Eu tenho um servidor postfix funcionando. Ele é configurado com amavis e usa um bom controle de cabeçalhos SMTP. Mas às vezes meus usuários recebem spam de spammers com endereços de provedores de serviços de e-mail bem conhecidos. Como: @gmail.com @yahoo.com e outros. É claro que eles enviam esse spam de servidores ilegais, mas com registros DNS (A e PTR) e cabeçalhos EHLO corretos. Sever não pode negar este e-mail.
Então, não quero usar rbl devido falso | positivo. E não quero usar os tempos limite devidos da lista cinza.
Quero usar a verificação SPF, mas apenas para emails de domínios conhecidos. Eu sei que esse domínio tem registro SPF correto.
Eu sei que existem 2 daemons SPF (policyd-spf-perl e policyd-spf-python) e eles parecem não ter essa funcionalidade.
Então, minhas perguntas são: É possível verificar o registro SPF apenas para listas de domínios específicos?
Responder1
Sim você pode
Dê uma olhada no exemplo do postfixDelegação de política de acesso SMTPonde mostra que você pode ativar a lista cinza de domínios frequentemente falsificados. Ele usa smtpd_restriction_classespara alcançá-lo.
Então você pode usar esse caso para satisfazer seu cenário
# /etc/postfix/main.cf:
smtpd_recipient_restrictions =
reject_unlisted_recipient
...
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck
# /etc/postfix/sender_access:
aol.com spfcheck
hotmail.com spfcheck
bigfoot.com spfcheck
... etcetera ...