rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:postfix_spf_check

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
doc:appunti:linux:sa:postfix_spf_check [2019/07/12 17:55] – [Manual Testing] niccolodoc:appunti:linux:sa:postfix_spf_check [2021/02/11 10:55] niccolo
Line 2: Line 2:
  
 Installare il pacchetto Debian **postfix-policyd-spf-python**. Secondo quanto riportato dal sito **[[http://www.openspf.org/Software|openspf.org]]** l'implementazione Python è tecnicamente superiore a quella Perl. Installare il pacchetto Debian **postfix-policyd-spf-python**. Secondo quanto riportato dal sito **[[http://www.openspf.org/Software|openspf.org]]** l'implementazione Python è tecnicamente superiore a quella Perl.
 +
 +Secondo le specifiche **[[https://tools.ietf.org/id/draft-ietf-spfbis-4408bis-09.html|Sender Policy Framework]]** si possono effettuare dei controlli di validità durante una sessine SMTP verificando il contenuto dei comandi **HELO/EHLO** e **MAIL FROM**.
  
 Il file di configurazione del programma è **/etc/postfix-policyd-spf-python/policyd-spf.conf**. Il file di configurazione del programma è **/etc/postfix-policyd-spf-python/policyd-spf.conf**.
Line 45: Line 47:
  
 L'invocazione da riga di comando risponde ad **una sola richiesta**. L'invocazione da riga di comando risponde ad **una sola richiesta**.
 +
 +===== IPv6 e record AAAA =====
 +
 +Nei record SPF è possibile indicare direttamente anche degli indirizzi IPv6, usando la sintassi **%%ip6:2a01:4f8:d16:1355::2%%**. Più comodo è indicare il nome di un host, con la sintassi **%%a:testhost.rigacci.org%%** si includono automaticamente tutti i record di tipo **A** (IPv4) e di tipo **AAAA** (IPv6) associati al nome. Nel test del paragrafo precedente è possibile specificare un indirizzo IPv6 come //client_address//.
 +
 +===== Problema recort TXT ed helo_name =====
 +
 +**ATTENZIONE**! Per motivi non chiari il programma **policyd-spf** richiede il **record TXT** di **//helo_name//** prima di richidere quello del dominio del **//sender//**. Se tale record esiste, viene utilizzato il suo contenuto SPF per controllare l'indirizzo IP di //client_address//.
 +
 +Per questo motivo - quando si configura un server di posta - è opportuno controllare l'**//helo_name//**: se ad esso è **associato un record TXT**, questo deve includere l'indirizzo IP che verrà usato come **//client_address//**.
 +
 +Ad ogni modo - dopo che **policyd-spf** ha controllato la corrispondenza fra SPF di //helo_name// e //client_address// - verrà fatto anche il controllo tra SPF del dominio di //sender// e il //client_address//.
  
 ===== Configurazione di Postfix ===== ===== Configurazione di Postfix =====
doc/appunti/linux/sa/postfix_spf_check.txt · Last modified: 2021/02/12 12:39 by niccolo