[MASOCH-L] Problemas SPF (too many lookups)

Rejaine Monteiro rejaine at bhz.jamef.com.br
Tue Mar 8 12:34:10 -03 2016


na verdade uso qmail no linux mesmo.

On 08-03-2016 12:30, Otavio Augusto wrote:
> Rejaine se não me engano vc usa FreeBSD certo ?
> Caso sim vc pode usar o SMTPEXTFORK [1] e usar o spfcheck [2] do
> Patrick como programa externo.
> Daí vc pode fazer bypass por script.
> Outra solução que prefiro é usa o qmail-spp [2] (Uso em FreeBSD também
> ) que também da para usar vários scripts inclusive spf [4] e programar
> o bypass de domínios do jeito que você quiser.
> Se optar por usar o Qmail-spp me contate em PVT para eu te mandar o
> patch para FreeBSD pois ainda não publiquei ele. Inclusive o plugin do
> SPFBL estou fazendo basado no SPP mas com algum esforço também irá
> funcionar o SMTPEXTFORK
>
>
> 1- http://www6.freebsdbrasil.com.br/~eksffa/l/dev/qmail-smtpextfork/patches/README.smtpextfork
> 2 - http://www6.freebsdbrasil.com.br/~eksffa/l/dev/qmail-smtpextfork/README.xf-spf
> 3 - http://qmail-spp.sourceforge.net/
> 4 - http://qmail-spp.sourceforge.net/plugins/details/?id=37
>
> Em 8 de março de 2016 12:20, Rejaine Monteiro
> <rejaine at bhz.jamef.com.br> escreveu:
>> além do mais, o bypass/whitest para o rblsmtp (que checa a listas rbl) é um
>> script/binário a parte..
>> já o spf é checado dentro do próprio codigo do qmail-smtpd..
>> to tentando achar alguma documentação aqui, mas tá osso...
>>
>>
>>
>> On 08-03-2016 12:13, Leandro Carlos Rodrigues wrote:
>>> Caramba entendi. Agora complicou tudo. Não sei como ajudar nesse caso.
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>> Em 08/03/2016 12:08, Rejaine Monteiro escreveu:
>>>> não funcionaria, pq no caso do bypass que so para o rblsmtp é baseado IPs
>>>> de origem (registros a, mx, ipv4, etc)
>>>>
>>>> mas no caso desse cliente, ele usa o googleapps como mx, então, seu eu
>>>> for criar um bypass desses, eu teria q ignorar spf para toda o range do
>>>> google
>>>>
>>>> para elucidar melhor, esse é domínio em questão e o spf dele:
>>>>
>>>>   # host -ttxt luciin.com.br
>>>> luciin.com.br descriptive text "v=spf1 +a +mx +ip4:177.52.183.60
>>>> +mx:aspmx.l.google.com +include:spacemail.com.br +include:_spf.google.com
>>>> ~all
>>>>
>>>> On 08-03-2016 12:04, Leandro Carlos Rodrigues wrote:
>>>>> Em 08/03/2016 11:59, Rejaine Monteiro escreveu:
>>>>>>
>>>>>> Que ótimo!!
>>>>>> Mas o problema é que preciso de alguma solução até o plugin do spfbl
>>>>>> para qmail, pq estamos sem conseguir receber emails do cliente por causa
>>>>>> disso ;)
>>>>>
>>>>> Rejaine. Consegue determinar bypass no SPF do Qmail? Esses que você cria
>>>>> para contornar falsos positivos do "dnsbl.spfbl.net" não funcionam para o
>>>>> SPF do Qmail?
>>>>>
>>>>>>
>>>>>> On 08-03-2016 11:57, Otavio Augusto wrote:
>>>>>>> E ja esta em teste finais :)
>>>>>>>
>>>>>>> Em 8 de março de 2016 11:56, Leandro Carlos Rodrigues
>>>>>>> <leandro at allchemistry.com.br> escreveu:
>>>>>>>> Rejaine,
>>>>>>>>
>>>>>>>> O SPFBL não tem este problema pois não trabalha com limitador de
>>>>>>>> consulta
>>>>>>>> DNS:
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> https://github.com/leonamp/SPFBL#quantidade-m%C3%A1xima-de-intera%C3%A7%C3%B5es-dns
>>>>>>>>
>>>>>>>> Mesmo que o dono do domínio erre em fornecer mecanismos mais que o
>>>>>>>> permitido, ainda sim o SPFBL vai funcionar para ele.
>>>>>>>>
>>>>>>>> Quando meu colega Otávio finalizar o plugin SPFBL para Qmail eu te
>>>>>>>> aviso
>>>>>>>> para você testar beleza?
>>>>>>>>
>>>>>>>> Abraços,
>>>>>>>>
>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>> TI All Chemistry do Brasil
>>>>>>>> (11) 3014-7100
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 08/03/2016 11:48, Rejaine Monteiro escreveu:
>>>>>>>>> Bom dia,
>>>>>>>>>
>>>>>>>>> Estamos tendo problemas em receber mensagens de um certo domínio de
>>>>>>>>> um
>>>>>>>>> cliente. Ao receber e-mail deste domínio, nosso servidor (que faz
>>>>>>>>> consulta
>>>>>>>>> SPF) retorna o erro: *SPF lookup failure (#4.3.0)*
>>>>>>>>>
>>>>>>>>> Existem dois problemas com a publicação do SPF: um dos domínios
>>>>>>>>> incluídos
>>>>>>>>> na cláusula include não existe e também há muitos "includes"
>>>>>>>>> configurados
>>>>>>>>> (*Too many included lookups*)
>>>>>>>>> Já solicitamos ao provedor para corrigir o problema, mas até agora
>>>>>>>>> nada...
>>>>>>>>>
>>>>>>>>> Assim, gostaria de saber de voces se há alguma forma de criar uma
>>>>>>>>> regra
>>>>>>>>> de whitelist para esse domínio.
>>>>>>>>> Faço a consulta spf diretamente através de um patch implementado no
>>>>>>>>> smtpd.
>>>>>>>>> Sei que dá pra fazer o bypass pelo IP (a, mx, ipv4, etc) , através
>>>>>>>>> do
>>>>>>>>> spfrules. Mas o problema é que o cliente usa o GoogleApps como
>>>>>>>>> provedor de
>>>>>>>>> e-mail (apenas o DNS dele tá com erro) então não dá para ignorar o
>>>>>>>>> SPF para
>>>>>>>>> toda a cadeia do Google...
>>>>>>>>>
>>>>>>>>> Alguma dica???
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> -----
>>>>>>>>> Nenhum vírus encontrado nessa mensagem.
>>>>>>>>> Verificado por AVG - www.avgbrasil.com.br
>>>>>>>>> Versão: 2016.0.7442 / Banco de dados de vírus: 4540/11776 - Data de
>>>>>>>>> Lançamento: 03/08/16
>>>>>>>>>
>>>>>>>> __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> --
>> Rejaine da Silveira Monteiro
>> Suporte-TI
>> Tel: (31) 2102-8854
>> rejaine at bhz.jamef.com.br
>> www.jamef.com.br
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>

-- 
Rejaine da Silveira Monteiro
Suporte-TI
Tel: (31) 2102-8854
rejaine at bhz.jamef.com.br
www.jamef.com.br




More information about the masoch-l mailing list