Re: [FUG-BR] Implementando o SPF no DNS Externo
Bom dia a todos! Para verificar meus servidores de DNS uso o OpenSPF[1], concordante com RFC4408[2]. Com o DIG, uso o comando dig TXT dominio.sufixo Acredito que isso o ajudará. No ano de 2006, passei por problemas como Hotmail/MSN (e-mails dos seus clientes sempre caindo em lixo eletrônico) devido à inexistência do apontamento SenderID[3]. Então abri chamado com a equipe do MSN[4] (na época era manual, hoje tem wizard) que, em 48h. adicionaram o domínio do meu cliente como válido e legítimo. Não sei se atualmente há necessidade disso em relação ao Hotmail/MSN, mas fica o relato. [1] http://old.openspf.org/wizard.html [2] http://www.ietf.org/rfc/rfc4408.txt [3] http://www.ietf.org/rfc/rfc4406.txt [4] http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ Grande abraço, Trober - - - - - - Mensagem Original - De: Ricardo Barroso Perin ricardope...@bsd.com.br Para: Lista Brasileira de Discussão sobre FreeBSD FUG-BR freebsd@fug.com.br Data: Quarta, 04 De Fevereiro De 2009 09:46 Assunto: Re: [FUG-BR] Implementando o SPF no DNS Externo 2009/2/4 Thiago Gomes thiagome...@gmail.com mailIN TXT v=spf1 mx -all Gostaria de saber se a linha TXT está correta para implementar o SPF e como eu faço para testar. A linha está correta. Para testar dig -t TXT [endereco] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementando o SPF no DNS Externo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sintaxe correta? - Sim. Pro teu caso? - Vai saber... Lugar correto? - Não. O registro TXT é pro dominío, não pro host. # host -t mx uol.com.br uol.com.br MX 10 mx.uol.com.br # host -t txt mx.uol.com.br mx.uol.com.br TXT record currently not present # host -t txt uol.com.br uol.com.br TXT v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all Exemplo de configuração de zona: $ORIGIN . $TTL 9000 ; 2 hours 30 minutes example.com IN SOA ns.example.com. root.example.com. ( 2009020202 ; serial 7200 ; refresh (2 hours) 7200 ; retry (2 hours) 2419200; expire (4 weeks) 86400 ; minimum (1 day) ) NS ns.example.com. NS ns2.example.com. MX 10 mail.example.com. TXT v=spf1 mx -all http://www.openspf.org/ Lá tem tudo o que tu precisa... - -- Flávio do Carmo Júnior aka waKKu -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: http://getfiregpg.org iEYEARECAAYFAkmJjtUACgkQgyuXjr6dykv1JgCfZFO5Wtmk1lE71wKcYzGNNzDV gAIAn1BKVIIHOvaEuf1i8ycXh0U4ksh1 =GjBE -END PGP SIGNATURE- On Wed, Feb 4, 2009 at 1:25 AM, Thiago Gomes thiagome...@gmail.com wrote: Galera, Estou com a seguinte zona de DNS externo em um FreeBSD 7.0, adicionei a linha TXT ... ... ... ; Servidores DNS IN NS ns1.exemplo.com.br. IN NS ns2.exemplo.com.br. ; Servidores de e-mail IN MX 10 mail.exemplo.com.br. IN MX 20 bakpmail.exemplo.com.br. IN A 201.255.255.2 ; Nomes de hosts localhost IN A 127.0.0.1 ns1 IN A 201.255.255.9 ns2 IN A 201.255.255.10 mailIN A 201.255.255.20 bakpmail IN A201.255.255.15 ; Aliases www IN CNAME @ webmail IN CNAME mail mailIN TXT v=spf1 mx -all Gostaria de saber se a linha TXT está correta para implementar o SPF e como eu faço para testar. Obrigado Thiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Implementando o SPF no DNS Externo
2009/2/4 Thiago Gomes thiagome...@gmail.com mailIN TXT v=spf1 mx -all Gostaria de saber se a linha TXT está correta para implementar o SPF e como eu faço para testar. A linha está correta. Para testar dig -t TXT [endereco] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd