[MASOCH-L] Problemas SPF (too many lookups)

Rejaine Monteiro rejaine at bhz.jamef.com.br
Tue Mar 8 12:08:18 -03 2016 

não funcionaria, pq no caso do bypass que so para o rblsmtp é baseado 
IPs de origem (registros a, mx, ipv4, etc)

mas no caso desse cliente, ele usa o googleapps como mx, então, seu eu 
for criar um bypass desses, eu teria q ignorar spf para toda o range do 
google

para elucidar melhor, esse é domínio em questão e o spf dele:

  # host -ttxt luciin.com.br
luciin.com.br descriptive text "v=spf1 +a +mx +ip4:177.52.183.60 
+mx:aspmx.l.google.com +include:spacemail.com.br 
+include:_spf.google.com ~all

On 08-03-2016 12:04, Leandro Carlos Rodrigues wrote:
> Em 08/03/2016 11:59, Rejaine Monteiro escreveu:
>>
>> Que ótimo!!
>> Mas o problema é que preciso de alguma solução até o plugin do spfbl  
>> para qmail, pq estamos sem conseguir receber emails do cliente por 
>> causa disso ;)
>
> Rejaine. Consegue determinar bypass no SPF do Qmail? Esses que você 
> cria para contornar falsos positivos do "dnsbl.spfbl.net" não 
> funcionam para o SPF do Qmail?
>
>>
>>
>> On 08-03-2016 11:57, Otavio Augusto wrote:
>>> E ja esta em teste finais :)
>>>
>>> Em 8 de março de 2016 11:56, Leandro Carlos Rodrigues
>>> <leandro at allchemistry.com.br> escreveu:
>>>> Rejaine,
>>>>
>>>> O SPFBL não tem este problema pois não trabalha com limitador de 
>>>> consulta
>>>> DNS:
>>>>
>>>>
>>>> https://github.com/leonamp/SPFBL#quantidade-m%C3%A1xima-de-intera%C3%A7%C3%B5es-dns 
>>>>
>>>>
>>>> Mesmo que o dono do domínio erre em fornecer mecanismos mais que o
>>>> permitido, ainda sim o SPFBL vai funcionar para ele.
>>>>
>>>> Quando meu colega Otávio finalizar o plugin SPFBL para Qmail eu te 
>>>> aviso
>>>> para você testar beleza?
>>>>
>>>> Abraços,
>>>>
>>>> Leandro Carlos Rodrigues
>>>> TI All Chemistry do Brasil
>>>> (11) 3014-7100
>>>>
>>>>
>>>> Em 08/03/2016 11:48, Rejaine Monteiro escreveu:
>>>>> Bom dia,
>>>>>
>>>>> Estamos tendo problemas em receber mensagens de um certo domínio 
>>>>> de um
>>>>> cliente. Ao receber e-mail deste domínio, nosso servidor (que faz 
>>>>> consulta
>>>>> SPF) retorna o erro: *SPF lookup failure (#4.3.0)*
>>>>>
>>>>> Existem dois problemas com a publicação do SPF: um dos domínios 
>>>>> incluídos
>>>>> na cláusula include não existe e também há muitos "includes" 
>>>>> configurados
>>>>> (*Too many included lookups*)
>>>>> Já solicitamos ao provedor para corrigir o problema, mas até agora 
>>>>> nada...
>>>>>
>>>>> Assim, gostaria de saber de voces se há alguma forma de criar uma 
>>>>> regra
>>>>> de whitelist para esse domínio.
>>>>> Faço a consulta spf diretamente através de um patch implementado 
>>>>> no smtpd.
>>>>> Sei que dá pra fazer o bypass pelo IP (a, mx, ipv4, etc) , através do
>>>>> spfrules. Mas o problema é que o cliente usa o GoogleApps como 
>>>>> provedor de
>>>>> e-mail (apenas o DNS dele tá com erro) então não dá para ignorar o 
>>>>> SPF para
>>>>> toda a cadeia do Google...
>>>>>
>>>>> Alguma dica???
>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>
>>>>> -----
>>>>> Nenhum vírus encontrado nessa mensagem.
>>>>> Verificado por AVG - www.avgbrasil.com.br
>>>>> Versão: 2016.0.7442 / Banco de dados de vírus: 4540/11776 - Data de
>>>>> Lançamento: 03/08/16
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Rejaine da Silveira Monteiro
Suporte-TI
Tel: (31) 2102-8854
rejaine at bhz.jamef.com.br
www.jamef.com.br

More information about the masoch-l mailing list