Ich habe einen funktionierenden Postfix-Server. Er ist mit Amavis konfiguriert und verwendet eine ziemlich gute SMTP-Header-Steuerung. Aber manchmal erhalten meine Benutzer Spam von Spammern mit Adressen bekannter Mail-Service-Provider. Wie: @gmail.com @yahoo.com und andere. Natürlich versenden sie diesen Spam von illegalen Servern, aber mit korrekten DNS-Einträgen (A und PTR) und EHLO-Headern. Der Server kann diese Mail nicht abweisen.
Ich möchte also RBL nicht aufgrund von False|Positive verwenden. Und ich möchte Greylisting nicht aufgrund von Timeouts verwenden.
Ich möchte die SPF-Prüfung verwenden, aber nur für E-Mails von bekannten Domänen. Ich weiß, dass die Domäne einen korrekten SPF-Eintrag hat.
Ich weiß, dass es zwei SPF-Daemons gibt (policyd-spf-perl und policyd-spf-python), aber sie scheinen nicht über diese Funktionalität zu verfügen.
Meine Frage lautet also: Ist es möglich, den SPF-Eintrag nur für eine bestimmte Domänenliste zu überprüfen?
Antwort1
Ja, du kannst
Schauen Sie sich das Beispiel von Postfix anDelegierung der SMTP-ZugriffsrichtlinieDort wird angezeigt, dass Sie Greylisting von häufig gefälschten Domänen aktivieren können. Dies smtpd_restriction_classeswird erreicht, indem es verwendet wird.
Sie können diesen Fall also verwenden, um Ihr Szenario zu erfüllen
# /etc/postfix/main.cf:
smtpd_recipient_restrictions =
reject_unlisted_recipient
...
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck
# /etc/postfix/sender_access:
aol.com spfcheck
hotmail.com spfcheck
bigfoot.com spfcheck
... etcetera ...