Jump to content
marismo

jak ustawić w DNS plik TXT dla SPF

Recommended Posts

Czy ktoś się na tym zna i jest w stanie mi pomóc:

mam domenę domena.pl na której postawiony jest portal w oparciu o joomlę i forum phpbb. z @domena.pl wysyłane są ręcznie przeze mnie maile z programu pocztowego dostawcy serwera, poza tym automatycznie z serwera joomla rozsyła np. odzyskiwanie hasła czy odpowiedzi na ogłoszenia a forum phpbb rozsyła powiadomienia o odpowiedziach. Ostatnio jest tak, że forum rozsyła powiadomienia bez autoryzacji SMTP - chyba z funkcji mail - maile dochodzą.

Natomiast maile wysyłane przez joomlę wracają na mojego maila domyślnego na serwerze, np.:

jakisodbiorca@innadomena.pl Wiadomosc zostala odrzucona poniewaz zawiera niepoprawne slowa w tytule.

 

Czy ktoś wie, czy wpisanie pliku TXT w DNS rozwiąże ten problem? Jak to zrobić - czy w jednym wpisie TXT wpisuje się kilka hostów (?) czy trzeba dać kilka plików TXT. Czy wpisać np. tak:

domena.pl. TXT "v=spf1 a mx ip4:1.2.3.4 ip4:5.6.7.8 ~all"

gdzie 1.2.3.4 i 5.6.7.8 to 2 adrsy IP serwerów? Czy trzeba dopisywać mój ip jako nadawcy (z chello UPC) albo mx:hostpocztowy.pl?

Czytam na stronach SPF i nie mogę tego pojąć...

Share this post


Link to post
Share on other sites

To proste.

 

SPF-owy wpis TXT zawiera listę serwerów/hostów które są uprawnione do wysyłania maili z adresów *@domena.pl

 

Ta lista może zawierać wpisy w różnych formatach:

- ip4:1.2.3.4 - konkretny IP serwera

- mx - skrótowy zapis oznaczający IP serwera pocztowego (tego który jest wpisany w rekordzie MX w DNS dla domena.pl)

- a - skrótowy zapis oznaczający IP na który kieruje domena (wpis A w DNS) - najczęściej będzie to serwer WWW

 

są jeszcze różne inne możliwości (np. include) ale nie musisz się nimi zajmować.

 

Pozostałe elementy tego wpisu to:

- "v=spf1" - musi zawsze być i oznacza, że ten wpis TXT to jest SPF (wpisy TXT służą do różnych rzeczy).

- "~all" / "-all" - to jest ustawienie, jak traktować maile wysyłane SPOZA dozwolonej listy. Wersja z tyldą oznacza "softfail" - taki mail prawdopodobnie dojdzie ale najpierw wpadnie w kilkugodzinny sandbox a potem jest duża szansa, że wyląduje w spamie. Wersja z minusem oznacza, że serwery pocztowe powinny (jeżeli respektują SPF) porzucać taką wiadomość i jej nie dostarczać. Proponuję wersję z tyldą.

 

Wysyłanie maili z kodu strony załatwia się prosto - musisz mieć w SPF IP swojego serwera www (czy to przez ip4:... czy 'a'). Jeżeli chodzi o wysyłanie poczty z programów pocztowych to sprawa jest bardziej skomplikowana i zależy od Twojej konfiguracji - a właściwie konfiguracji Twojego dostawcy usług.

 

Teoria jest taka, że Twój program pocztowy (niezależnie czy to outlook, thunderbird czy cokolwiek innego) w celu wysłania wiadomości powinien się łączyć z serwerem pocztowym Twojego operatora - a nie odbiorcy maila. W praktyce jest różnie. Jeżeli jednak masz to skonfigurowane poprawnie to wystarczy do SPF dopisać IP serwera pocztowego Twojego operatora (lub 'mx' jeżeli tak masz skonfigurowany DNS).

Share this post


Link to post
Share on other sites

czy zatem może to być taki wpis:

nazwadomeny.pl TXT "v=spf1 a mx ip4:1.2.3.4 a:1.2.3.4 ip4:5.6.7.8 a:5.6.7.8 ip4:127.0.0.1 mx:prokonto.pl ~all" czyli dwa razy dwa adresy IP podam i jako 'ip4' i jako 'a' (dla świętego spokoju?) oraz dopiszę zewnętrzny mx jakbym miał obsługę skrzynki na zewnętrznym w firmie o2 (prokonto.pl) plus 127.0.0.1 - na serwerze lokalnym strony - może tak być?

Edited by marismo

Share this post


Link to post
Share on other sites

Nieszczególnie :lol:

 

1) wpisy "a" i "mx" nie mają parametru - one same w sobie oznaczają konkretny adres i nie dopisuje im się IP-ka

 

2) wpisywanie ip4:127.0.0.1 nie ma najmniejszego sensu bo to nie jest adres z publicznej puli. U mnie 127.0.0.1 to mój komputer a u ciebie twój - ale to chyba wiesz. Każdy serwer przetwarzający taki wpis w SPF potraktuje siebie samego jako autoryzowanego do wysyłania maili co jest raczej bez sensu (albo po prostu zignoruje ten element we wpisie SPF)

 

3) Jak będziesz miał obsługę skrzynki na prokonto do wtedy możesz zmodyfikować wpis SPF w DNS-ach. Na zapas nie ma sensu niczego dopisywać.

 

4) Jak będziesz miał obsługę poczty u zewnętrznego operatora (np. prokonto) to wpis do SPF należy dodać dla ich serwera SMTP

Share this post


Link to post
Share on other sites

Dzięki, a jeszcze: co oznacza opcja "include:"czy są to alternatyne hosty z jakich może nadejść mail? Czy zatem mogę dać taki wpis:

"v=spf1 a mx ip4:1.2.3.4 ip4:5.6.7.8 include:gmail.com include:prokonto.pl ~all"

rozumiem, że IP po literach ip4: piszemy normalnie, a nie od tyłu?

Edited by marismo

Share this post


Link to post
Share on other sites

Jeżeli dobrze pamiętam, to include dołącza do twojego SPF ustawienie SPF z innej domeny. Czyli na przykład include:onet.pl oznacza dokładnie tyle, co dołączenie takiego wpisu do twojego wpisu:

"v=spf1 ip4:213.180.128.0/19 -all"

... co oczywiście nie ma większego sensu dla ciebie.

 

Co do ip4: - oczywiście IP piszemy normalnie.

Share this post


Link to post
Share on other sites

już chyba prawie wszystko mam jak trzeba, mam jeszcze jeden problem - mianowicie: na domenie .pl jest joomla i na .pl/forum jest forum phpbb by przemo. I z forum maile (np. rejestracja) dochodzą dobrze, a z joomli nie dochodzą, niezależnie, czy ustawię wysyłkę przez php czy przez smtp. SMTP nie wychodzą i bez odzewu a przy funkcji mail-php wraca do mnie taki mail:

 

 

Nadawca Mail Delivery System (Mailer-Daemon@s1.mojhosting.pl)

Odbiorca mojekonto@s1.mojhosting.pl

Data Dzisiaj 18:23

 

This message was created automatically by mail delivery software.

 

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

 

odbiorca@maila.pl

Wiadomosc zostala odrzucona poniewaz zawiera niepoprawne slowa w tytule.

 

------ This is a copy of the message, including all the headers. ------

 

Return-path: <mojekonto@s1.mojhosting.pl>

Received: from mojekonto by s1.mojhosting.pl with local (Exim 4.72)

(envelope-from <mojekonto@s1.mojhosting.pl>)

id 1Ppl66-0000Dd-TE

for odbiorca@maila.pl; Wed, 16 Feb 2011 18:23:26 +0100

To: odbiorca@maila.pl

Subject: =?ISO-8859-2?Q?Nowe_has=B3o_u=BFytkownika_-_test?=

Date: Wed, 16 Feb 2011 18:23:26 +0100

From: "mojadomena.pl" <admin@mojadomena.pl>

Message-ID: <b65a96baf27095f7f680ee044b4c4e24@www.mojadomena.pl>

X-Priority: 3

X-Mailer: PHPMailer [version 1.73]

MIME-Version: 1.0

Content-Transfer-Encoding: 8bit

Content-Type: text/plain; charset="ISO-8859-2"

Sender: <mojekonto@s1.mojhosting.pl>

 

 

 

Witaj, Twój adres email jest przypisany do konta u?ytkownika test.

w serwisie http://www.mojadomena.pl. Otrzymali?my pro?b? o przes?anie nowego has?a.

 

Twoje nowe has?o to: Mn4yWtuY

 

 

 

 

gdzie:

mojhosting - domena firmy hostingowej

mojekonto - nazwa mojego konta (login) w firmie hostingowej

odbiorca@maila.pl - zewnętrzny odbiorca (skrzynki o2, wp itp.)

Edited by marismo

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×