web-dev-qa-db-ja.com

確認したいドメインのSPFレコードのみを確​​認するようにPostfixを設定する方法

Postfixサーバーが動作しています。それはamavisで構成され、かなり良いSMTPヘッダーコントロールを使用します。しかし、私のユーザーは、よく知られたメールサービスプロバイダーのアドレスを持つスパマーからスパムを受信することがあります。例:@ gmail.com @ yahoo.comなど。もちろん、彼らは違法なサーバーからこのスパムを送信しますが、正しいDNSレコード(AおよびPTR)とEHLOヘッダーを使用します。サーバーはこのメールを拒否できません。

したがって、false | positiveのためにrblを使用したくありません。そして、私はタイムアウトのためにグレイリストを使いたくありません。

SPFチェックを使用したいのですが、既知のドメインからのメールにのみ使用します。ドメインに正しいSPFレコードがあることを知っています。

2つのSPFデーモン(policyd-spf-Perlとpolicyd-spf-python)が存在し、それらにそのような機能がないようです。

だから私の質問は:特定のドメインリストに対してのみSPFレコードをチェックすることは可能ですか?

4
user2380785

はい、できます

Postfix SMTP Access Policy Delegation の例をご覧ください。頻繁に偽造されたドメインからのグレイリストを有効にできることが示されています。それは使用しています smtpd_restriction_classesそれを達成します。

だからあなたはあなたのシナリオを満たすためにそのケースを使うことができます

# /etc/postfix/main.cf:

smtpd_recipient_restrictions =
    reject_unlisted_recipient
    ...
    reject_unauth_destination 
    check_sender_access hash:/etc/postfix/sender_access
    ...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck

# /etc/postfix/sender_access:
    aol.com     spfcheck
    hotmail.com spfcheck
    bigfoot.com spfcheck
    ... etcetera ...
5
masegaloeh