Как установить постфикс, чтобы проверить, что SPF записывает только для доменов, которые я хочу проверить
У меня есть рабочий постфиксный сервер. Это настроило с amavis и использует довольно хорошее управление заголовками SMTP. Но иногда мои пользователи получают спам от спаммеров с известными почтовыми адресами поставщиков услуг. Как: @gmail.com @yahoo.com и другие. Конечно, они отправляют этот спам от недопустимых серверов, но с корректными записями DNS (A и PTR) и заголовки EHLO. Разъедините не может отклонить эту почту.
Так, я не хочу рубль использования должный false|positive. И я не хочу использовать greylisting должные тайм-ауты.
Я хочу, используют проверку SPF, но только для почты от знают домены. Я знаю, что домен имеет корректную запись SPF.
Я знаю, что 2 демона SPF существуют (policyd-spf-perl и policyd-spf-python), и они, кажется, не делают, имеют такую функциональность.
Так мои вопросы: возможно проверить, что SPF записывает только для определенного списка доменов?
Да, вы можете
Взгляните на пример postfix Делегирование политики доступа SMTP , где показано, что вы можете включить серые списки из часто подделываемых доменов. Для этого он использует smtpd_restriction_classes .
Таким образом, вы можете использовать этот случай для удовлетворения вашего сценария
# /etc/postfix/main.cf:
smtpd_recipient_restrictions =
reject_unlisted_recipient
...
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck
# /etc/postfix/sender_access:
aol.com spfcheck
hotmail.com spfcheck
bigfoot.com spfcheck
... etcetera ...