Re: [Exim-users] spf
Hello! On Thu, 12 May 2016 at 17:11:14 (+0100), Vsevolod Stakhov wrote: > Вообще, это не так. В rspamd я тоже так считал, но оказалось, что > openspf.org лжет по поводу этой конкретной записи. Там как раз написано, > что redirect заменяет собой запись, но это не так: Таки да. Спасибо, что обратили на это внимание. > https://tools.ietf.org/html/rfc7208#section-6.1 > Если это перевести с языка rfc на русский, то звучит это так: при > redirect мы просто берем остаток spf записи из той записи, что > определена в редиректе. И важное замечание: именно остаток. То есть, Т.к. я не смог однозначно для себя трактовать описанное Вами, я приведу кусочек rfc: "If all mechanisms fail to match, and a "redirect" modifier is present, then ...". Т.е., как по мне, то не остаток, а если все указанные в spf-записи механизмы не подошли под проверку. В остальном во всём согласен =) Ещё раз спасибо, что обратили на это наше внимание. -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spf
On 12/05/2016 15:49, George L. Yermulnik wrote: > Hello! > > On Thu, 12 May 2016 at 17:37:53 (+0300), Vasiliy P. Melnik wrote: > >> Всем привет, я знаю, что не про экзим, но куда ж еще написать > >> Так можно писать? а то не нашел вразумительного ответа, что нельзя. > >> v=spf1 ip4:109.237.90.4 redirect=_spf.google.com > > Если я всё правильно понимаю, то redirect полностью заменяет spf-запись > домена 1 на spf-запись домена 2. А include - дополняет. Так что я бы в > описанном случае использовал include, а не redirect. > >> P.S. у меня почта на gmail-е > Вообще, это не так. В rspamd я тоже так считал, но оказалось, что openspf.org лжет по поводу этой конкретной записи. Там как раз написано, что redirect заменяет собой запись, но это не так: https://tools.ietf.org/html/rfc7208#section-6.1 Если это перевести с языка rfc на русский, то звучит это так: при redirect мы просто берем остаток spf записи из той записи, что определена в редиректе. И важное замечание: именно остаток. То есть, v=spf1 ip4:XXX mx a include:_spf.example.com redirect=_spf.other.com должна включить ip4, mx, include, и только потом "добить" запись из _spf.other.com. Основные отличия include от redirect: 1) include может быть несколько; 2) all политики include не влияют на конечный результат Redirect же применяет all политики из заданной записи, а также должен быть последним элементом в текущей spf записи (это, впрочем, часто игнорируется альтернативно мыслящими постмастерами). -- Vsevolod Stakhov ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spf
Hello! On Thu, 12 May 2016 at 17:37:53 (+0300), Vasiliy P. Melnik wrote: > Всем привет, я знаю, что не про экзим, но куда ж еще написать > Так можно писать? а то не нашел вразумительного ответа, что нельзя. > v=spf1 ip4:109.237.90.4 redirect=_spf.google.com Если я всё правильно понимаю, то redirect полностью заменяет spf-запись домена 1 на spf-запись домена 2. А include - дополняет. Так что я бы в описанном случае использовал include, а не redirect. > P.S. у меня почта на gmail-е -- George L. Yermulnik [YZ-RIPE] ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spf
И гугль подсуетился с ответом - не нашел сразу https://support.google.com/a/answer/178723?hl=ru ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] spf
> > Если я всё правильно понимаю, то redirect полностью заменяет spf-запись > домена 1 на spf-запись домена 2. А include - дополняет. Так что я бы в > описанном случае использовал include, а не redirect. > Спасибо - не зря меня эта конструкция смутила ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
[Exim-users] spf
Всем привет, я знаю, что не про экзим, но куда ж еще написать Так можно писать? а то не нашел вразумительного ответа, что нельзя. v=spf1 ip4:109.237.90.4 redirect=_spf.google.com P.S. у меня почта на gmail-е ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
