Tengo un servidor Postfix funcionando. Se configura con amavis y utiliza un control de encabezados SMTP bastante bueno. Pero a veces mis usuarios reciben spam de spammers con direcciones de proveedores de servicios de correo conocidos. Como: @gmail.com @yahoo.com y otros. Por supuesto, envían este spam desde servidores ilegales pero con registros DNS correctos (A y PTR) y encabezados EHLO. Sever no puede negar este correo.
Entonces, no quiero usar rbl debido a falso|positivo. Y no quiero utilizar listas grises debido a tiempos de espera.
Quiero usar la verificación SPF pero solo para correo de dominios conocidos. Sé que el dominio tiene el registro SPF correcto.
Sé que existen 2 demonios SPF (policyd-spf-perl y Policyd-spf-python) y parece que no tienen esa funcionalidad.
Entonces mi pregunta es: ¿Es posible verificar el registro SPF solo para una lista de dominios específicos?
Respuesta1
Sí tu puedes
Eche un vistazo al ejemplo de postfix.Delegación de políticas de acceso SMTPdonde muestra que puede habilitar la lista gris de dominios falsificados con frecuencia. Se utiliza smtpd_restriction_classespara lograrlo.
Entonces puedes usar ese caso para satisfacer tu escenario.
# /etc/postfix/main.cf:
smtpd_recipient_restrictions =
reject_unlisted_recipient
...
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck
# /etc/postfix/sender_access:
aol.com spfcheck
hotmail.com spfcheck
bigfoot.com spfcheck
... etcetera ...