私は動作中の postfix サーバーを持っています。amavis で設定されており、非常に優れた SMTP ヘッダー制御を使用しています。しかし、私のユーザーは、よく知られているメール サービス プロバイダーのアドレスを持つスパマーからスパムを受信することがあります。たとえば、@gmail.com、@yahoo.com などです。もちろん、スパムは違法なサーバーから送信されますが、DNS レコード (A および PTR) と EHLO ヘッダーは正しいです。サーバーはこのメールを拒否できません。
したがって、false|positive のため、rbl を使用したくありません。また、タイムアウトのため、グレーリストを使用したくありません。
SPF チェックを使用したいと考えていますが、既知のドメインからのメールに対してのみ使用したいです。そのドメインには正しい SPF レコードがあることはわかっています。
2 つの SPF デーモン (policyd-spf-perl と policyd-spf-python) が存在することは知っていますが、それらにはそのような機能がないようです。
そこで質問ですが、特定のドメイン リストの SPF レコードのみをチェックすることは可能ですか?
答え1
はい、できます
postfixの例を見てみましょうSMTP アクセス ポリシー委任ここでは、頻繁に偽造されるドメインからのグレーリストを有効にできることを示しています。smtpd_restriction_classesこれを実現するには、を使用します。
したがって、そのケースを使用してシナリオを満たすことができます
# /etc/postfix/main.cf:
smtpd_recipient_restrictions =
reject_unlisted_recipient
...
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck
# /etc/postfix/sender_access:
aol.com spfcheck
hotmail.com spfcheck
bigfoot.com spfcheck
... etcetera ...