SPF

classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

SPF

M. Rodrigo Monteiro
Pessoal, já testei várias soluções de checagem SPF.
As que achei melhores foram pypolicyd-spf e postfix-policyd-spf-perl.
Mas em ambos os casos o maillog fica cheio de warning de timeout.
O tráfego do meu servidor são cerca de 100.000 e-mail por dia.
Estou utilizando as versões mais novas (compiladas) do Postfix e das outras aplicações no CentOS 6.5.

Vocês estão utilizando esse recurso?


M. Rodrigo Monteiro
[hidden email]     [hidden email] [hidden email]
"Free as in Freedom, not free as in free beer"
"As we are liberated from our own fear, our presence automatically liberates others"
Linux User # 403730

Pense antes de imprimir. Think before printing.

AVISO LEGAL
Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é dirigida, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, desde já fica notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de qualquer forma, utilizar a informação contida nesta mensagem, por ser ilegal. Caso você tenha recebido esta mensagem por engano, pedimos que nos retorne este E-Mail, promovendo, desde logo, a eliminação do seu conteúdo em sua base de dados, registros ou sistema de controle. Fica desprovida de eficácia e validade a mensagem que contiver vínculos obrigacionais, expedida por quem não detenha poderes de representação.

LEGAL ADVICE
This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void.


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
vic
Reply | Threaded
Open this post in threaded view
|

Re: SPF

vic
Em 2014-05-28 9:19, M. Rodrigo Monteiro escreveu:

> Pessoal, já testei várias soluções de checagem SPF.
> As que achei melhores foram pypolicyd-spf e postfix-policyd-spf-perl.
> Mas em ambos os casos o maillog fica cheio de warning de timeout.
> O tráfego do meu servidor são cerca de 100.000 e-mail por dia.
> Estou utilizando as versões mais novas (compiladas) do Postfix e das
> outras aplicações no CentOS 6.5.
>
> Vocês estão utilizando esse recurso?
>
> M. Rodrigo Monteiro
>   [1] [2]  [3]  [4]
>  "Free as in Freedom, not free as in free beer"
> "As we are liberated from our own fear, our presence automatically
> liberates others"
> Linux User # 403730
>

Estou usando o pypolicyd-spf e tb recebo mais de 100k de mensagens por
dia. Às vezes ele dá um "warning: premature end-of-input on
private/policyd-spf while reading input attribute name", mas até agora
não tive nenhum problema depois que ativei ele. Faz muitos meses já.

--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

M. Rodrigo Monteiro

Qual a versão do Python e Python-SPF?
As configurações são as padrões que ele recomenda ou tem algo a mais?

Em 28/05/2014 18:04, "vic" <[hidden email]> escreveu:
Em 2014-05-28 9:19, M. Rodrigo Monteiro escreveu:
Pessoal, já testei várias soluções de checagem SPF.
As que achei melhores foram pypolicyd-spf e postfix-policyd-spf-perl.
Mas em ambos os casos o maillog fica cheio de warning de timeout.
O tráfego do meu servidor são cerca de 100.000 e-mail por dia.
Estou utilizando as versões mais novas (compiladas) do Postfix e das
outras aplicações no CentOS 6.5.

Vocês estão utilizando esse recurso?

M. Rodrigo Monteiro
  [1] [2]  [3]  [4]
 "Free as in Freedom, not free as in free beer"
"As we are liberated from our own fear, our presence automatically
liberates others"
Linux User # 403730


Estou usando o pypolicyd-spf e tb recebo mais de 100k de mensagens por dia. Às vezes ele dá um "warning: premature end-of-input on private/policyd-spf while reading input attribute name", mas até agora não tive nenhum problema depois que ativei ele. Faz muitos meses já.

--
vic
choppnerd.com
donttrack.us | dontbubble.us
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

Carlos Rebollo
In reply to this post by M. Rodrigo Monteiro
Bom dia,

Poderia enviar uma linha de log.
Sobre o timeout, o SPF faz consultas de DNS, no servidor de e-mail o DNS é consultado em outro servidor? externo?


Abraço,
Carlos Rebollo



On 05/28/2014 09:19 AM, M. Rodrigo Monteiro wrote:
Pessoal, já testei várias soluções de checagem SPF.
As que achei melhores foram pypolicyd-spf e postfix-policyd-spf-perl.
Mas em ambos os casos o maillog fica cheio de warning de timeout.
O tráfego do meu servidor são cerca de 100.000 e-mail por dia.
Estou utilizando as versões mais novas (compiladas) do Postfix e das outras aplicações no CentOS 6.5.

Vocês estão utilizando esse recurso?


M. Rodrigo Monteiro
[hidden email]     [hidden email] [hidden email]
"Free as in Freedom, not free as in free beer"
"As we are liberated from our own fear, our presence automatically liberates others"
Linux User # 403730

Pense antes de imprimir. Think before printing.

AVISO LEGAL
Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é dirigida, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, desde já fica notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de qualquer forma, utilizar a informação contida nesta mensagem, por ser ilegal. Caso você tenha recebido esta mensagem por engano, pedimos que nos retorne este E-Mail, promovendo, desde logo, a eliminação do seu conteúdo em sua base de dados, registros ou sistema de controle. Fica desprovida de eficácia e validade a mensagem que contiver vínculos obrigacionais, expedida por quem não detenha poderes de representação.

LEGAL ADVICE
This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void.



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

M. Rodrigo Monteiro


Em 29 de maio de 2014 09:16, Carlos Rebollo <[hidden email]> escreveu:
Bom dia,

Poderia enviar uma linha de log.
Sobre o timeout, o SPF faz consultas de DNS, no servidor de e-mail o DNS é consultado em outro servidor? externo?


O DNS está OK. Faço várias outras consultas (RBL, Reverso DKIM, etc) sem problema algum.

# grep 'warning: problem talking to server private/policyd-spf: Connection timed out' /var/log/maillog | wc -l

8841


May 23 12:40:18 XX postfix/smtpd[15417]: warning: problem talking to server private/policyd-spf: Connection timed out
May 23 12:40:18 XX postfix/smtpd[11785]: warning: problem talking to server private/policyd-spf: Connection timed out
May 23 12:40:19 XX postfix/smtpd[7925]: warning: problem talking to server private/policyd-spf: Connection timed out

 
/etc/postfix/main.cf
smtpd_recipient_restrictions =
...
reject_unauth_destination
check_policy_service unix:private/policyd-spf,
...
policyd-spf_time_limit = 3600

/etc/postfix/master.cf:
policyd-spf  unix  -       n       n       -       0       spawn
user=nobody argv=/opt/python/bin/policyd-spf


Abraço,
Carlos Rebollo




On 05/28/2014 09:19 AM, M. Rodrigo Monteiro wrote:
Pessoal, já testei várias soluções de checagem SPF.
As que achei melhores foram pypolicyd-spf e postfix-policyd-spf-perl.
Mas em ambos os casos o maillog fica cheio de warning de timeout.
O tráfego do meu servidor são cerca de 100.000 e-mail por dia.
Estou utilizando as versões mais novas (compiladas) do Postfix e das outras aplicações no CentOS 6.5.

Vocês estão utilizando esse recurso?


M. Rodrigo Monteiro
[hidden email]     [hidden email] [hidden email]
"Free as in Freedom, not free as in free beer"
"As we are liberated from our own fear, our presence automatically liberates others"
Linux User # 403730

Pense antes de imprimir. Think before printing.

AVISO LEGAL
Esta mensagem é destinada exclusivamente para a(s) pessoa(s) a quem é dirigida, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, desde já fica notificado de abster-se a divulgar, copiar, distribuir, examinar ou, de qualquer forma, utilizar a informação contida nesta mensagem, por ser ilegal. Caso você tenha recebido esta mensagem por engano, pedimos que nos retorne este E-Mail, promovendo, desde logo, a eliminação do seu conteúdo em sua base de dados, registros ou sistema de controle. Fica desprovida de eficácia e validade a mensagem que contiver vínculos obrigacionais, expedida por quem não detenha poderes de representação.

LEGAL ADVICE
This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void.



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

Julio Cesar Covolato
Olá Rodrigo.

Por que o número de processos do policyd está em zero no master.cf???

Deixe o default:

policyd-spf  unix  -       n       n       -       -       spawn
user=nobody argv=/opt/python/bin/policyd-spf

Att.
-----------------------------
    _    Engº Julio Cesar Covolato
   0v0   [hidden email]
  /(_)\  F: 55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------
Em 29/05/2014 09:23, M. Rodrigo Monteiro escreveu:
/etc/postfix/master.cf:
policyd-spf  unix  -       n       n       -       0       spawn
user=nobody argv=/opt/python/bin/policyd-spf



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

M. Rodrigo Monteiro


Em 29 de maio de 2014 09:58, Julio Cesar Covolato <[hidden email]> escreveu:
Olá Rodrigo.

Por que o número de processos do policyd está em zero no master.cf???


Porque o 0 quer dizer sem limites. O padrão "-" quer dizer o número de processos padrão do Postfix (100).
Se sem limites ele ainda dá essa quantidade de warning, imagina limitando.
 
Deixe o default:

policyd-spf  unix  -       n       n       -       -       spawn
user=nobody argv=/opt/python/bin/policyd-spf

Att.
-----------------------------
    _    Engº Julio Cesar Covolato
   0v0   [hidden email]
  /(_)\  F: <a href="tel:55-11-3129-3366" value="+551131293366" target="_blank">55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------
Em 29/05/2014 09:23, M. Rodrigo Monteiro escreveu:
/etc/postfix/master.cf:
policyd-spf  unix  -       n       n       -       0       spawn
user=nobody argv=/opt/python/bin/policyd-spf



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

Claudio Junior
Não seria melhor utilizar os valores padrões para "limitar" a quantidade de threads concorrentes.
Penso nisto pois existe uma quantidade que pode ser tratada simultaneamente, e se vc deixar sem limites, pode ocorrer estes problemas.


--
Claudio da Silva Junior
[hidden email]


Em 29 de maio de 2014 10:41, M. Rodrigo Monteiro <[hidden email]> escreveu:


Em 29 de maio de 2014 09:58, Julio Cesar Covolato <[hidden email]> escreveu:

Olá Rodrigo.

Por que o número de processos do policyd está em zero no master.cf???


Porque o 0 quer dizer sem limites. O padrão "-" quer dizer o número de processos padrão do Postfix (100).
Se sem limites ele ainda dá essa quantidade de warning, imagina limitando.
 
Deixe o default:

policyd-spf  unix  -       n       n       -       -       spawn
user=nobody argv=/opt/python/bin/policyd-spf

Att.
-----------------------------
    _    Engº Julio Cesar Covolato
   0v0   [hidden email]
  /(_)\  F: <a href="tel:55-11-3129-3366" value="+551131293366" target="_blank">55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------
Em 29/05/2014 09:23, M. Rodrigo Monteiro escreveu:
/etc/postfix/master.cf:
policyd-spf  unix  -       n       n       -       0       spawn
user=nobody argv=/opt/python/bin/policyd-spf



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

M. Rodrigo Monteiro



Em 29 de maio de 2014 17:28, Claudio Junior <[hidden email]> escreveu:
Não seria melhor utilizar os valores padrões para "limitar" a quantidade de threads concorrentes.
Penso nisto pois existe uma quantidade que pode ser tratada simultaneamente, e se vc deixar sem limites, pode ocorrer estes problemas.



Não. Segundo a documentação oficial[1] e o próprio Wietse Venema o correto é utilizar 0.

  • Line 2: specify a "0" process limit instead of the default "-", to avoid "connection refused" and other problems when you increase the smtpd process limit.


 
--
Claudio da Silva Junior
[hidden email]


Em 29 de maio de 2014 10:41, M. Rodrigo Monteiro <[hidden email]> escreveu:



Em 29 de maio de 2014 09:58, Julio Cesar Covolato <[hidden email]> escreveu:

Olá Rodrigo.

Por que o número de processos do policyd está em zero no master.cf???


Porque o 0 quer dizer sem limites. O padrão "-" quer dizer o número de processos padrão do Postfix (100).
Se sem limites ele ainda dá essa quantidade de warning, imagina limitando.
 
Deixe o default:

policyd-spf  unix  -       n       n       -       -       spawn
user=nobody argv=/opt/python/bin/policyd-spf

Att.
-----------------------------
    _    Engº Julio Cesar Covolato
   0v0   [hidden email]
  /(_)\  F: <a href="tel:55-11-3129-3366" value="+551131293366" target="_blank">55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------
Em 29/05/2014 09:23, M. Rodrigo Monteiro escreveu:
/etc/postfix/master.cf:
policyd-spf  unix  -       n       n       -       0       spawn
user=nobody argv=/opt/python/bin/policyd-spf



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: SPF

Fabiano D. Souza
In reply to this post by vic
Pessoal,

Utilizo o módulo em perl com o postfix. Recebo uma média de 200K dia e não tenho problemas com ele. Talvez seja uma alternativa.
 
Fabiano D. Souza
[hidden email]


Em Sexta-feira, 30 de Maio de 2014 13:38, vic <[hidden email]> escreveu:


Em 2014-05-28 9:19, M. Rodrigo Monteiro escreveu:

> Pessoal, já testei várias soluções de checagem SPF.
> As que achei melhores foram pypolicyd-spf e postfix-policyd-spf-perl.
> Mas em ambos os casos o maillog fica cheio de warning de timeout.
> O tráfego do meu servidor são cerca de 100.000 e-mail por dia.
> Estou utilizando as versões mais novas (compiladas) do Postfix e das
> outras aplicações no CentOS 6.5.
>
> Vocês estão utilizando esse recurso?
>
> M. Rodrigo Monteiro
>  [1] [2]  [3]  [4]
>  "Free as in Freedom, not free as in free beer"
> "As we are liberated from our own fear, our presence automatically
> liberates others"
> Linux User # 403730
>

Estou usando o pypolicyd-spf e tb recebo mais de 100k de mensagens por
dia. Às vezes ele dá um "warning: premature end-of-input on
private/policyd-spf while reading input attribute name", mas até agora
não tive nenhum problema depois que ativei ele. Faz muitos meses já.

--
vic
choppnerd.com
donttrack.us | dontbubble.us

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br