From b7b6388c261d66f9e78ce7b9f648829af126f5c5 Mon Sep 17 00:00:00 2001 From: Jeremy Lecour Date: Wed, 31 Aug 2022 16:35:55 +0200 Subject: [PATCH] Mention de jschauma/spf pour la page de Postfix --- HowtoPostfix.md | 37 ++++++++++++++++++++++++++++++++++++- 1 file changed, 36 insertions(+), 1 deletion(-) diff --git a/HowtoPostfix.md b/HowtoPostfix.md index 1ab6b98f..678ea07f 100644 --- a/HowtoPostfix.md +++ b/HowtoPostfix.md @@ -671,7 +671,7 @@ Cet entête pourra notamment être utilisé par des filtres, SpamAssassin, etc. > *Note* : attention, pour les emails locaux, cela n'ajoutera pas l'entête `Received-SPF` ce qui peut poser des soucis avec les outils s'appuyant dessus, notamment SpamAssassin ou OpenDMARC. -#### Utilitaire SPF +#### Utilitaire `spfquery` Pour vérifier manuellement un enregistremnt SPF vous pouvez utiliser `spfquery` fourni par le paquet du même nom. La commande necessite 3 arguments et s'utilise comme suit : @@ -683,6 +683,41 @@ spfquery: domain of evolix.fr designates 31.170.8.17 as permitted sender Received-SPF: pass (spfquery: domain of evolix.fr designates 31.170.8.17 as permitted sender) client-ip=31.170.8.17; envelope-from=example@evolix.fr; helo=evolix.fr; ~~~ +#### Utilisaire `spf` + +L'utilitaire [`spf`](https://github.com/jschauma/spf/) permet aussi d'avoir une vision synthétique sur la configuration SPF d'un domaine. Écrit en Perl il est facile à installer et fonctionne presque partout. + +~~~ +$ spf netmeister.org +netmeister.org: + policy: + a -all + + valid + + pass: + a (1 name): + netmeister.org + + a (2 IPs): + 166.84.7.99 + 2001:470:30:84:e276:63ff:fe72:3900 + + All others: fail + +SPF record for domain 'netmeister.org': valid + +Total counts: + Total number of DNS lookups : 1 + + pass: + Total # of a directives : 1 + Total # of ip4 addresses : 1 + Total # of ip6 addresses : 1 + +All others: fail +~~~ + ### DKIM [DKIM](HowtoOpenDKIM) est une norme pour ajouter une signature cryptographique dans les entêtes d'un email envoyé.