Se pare că ție îți funcționează spf-ul în postfix doar că gmail nu sunt
siguri de setup-ul lor... (see "~all")

> Received-SPF:     softfail (google.com: Sender is not authorized by
> default to use '[email protected]' in 'mfrom' identity, however
> domain is not currently prepared for false failures (mechanism '~all'
> matched)) receiver=mail.w5.ro; identity=mailfrom;


Dumitru


On 27-Aug-13 17:53 PM, Marius Lisaru wrote:
> Headerul emailului cu pricina arata asa:
> 
> -------- Original Message --------
> Return-Path:     <[email protected]>
> X-Original-To:     [email protected]
> Delivered-To:     [email protected]
> Received:     from localhost (unknown [127.0.0.1]) by mail.w5.ro 
> (Postfix) with ESMTP id EBEF2275D19 for <[email protected]>; Wed, 21 
> Aug 2013 22:38:17 +0000 (UTC)
> X-Virus-Scanned:     amavisd-new at w5.ro
> Received:     from mail.w5.ro ([127.0.0.1]) by localhost (mail.w5.ro 
> [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id cb-OawmNUDNw for 
> <[email protected]>; Thu, 22 Aug 2013 01:38:12 +0300 (EEST)
> Received-SPF:     softfail (google.com: Sender is not authorized by 
> default to use '[email protected]' in 'mfrom' identity, however 
> domain is not currently prepared for false failures (mechanism '~all' 
> matched)) receiver=mail.w5.ro; identity=mailfrom; 
> envelope-from="[email protected]"; 
> helo=23.49.200.volcan.bsr1000.papnet.cl; client-ip=200.49.23.158
> Received:     from 23.49.200.volcan.bsr1000.papnet.cl (unknown 
> [200.49.23.158]) by mail.w5.ro (Postfix) with ESMTP id B7189275D18 for 
> <[email protected]>; Thu, 22 Aug 2013 01:38:11 +0300 (EEST)
> Received:     from apache by ocgfocpfdcaqghcaa.pacunion.com with local 
> (Exim 4.67) (envelope-from <<[email protected]>>) id 68MEGL-I9RAJL-XN 
> for <[email protected]>; Wed, 21 Aug 2013 18:44:34 -0400
> To:     <[email protected]>
> Subject:     Take a spare three-hour work week in our clinic and get 580 
> Eur.
> X-PHP-Script:     ocgfocpfdcaqghcaa.ilchildcare.org/sendmail.php for 
> 200.49.23.158
> From:     <[email protected]>
> X-Sender:     <[email protected]>
> X-Mailer:     PHP
> X-Priority:     1
> Content-Type:     text/plain; charset="windows-1250"
> Message-Id:     <[email protected]>
> Date:     Wed, 21 Aug 2013 18:44:34 -0400
> 
> 
> Marius
> 
> 
> On 8/27/2013 5:24 PM, Marius Lisaru wrote:
>> Bun..
>>
>> Problema mea plecase de la acele emailuri spam, nemarcate ca spam, si
>> primite. Si cand vorbesc de problema mea nu ma refer la mine personal
>> pentru ca un email care aparent este de la mine pentru mine pot sa imi
>> dau seama ca este fake. Problema mea este defapt legata de userii care
>> folosesc adresele de email, pentru ca ei fiind netehnici sunt mult mai
>> creduli.
>>
>> Pare ca aparent suntem de acord ca nici SPF si nici DKIM nu ma ajuta. De
>> ce spun aparent.. pentru ca tu zici ca daca SPF ar fi aplicat corect ar
>> da reject la email...
>> Asta e interesant. Doar ca in cazul acesta nu inteleg ce anume am omis
>> eu de nu ar functiona SPF-ul.
>>
>> O sa revin cu headerul emailului cu pricina imediat ce il fac rost de
>> userul care la primit acel spam. Email-urile care trec sunt putine, dar
>> totusi exista din cand in cand, iar aceste emailuri imi provoaca
>> neplaceri in firma.
>>
>> Ms
>>
>> Marius
>>
>> On 8/27/2013 5:10 PM, Dumitru Ciobarcianu wrote:
>>> On 27-Aug-13 16:48 PM, Marius Lisaru wrote:
>>>> Petru, sa o luam pe rand:
>>>>
>>>> "Oh, si nimanui nu-i pasa de headerul 'From:' (in afara de clientii de 
>>>> mail). Toata lumea se uita la envelope sender (ala care e trecut in 
>>>> 'Received-from' la momentul livrarii. Daca pui tu ad-labam headerul nu 
>>>> inseamna nimic)."
>>>>
>>>> Asta e parerea ta personala probabil. Iti garantez eu ca daca ai pe cap un 
>>>> server de email cu sute de emailuri in care cei mai multi nu au 
>>>> cunostiinte in domeniu, atunci nimeni nu se uita altundeva decat la ce le 
>>>> arata clientul de email. Si in cazul acesta cand or vedea un email de la 
>>>> un coleg din firma cu un link virusat, vor da click pe el. Asa ca nu imi 
>>>> spune mie ca nu conteaza decat pentru clientii de email. In headerul 
>>>> emailului te uiti tu si altii care au cunostiintele necesare. Restul se 
>>>> uita doar la ce le arata clientul de email.
>>>>
>>> "Stai calm ninja" (TM)...
>>>
>>> "Nimănui nu îi pasă de headerul from (în afară de clienții de mail)"
>>> este o afirmație corectă în contextul în care parcă vorbeam de software
>>> (postfix, sa, etc) pentru filtrarea mailului nu despre ce idioțenii
>>> apasă (l)userii. Aia e cu totul altă problemă pe care o rezolvi altfel,
>>> dar oricum nu face subiectul aici.
>>>
>>>
>>>> Iar ca raspuns, ma repet. Nu te poti folosi de DKIM pentru ca nu poti
>>>> mari punctajul de spam in functie de DKIM. Cauta pe net si o sa vezi ca
>>>> am dreptate.
>>> Da, ai dreptate. Doar că DKIM nu prea se aplică la "punctaje de SA". Ca
>>> nici SPF de altfel. Aplici o cheie de 16 la un șurub imbus. Ah, dacă te
>>> străduiești foarte tare poate merge. Dar de ce ?
>>>
>>> SPF aplicat corect ți-ar fi făcut reject din prima la mailul respectiv,
>>> nici nu ar mai fi trebuit să ajungă în filtrele antispam ca să primească
>>> scor.
>>>
>>> ... [pause]
>>> ... [inspire]
>>> ... [relax]
>>>
>>> Acum ne putem lăsa frustrările personale deoparte și să ne întoarcem la
>>> subiect ? Chiar eram interesat de discuție...
>>>
>>>
>>>
>>> Dumitru (in BOFH mode)
>>>
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> RLUG mailing list
>>> [email protected]
>>> http://lists.lug.ro/mailman/listinfo/rlug
>> _______________________________________________
>> RLUG mailing list
>> [email protected]
>> http://lists.lug.ro/mailman/listinfo/rlug
> 
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
> 

_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui