonini.com.br
Server:         10.1.0.12
Address:        10.1.0.12#53

Non-authoritative answer:
bonini.com.br   mail exchanger = 400 bonini.com.br.s8b2.psmtp.com.
bonini.com.br   mail exchanger = 100 bonini.com.br.s8a1.psmtp.com.
bonini.com.br   mail exchanger = 200 bonini.com.br.s8a2.psmtp.com.
bonini.com.br   mail exchanger = 300 bonini.com.br.s8b1.psmtp.com.

Fale com o responsável pelo domínio bonini.com.br (pessoal do Terra
Empresas, pelo visto) para que a dupla verificação seja desabilitada
(afinal, se o serviço Postini está "na frente" e já fez a checagem, por
que repetir a dose?).




-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · MoReq-Jus Evangelist
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--


Em 26/3/2009 às 15:32, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
gravou:

> Olá lista, 
> 
> É o seguinte. Tem um cliente nosso para o qual não consigo enviar
e-mail.. 
> A mensagem volta com o erro: 
> 
> <fulano at bonini.com.br>:
> 64.18.7.10 does not like recipient.
> Remote host said: 550 <rejaine at bhz.jamef.com.br>: Sender address
rejected: SPF 
> fail - exprod8mx210.postini.com[64.18.3.110] is not allowed to send
mail with 
> the domain bhz.jamef.com.br
> Giving up on 64.18.7.10.
> 
> Aqui temos SPF implementado,  autorizando somente nossos servidores a
enviar 
> e-mails com nosso domínio e tal. 
> Mas esse 64.18.3.110 é um dos  servidores MX deles (!) 
> Me parece que eles estão usando Postini para prover anti-spam e
anti-virus, 
> mas ele faz forward da mensagem e depois checa o SPF???
> Queria entender melhor o funcionamento desse Postini para tentar
argumentar 
> com o Terra..
> 
> O cliente reclama que o problema só ocorre conosco e aguarda uma
solução 
> urgente... 
> Não tenho problemas para envio de e-mails para qualquer outros
domínios..
> 
> Preciso resolver isso e não sei onde mais procurar.. 
> 



More information about the gter mailing list