= DJB/netqmail/spam対策 =
<<TableOfContents()>>

SPF implementation for qmail
https://www.saout.de/misc/spf/
spf-patchを適用  (netqmail-1.06+spf)  [[/Configuration:]]

The patch also includes a standalone SPF query tool called spfquery:
{{{
spfquery <sender-ip> <sender-helo/ehlo> <envelope-from> [<local rules>] [<guess rules>] 
}}}
== 長大返答問題 ==
SPF検査において、
amazon.co.jp などが SPF: error になってしまう。
  付属のspfquery (/var/qmail/bin/ 下にある) で試すとOKになる。

txt RRSetの巨大なpixnet.netなどを試すと errorになるので、
  UDP buffer sizeの問題だろうと推測して、パッチするところを探した。
{{{
;; WHEN: Wed Jan 26 11:08:20 JST 2022
;; MSG SIZE  rcvd: 4722
}}}

-- ToshinoriMaeno <<DateTime(2021-06-12T21:50:26+0900)>>

dns.c で、response [PACKETSZ] を1500に変更していたが、不十分だった。
  8192でテスト中である。動いている。spfquery はOKだ。
-- ToshinoriMaeno <<DateTime(2021-06-12T23:30:57+0900)>> 

== +all 問題 ==
「Received-SPF: pass」な迷惑メールのドメインの大半が、 「+all」を指定していた。
https://www.gcd.org/blog/2007/08/127/
== showctl ==

{{{
idhost: (Default.) Message-ID host name is m.qmail.jp.

localiphost: (Default.) Local IP address becomes m.qmail.jp.

locals: 
Messages for m.odns.info are delivered locally.
Messages for b.ns.qmail.jp are delivered locally.
Messages for s.qmail.jp are delivered locally.
Messages for m.dnsz.org are delivered locally.

rcpthosts: 
SMTP clients may send messages to recipients at .qmail.jp.
SMTP clients may send messages to recipients at .odns.info.
SMTP clients may send messages to recipients at .dnsz.org.

smtproutes: 
SMTP route: s.qmail.jp:14.192.44.5
SMTP route: m.qmail.jp:a.ns.qmail.jp

}}}

== SPF 設定 ==
{{{
spfbehavior: The SPF behavior is 0.

spfexp: (Default.) The SPF default explanation is: 550 See http://spf.pobox.com/why.html?sender=%{S}&ip=%{I}&receiver=%{xR}.

spfguess: (Default.) The guess SPF rules are: .

spfrules: The local SPF rules are: mx -all.


}}}