[MASOCH-L] Problemas SPF (too many lookups)

Otavio Augusto otavioti at gmail.com
Tue Mar 8 12:30:08 BRT 2016


Rejaine se não me engano vc usa FreeBSD certo ?
Caso sim vc pode usar o SMTPEXTFORK [1] e usar o spfcheck [2] do
Patrick como programa externo.
Daí vc pode fazer bypass por script.
Outra solução que prefiro é usa o qmail-spp [2] (Uso em FreeBSD também
) que também da para usar vários scripts inclusive spf [4] e programar
o bypass de domínios do jeito que você quiser.
Se optar por usar o Qmail-spp me contate em PVT para eu te mandar o
patch para FreeBSD pois ainda não publiquei ele. Inclusive o plugin do
SPFBL estou fazendo basado no SPP mas com algum esforço também irá
funcionar o SMTPEXTFORK


1- http://www6.freebsdbrasil.com.br/~eksffa/l/dev/qmail-smtpextfork/patches/README.smtpextfork
2 - http://www6.freebsdbrasil.com.br/~eksffa/l/dev/qmail-smtpextfork/README.xf-spf
3 - http://qmail-spp.sourceforge.net/
4 - http://qmail-spp.sourceforge.net/plugins/details/?id=37

Em 8 de março de 2016 12:20, Rejaine Monteiro
<rejaine at bhz.jamef.com.br> escreveu:
> além do mais, o bypass/whitest para o rblsmtp (que checa a listas rbl) é um
> script/binário a parte..
> já o spf é checado dentro do próprio codigo do qmail-smtpd..
> to tentando achar alguma documentação aqui, mas tá osso...
>
>
>
> On 08-03-2016 12:13, Leandro Carlos Rodrigues wrote:
>>
>> Caramba entendi. Agora complicou tudo. Não sei como ajudar nesse caso.
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> Em 08/03/2016 12:08, Rejaine Monteiro escreveu:
>>>
>>> não funcionaria, pq no caso do bypass que so para o rblsmtp é baseado IPs
>>> de origem (registros a, mx, ipv4, etc)
>>>
>>> mas no caso desse cliente, ele usa o googleapps como mx, então, seu eu
>>> for criar um bypass desses, eu teria q ignorar spf para toda o range do
>>> google
>>>
>>> para elucidar melhor, esse é domínio em questão e o spf dele:
>>>
>>>  # host -ttxt luciin.com.br
>>> luciin.com.br descriptive text "v=spf1 +a +mx +ip4:177.52.183.60
>>> +mx:aspmx.l.google.com +include:spacemail.com.br +include:_spf.google.com
>>> ~all
>>>
>>> On 08-03-2016 12:04, Leandro Carlos Rodrigues wrote:
>>>>
>>>> Em 08/03/2016 11:59, Rejaine Monteiro escreveu:
>>>>>
>>>>>
>>>>> Que ótimo!!
>>>>> Mas o problema é que preciso de alguma solução até o plugin do spfbl
>>>>> para qmail, pq estamos sem conseguir receber emails do cliente por causa
>>>>> disso ;)
>>>>
>>>>
>>>> Rejaine. Consegue determinar bypass no SPF do Qmail? Esses que você cria
>>>> para contornar falsos positivos do "dnsbl.spfbl.net" não funcionam para o
>>>> SPF do Qmail?
>>>>
>>>>>
>>>>>
>>>>> On 08-03-2016 11:57, Otavio Augusto wrote:
>>>>>>
>>>>>> E ja esta em teste finais :)
>>>>>>
>>>>>> Em 8 de março de 2016 11:56, Leandro Carlos Rodrigues
>>>>>> <leandro at allchemistry.com.br> escreveu:
>>>>>>>
>>>>>>> Rejaine,
>>>>>>>
>>>>>>> O SPFBL não tem este problema pois não trabalha com limitador de
>>>>>>> consulta
>>>>>>> DNS:
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> https://github.com/leonamp/SPFBL#quantidade-m%C3%A1xima-de-intera%C3%A7%C3%B5es-dns
>>>>>>>
>>>>>>> Mesmo que o dono do domínio erre em fornecer mecanismos mais que o
>>>>>>> permitido, ainda sim o SPFBL vai funcionar para ele.
>>>>>>>
>>>>>>> Quando meu colega Otávio finalizar o plugin SPFBL para Qmail eu te
>>>>>>> aviso
>>>>>>> para você testar beleza?
>>>>>>>
>>>>>>> Abraços,
>>>>>>>
>>>>>>> Leandro Carlos Rodrigues
>>>>>>> TI All Chemistry do Brasil
>>>>>>> (11) 3014-7100
>>>>>>>
>>>>>>>
>>>>>>> Em 08/03/2016 11:48, Rejaine Monteiro escreveu:
>>>>>>>>
>>>>>>>> Bom dia,
>>>>>>>>
>>>>>>>> Estamos tendo problemas em receber mensagens de um certo domínio de
>>>>>>>> um
>>>>>>>> cliente. Ao receber e-mail deste domínio, nosso servidor (que faz
>>>>>>>> consulta
>>>>>>>> SPF) retorna o erro: *SPF lookup failure (#4.3.0)*
>>>>>>>>
>>>>>>>> Existem dois problemas com a publicação do SPF: um dos domínios
>>>>>>>> incluídos
>>>>>>>> na cláusula include não existe e também há muitos "includes"
>>>>>>>> configurados
>>>>>>>> (*Too many included lookups*)
>>>>>>>> Já solicitamos ao provedor para corrigir o problema, mas até agora
>>>>>>>> nada...
>>>>>>>>
>>>>>>>> Assim, gostaria de saber de voces se há alguma forma de criar uma
>>>>>>>> regra
>>>>>>>> de whitelist para esse domínio.
>>>>>>>> Faço a consulta spf diretamente através de um patch implementado no
>>>>>>>> smtpd.
>>>>>>>> Sei que dá pra fazer o bypass pelo IP (a, mx, ipv4, etc) , através
>>>>>>>> do
>>>>>>>> spfrules. Mas o problema é que o cliente usa o GoogleApps como
>>>>>>>> provedor de
>>>>>>>> e-mail (apenas o DNS dele tá com erro) então não dá para ignorar o
>>>>>>>> SPF para
>>>>>>>> toda a cadeia do Google...
>>>>>>>>
>>>>>>>> Alguma dica???
>>>>>>>>
>>>>>>>> __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>>
>>>>>>>> -----
>>>>>>>> Nenhum vírus encontrado nessa mensagem.
>>>>>>>> Verificado por AVG - www.avgbrasil.com.br
>>>>>>>> Versão: 2016.0.7442 / Banco de dados de vírus: 4540/11776 - Data de
>>>>>>>> Lançamento: 03/08/16
>>>>>>>>
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> --
> Rejaine da Silveira Monteiro
> Suporte-TI
> Tel: (31) 2102-8854
> rejaine at bhz.jamef.com.br
> www.jamef.com.br
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br


More information about the masoch-l mailing list