Postfix 서버가 작동 중입니다. amavis로 구성되었으며 꽤 좋은 SMTP 헤더 제어를 사용합니다. 하지만 가끔 내 사용자가 잘 알려진 메일 서비스 제공업체 주소를 사용하는 스패머로부터 스팸을 받는 경우가 있습니다. 좋아요: @gmail.com @yahoo.com 및 기타. 물론 그들은 불법 서버에서 이 스팸을 보내지만 올바른 DNS 레코드(A 및 PTR)와 EHLO 헤더를 사용합니다. 서버는 이 메일을 거부할 수 없습니다.
그래서 저는 거짓|양성으로 인해 rbl을 사용하고 싶지 않습니다. 그리고 그레이리스팅 마감 시간 초과를 사용하고 싶지 않습니다.
SPF 검사를 사용하고 싶지만 알려진 도메인의 메일에만 사용하고 싶습니다. 도메인에 올바른 SPF 레코드가 있다는 것을 알고 있습니다.
나는 2개의 SPF 데몬(policyd-spf-perl 및policyd-spf-python)이 존재한다는 것을 알고 있는데 그러한 기능이 없는 것 같습니다.
그래서 제 질문은: 특정 도메인 목록에 대해서만 SPF 레코드를 확인할 수 있습니까?
답변1
그래 넌 할수있어
postfix의 예를 살펴보십시오.SMTP 액세스 정책 위임자주 위조되는 도메인에서 그레이리스팅을 활성화할 수 있음을 보여줍니다. 그것을 달성하기 위해 사용됩니다 smtpd_restriction_classes.
따라서 해당 사례를 사용하여 시나리오를 만족시킬 수 있습니다
# /etc/postfix/main.cf:
smtpd_recipient_restrictions =
reject_unlisted_recipient
...
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck
# /etc/postfix/sender_access:
aol.com spfcheck
hotmail.com spfcheck
bigfoot.com spfcheck
... etcetera ...