2008年4月3日

公司的SPF pass呢 RBL也移除了

SPF Record
SPF 是 Sender Policy Framework 的縮寫,其最主要的用意是要"在你的 DNS 中定義你的網域提供寄信(SMTP)的Server IP"
EX:黑客黑你的SMTP但是沒有黑了DNS所以發的信SPF沒有PASS

這是由 HotMail 主推的一種防治垃圾信的方式,避免任何人可以假冒你的網域來寄送信件。算是與 Yahoo 的 DomainKey 一樣,是最新的一種防治廣告信方式。

因此 SPF 的出現可以讓 Mail Server 檢查信件來源是否符合正確的來源,也成為另一種對抗垃圾信的方式

要怎麼做呢?其實很簡單,只要去修改 DNS 以及 Mail Server 的設定就可以了!

首先要在 DNS Server 幫 Mail Server 定義一筆 SPF Record ,至於 Record 要怎麼產生?其實在 OpenSPF 已經就有提供一個 Wizard 讓我們輕鬆產生出一筆 SPF Record 。

REF:DNS BASE SOA 設定

====公司 Gmail SPF 檔頭=======
Received-SPF: pass (google.com: domain of xxx@xxx.com.tw designates 211.xxx.xxx.xx as permitted sender) client-ip=211.xxx.xxx.xxx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of fox@xxxx.com.tw designates 211.xxx.xxx.xxx as permitted

====Spam Gmail SPF 檔頭=========
Received-SPF: softfail (google.com: domain of transitioning fannie@funing.com.hk does not designate 69.207.191.177 as permitted sender) client-ip=69.207.191.177;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning fannie@funing.com.hk does not designate 69.207.191.177 as permitted sender) smtp.mail=fannie@funing.com.hk

====================================
在Postfix 實做SPF http://www.howtoforge.com/postfix_spf

http://paul.pixnet.net/blog/post/22493009
http://cha.homeip.net/blog/archives/2008/11/_sendmailpostfi.html

Ref:
[1] http://www.real-blog.com/linux-bsd-notes/103
[2] http://blog.pixnet.net/hung/post/9789564
[3] http://www.xiaojb.com/archives/mailtech/postfix-spf.shtml
[4] http://www.5dmail.net/html/2006-7-13/200671305203.htm
[5] http://www.mw.net.tw/user/lindahu/blog/2006/11/16/1502/42684/
[6] http://www.freebsdchina.org/forum/viewtopic.php?t=33555
[7] http://en.wikipedia.org/wiki/Sender_Policy_Framework
[8] http://www.backup.idv.tw/viewtopic.php?t=1823
Share/Save/Bookmark

0 意見: