<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.18.3">
</HEAD>
<BODY>
On Mon, 2010-08-02 at 22:13 -0400, donovan jeffrey j wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
Greetings

i have an internal dns server it resolvs all my queries from the inside.
I have a mail system requesting an spf record.  Should i add the same record on the inside as i do for the outside ? i don't want internal address space to mess with external.

i would say just place it on my external dns. But it's an internal content filter that is asking for the record, so then shouldn't place it on the inside?

any insight suggestions and flames welcome
 
</PRE>
</BLOCKQUOTE>
Hi,<BR>
<BR>
Why not have internal clients use smtp auth on submission only, and bypass spf (and other anti uce) tests?<BR>
If postfix (since its the MTA used in your post, youm likely are), use:<BR>
submission inet n       -       n       -       -       smtpd<BR>
  -o smtpd_sasl_auth_enable=yes<BR>
  -o smtpd_client_restrictions=reject_unknown_sender_domain,reject_unknown_recipient_domain,permit_sasl_authenticated,reject<BR>
  -o receive_override_options=no_milters<BR>
<BR>
But anyway,  when I ran split views, I used spf on internal range using the int IP, but used ~all  in place of -all (which I use on externals).<BR>
<BR>
Cheers<BR>
Noel<BR>
<BR>
<BR>
</BODY>
</HTML>