Я настроил свой Postfix на отклонение электронной почты, отправленной с хостов без записи PTR и имен хостов, у которых нет записи A. Я обнаружил, что есть законные почтовые серверы с действительными записями SPF, у которых нет записи A для их имени хоста. В результате законные электронные письма были отклонены.
Есть ли способ настроить Postfix для приема электронной почты с действующей записью SPF, даже если для имени хоста нет записи A или нет? s нет записи PTR для IP-адреса?
Цитата из документации Postfix :
Ограничения применяются в указанном порядке; первое совпадающее ограничение побеждает
Так что нет, это невозможно. Если соответствует только одно из ограничений, письмо будет отклонено, порядок не имеет значения.
Это могло быть возможно, если бы check_policy_service
ответил разрешить
(из access (5)
другие действия) вместо нейтрального действия принятия ОК
vs. действие отклонения отклонить
. Это потребует модификации службы политик SPF policyd-spf.conf
. Хотя я на самом деле никогда не пробовал это, на основе справочной страницы кажется, что условие Pass
для HELO
и MAIL FROM
позволяет использовать ЛЮБОЕ действие, определенное в доступ (5)
. Результирующие параметры конфигурации в policyd-spf.conf
:
HELO_pass_restriction = permit
Mail_From_pass_restriction = permit
Теперь порядок ограничений начинает иметь значение, поскольку служба политики SPF отвечает:
отклонить
на SPF Fail
] разрешение
на SPF Пройдено
OK
во всех других условиях, включая ошибки, Softfail
, Нейтральный
и без SPF. ] Затем Postfix main.cf
может иметь все ваши ограничения в следующем порядке:
smtpd_recipient_restrictions =
permit_mynetworks,
[checks done regardless of SPF],
check_policy_service unix:private/policy-spf,
[checks done only if SPF didn't either Pass or Fail],
permit
Оба разрешить
и отклонить
- первые совпадения, упомянутые в smtpd_recipient_restrictions
Ограничения применяются в указанном порядке; первое совпадающее ограничение побеждает
, тогда как нейтральный ответ от любого ограничения вызывает переход к следующему.