Exim recibe SPAM cuando "from" es un correo valido Localmente.

[shenzy]

Estimados,
No estoy muy seguro de como pudo haber pasado, pero un cliente me ha reclamado pues ha recibio un correo SPAM el cual dice provenir de su misma direccion de correo.

Al revisar el log del servidor puedo ver que efectivamente Exim recibio desde un servidor No valido, un correo que decia venir de una direccion de correo que es Local.
¿No se supone que la validacion SPF deberia haber prevenido esto?

Este el el registro:

2010-08-05 21:36:36 H=([190.233.14.177]) [190.235.99.215] Warning: Sender rate 0.0 / 1h
2010-08-05 21:36:37 1OhBrR-0004TJ-1K H=([190.233.14.177]) [190.235.99.215] Warning: "SpamAssassin as MICLIENTE detected message as NOT spam (3.3)"
2010-08-05 21:36:37 1OhBrR-0004TJ-1K <= cliente.local@micliente.com H=([190.233.14.177]) [190.235.99.215] P=esmtp S=725
2010-08-05 21:36:37 1OhBrR-0004TJ-1K => cliente.local <cliente.local@micliente.com> R=virtual_user T=virtual_userdelivery
2010-08-05 21:36:37 1OhBrR-0004TJ-1K Completed

El correo "cliente.local@micliente.com" es una direccion de correo valida en mi servidor, como es posible entonces que el servidor acepte que desde un servidor externo llege un correo que dice provenir desde esa misma casilla de correo?

[cPanelMarlon]

Buenas,

Shenzy si deseas ayuda para determinar la causa específica de este problema Seria mejor abrir un ticket en el que podamos Investigar con mayor precision.

Te recomendario hacer un test aber si SPF esta setup correctamente al siguiente correo check-auth@verifier.port25.com


Saludos,

[shenzy]

Hola, gracias por responder.
realice un test del SPF y segun el reporte estaria todo en orden.
Pero, revisando la configuracion y leyendo algo sobre el SPF creo el problema podria estar aquí:

Inicialmente estaba:
v=spf1 a mx ip4:64.76.xxx.xxx ?all

Ahora lo deje:
v=spf1 a mx ip4:64.76.xxx.xxx -all

Aunque no estoy 100% seguro de dejarlo con -all o con ~all

Hace un tiempo habilite los SPF y los domain Key para todos los dominios del servidor, mediante los siguientes comandos:

for i in `ls /var/cpanel/users` ;do /usr/local/cpanel/bin/domain_keys_installer $i ;done
for i in `ls /var/cpanel/users` ;do /usr/local/cpanel/bin/spf_installer $i ;done

Pero todos se agregaron con la opcion ?all y habria que modificarlos uno a uno para que queden en -all
¿Es posible hacerlo para todos de una vez?


==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: pass
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

[cPanelMarlon]

Buenas,

Si desea agregar el registros de SPF para todas las cuentas puedes utilisar el siguiente comando.

ls /var/cpanel/users | while read a; do /usr/local/cpanel/bin/spf_installer $a
done

Es depende de como lo quieres configurar.

+ Default. Pass.
- Fail.
~ Softfail.
? Neutral

Espero te ayude,

[shenzy]

Gracias,
Entiendo como habilitar SPF para todos los dominios, lo que aún no logro comprender es como le especifico a este "instalador" que se activara el SPF con alguna de las opciones (-, +, ~, ?)

[cPanelMarlon]

Vale si gustas tener oh usar los valores, por ejemplo.

"v=spf1 a mx ip4:64.50.164.46 ip4:64.50.164.47 ~all" oh
"v=spf1 a mx ip4:64.50.164.46 -all"


Tienes que modificarlos manualmente cada uno. A ver si Investigo si abra otra opcion para usarlos.

Saludos,

[shenzy]

Para no tener que poner manualmente cada dominio en "~all"

modifique el archivo /usr/local/cpanel/Cpanel/SPF.pm

Casi al final del achivo, donde decia:

foreach my $domain (@DOMAINS) {
push @installlist,
{
'match' => 'v=spf',
'removematch' => ( ( $overwrite || !$spf_match ) ? 'v=spf' : $spf_match ),
'domain' => $domain,
'record' => $domain,
'value' => 'v=spf1 a mx ip4:' . $mainip . $safekeys . ( $is_complete ? '-all' : '?all' )
};
}

puse:

foreach my $domain (@DOMAINS) {
push @installlist,
{
'match' => 'v=spf',
'removematch' => ( ( $overwrite || !$spf_match ) ? 'v=spf' : $spf_match ),
'domain' => $domain,
'record' => $domain,
'value' => 'v=spf1 a mx ip4:' . $mainip . $safekeys . ( $is_complete ? '-all' : '~all' )
};
}

Luego de eso, desinstale el SPF para todos los dominios (spf_uninstaller) y luego volvi a ejecutar el spf_installer para todos los dominios.

Analizando los archivos /usr/local/cpanel/bin/spf_installer y /usr/local/cpanel/Cpanel/SPF.pm , pareciera que es posible pasar como parametro la opcion de como quedara el "all" , pero no logre hacerlo.

El archivo spf_installer, al final llama a:

Cpanel::SPF::setup_spf( 'user' => $ARGV[0], 'spf_keys' => $ARGV[1], 'is_complete' => $ARGV[2], 'overwrite' => $ARGV[3] );

donde "is_complete' deberia ser el parametro que determina si el spf sera con "-all" o con "?all"

[cPanelMarlon]

Shenzy puedes tratar lo siguiente,

ls /var/cpanel/users | while read a; do /usr/local/cpanel/bin/spf_installer $a
done

A ver si te da la opciones -all, ahora para nuevo usuario puedes hacer lo siguiente, hacer un code

#!/usr/bin/perl

my %OPTS = @ARGV;
$ENV{USER} = “$OPTS{‘user’}”;
system q(/usr/local/cpanel/bin/domain_keys_installer $USER);
system q(/usr/local/cpanel/bin/spf_installer $USER);

y agragarlo en /scripts/postupcp que llame el SPF installer.

[shenzy]

GRacias Marlon,
Ya tengo corregido el problema con el registro SPF, sin embargo tengo ahora otro problema con SPF el cual pondre en un nuevo post.

Saludos

[ov3r]

Buenas,

Si desea agregar el registros de SPF para todas las cuentas puedes utilisar el siguiente comando.

ls /var/cpanel/users | while read a; do /usr/local/cpanel/bin/spf_installer $a
done

Es depende de como lo quieres configurar.

+ Default. Pass.
- Fail.
~ Softfail.
? Neutral

Espero te ayude,

Buenas perdonar que me meta yo tb comparto el mismo problema y estoy siguiendo este hilo para solucionarlo y de paso aprender entiendo que la sintasis del comando seria asi:
ls /var/cpanel/users | while read a; do /usr/local/cpanel/bin/spf_installer -all
done

Es correcto?
Y una pregunta he estado leyendo pero no me queda claro que diferencia hay de ? a - ? osea con - entiendo que si no estas dentro de la maquina es imposible mandar corresos con algo@dominio no?

[shenzy]

Estimados, si e sposible pasar el parametro, aqui un ejemplo de como dejar el SPF habilitado para todos los usuaros y con "-all"

Code:

for i in `ls /var/cpanel/users` ;do /usr/local/cpanel/bin/spf_installer $i '' -all ;done

para hacerlo para un solo usuario seria:

Code:

/usr/local/cpanel/bin/spf_installer usuario '' -all

Nota: En ambos casos luego del nombre de usuario o del $i para el primer caso) van dos comillas simples seguidas, esto porque el primer parametro que recibe el script lo estariamos pasando en blanco, y el segundo parametro vendria siendo el "-all"