Estou brincando com o Exim e criei um servidor de e-mail que pode aceitar e enviar e-mails sem problemas. Agora, quero ativar a verificação SPF para cada e-mail recebido, para que um Received SPFcabeçalho seja adicionado a esses e-mails. Mas não consigo descobrir uma maneira de fazer isso.
O médico diz:SPF verification support is built into Exim if SUPPORT_SPF=yes is set in Local/Makefile. The support uses the libspf2 library https://www.libspf2.org/.
Mas suponho que só se pode definir esta opção como sim se estiver construindo o Exim a partir do código-fonte. Eu instalei-o diretamente do pacote ubuntu (imagino que o libspf2 seja instalado automaticamente) e não sei onde Local/Makefileestá a localização dele. Tenho certeza de que isso pode ser feito facilmente, mas não tenho ideia disso agora.
Também verifiquei o diretório de configuração do Exim e encontrei o seguinte trecho de código relevante no 30_exim4-config_check_rcptarquivo.
Isso diz claramente que o Exim verificará o registro SPF do remetente após o comando RCPT se a verificação SPF estiver habilitada e spf-tools-perlinstalada. Instalei spf-tools-perle ainda não vi nenhum Received SPFcabeçalho. Então, isso levanta duas questões.
- Como habilitar a verificação SPF para habilitar a execução deste código?
- Por que spf-tools-Perl como o documento diz claramente, Exim usa libspf. Por que duas bibliotecas então?
# Use spfquery to perform a pair of SPF checks.
#
# This is quite costly in terms of DNS lookups (~6 lookups per mail). Do not
# enable if that's an issue. Also note that if you enable this, you must
# install "spf-tools-perl" which provides the spfquery command.
# Missing spf-tools-perl will trigger the "Unexpected error in
# SPF check" warning.
.ifdef CHECK_RCPT_SPF
deny
message = [SPF] $sender_host_address is not allowed to send mail from \
${if def:sender_address_domain {$sender_address_domain}{$sender_helo_name}}.
log_message = SPF check failed.
!acl = acl_local_deny_exceptions
condition = ${run{/usr/bin/spfquery.mail-spf-perl --ip \
${quote:$sender_host_address} --identity \
${if def:sender_address_domain \
{--scope mfrom --identity ${quote:$sender_address}}\
{--scope helo --identity ${quote:$sender_helo_name}}}}\
{no}{${if eq {$runrc}{1}{yes}{no}}}}
defer
message = Temporary DNS error while checking SPF record. Try again later.
!acl = acl_local_deny_exceptions
condition = ${if eq {$runrc}{5}{yes}{no}}
warn
condition = ${if <={$runrc}{6}{yes}{no}}
add_header = Received-SPF: ${if eq {$runrc}{0}{pass}\
{${if eq {$runrc}{2}{softfail}\
{${if eq {$runrc}{3}{neutral}\
{${if eq {$runrc}{4}{permerror}\
{${if eq {$runrc}{6}{none}{error}}}}}}}}}\
} client-ip=$sender_host_address; \
${if def:sender_address_domain \
{envelope-from=${sender_address}; }{}}\
helo=$sender_helo_name
warn
log_message = Unexpected error in SPF check.
condition = ${if >{$runrc}{6}{yes}{no}}
.endif```