postfix - SPF 防发件人欺骗

最新推荐文章于 2021-10-28 21:02:42 发布
最新推荐文章于 2021-10-28 21:02:42 发布
阅读量344 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/sharesdk/p/10338673.html
版权

安装 perl 依赖:

yum install perl-Mail-SPF perl-Sys-Hostname-Long

下载 SPF 插件工具:

wget https://launchpad.net/postfix-policyd-spf-perl/trunk/release2.010/+download/postfix-policyd-spf-perl-2.010.tar.gz
tar -xf postfix-policyd-spf-perl-2.010.tar.gz

可以自己放置在 /usr/sbin/ 下直接执行

mv postfix-policyd-spf-perl-2.010.tar.gz/postfix-policyd-spf-perl-2.010 /usr/sbin/

当服务器接收到邮件时会检查域名的SPF记录与客户端IP是否匹配,如匹配就被认为是真实的邮件,不匹配就被认为是假冒的邮件,当然如果对方域名未做SPF记录会被误报
Policy-spy默认不阻止验证失败的发件人邮件,会在邮件头部添加Received-SPF: softfail标签;如果对没有spf记录进行限制接收,可以配置Postfix过滤规则、添加spf_checks进行匹配拒绝。

在 master.cf 中 添加 postfix-policyd-spf-perl 服务:

vi /etc/postfix/master.cf

policy-spf   unix  -       -       n       -       1       spawn
          user=noboby argv=/usr/sbin/postfix-policyd-spf-pe

在 postfix 主配置文件 main.cf 

vi etc/postfix/main.cf

 check_policy_service unix:private/policy-spf

添加 spf_checks 匹配规则:过滤拒绝。

创建添加 /etc/postfix/spf_checks 文件
编辑添加:(过滤标签)
/Received-SPF: softfail/ REJECT

编辑 main.cf 文件 添加以下:

spf_checks = pcre:/etc/postfix/spf_checks

重启 postfix;

转载于:https://www.cnblogs.com/sharesdk/p/10338673.html

weixin_30278311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postfix-relay:Postfix SMTP中继Docker映像
04-01
docker pull mwader/postfix-relay或自己克隆/构建。 Docker Hub镜像是针对amd64 , arm/v7和arm64 。 可以使用POSTFIX_环境变量设置Postfix。 有关默认配置,请参见 。 您可能要设置POSTFIX_myhostname (220 / ...
postfix-3.9.0.tar.gz
最新发布
04-16
为了安装Postfix 3.9.0,首先你需要下载解压文件`postfix-3.9.0.tar.gz`。解压后,进入解压后的目录,执行以下步骤: 1. **配置**: 运行`./configure`命令来检测系统环境并配置构建选项。你可以根据需求添加特定...
postfix伪造发件人
weixin_33895475的博客
09-23 310
1) $ vim /etc/postfix/main.cf ##############SASL#################### smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sa...
Postfix 加入SPF过滤功能(postfix 黑名单, SPF 白名单
sujin的博客
03-31 1763
一、SPF简介让别人验证自己,域名添加txt记录,向支持SPF功能的邮件服务器提供验证信息。也可以验证别人,配置邮件服务器支持 SPF,对每封进入的邮件进行SPF验证。二、安装SPF模块(Perl)有两个兼容的策略模块给postfix使用,一个是用Python编写,另一种是用Perl编写的。Perl包满足最基本的要求,Python包配置复杂一点。# wgethttps://launchpad.n...
linux设置客户端主机地址,在linux下的postfix基于客户端的主机名-地址过滤邮件.doc...
weixin_36009861的博客
05-12 172
在linux下的postfix基于客户端的主机名-地址过滤邮件电子邮件的过滤和病毒1.基于邮件地址的过滤A基于客户端的主机名/地址过滤邮件首先在/etc/postfix/main.cf使用smtpd_client_restrictions配置参数,设置限制条件在/etc/postfix/access设置客户端地址访问控制列表在将access文件转换为hash数据库文件在window客户端用cmd...
postfix配置spf认证和dkim认证
dblp98860的博客
11-17 722
1.为postfix添加spf认证: @ IN TXT “v=spf1 include:test.com -all” 发送给gmail邮箱查看原始邮件 显示spf:pass,spf配置成功 2.为postfix添加dkim认证: 为了后期更新,在这里我实用yum进行安装 yum search opendkim,查找opendkim安装包 找到安装包进行安装 y...
Postfix邮件系统安装与配置:Postfix,Cyrus-IMAP,Cyrus-sasl,Dovecot和SPF
clyao_123456的专栏
06-30 3252
最近发现邮件发送服务还是挺重要的。可能对于每天只有一百来封的邮件发送需求的个人博主来说,一个免费的邮箱提供的免费SMTP邮件发送服务就可以满足了,但是对于一些大型的网站、论坛和平台,每天的邮件发送量可以达到上万封以上,免费的邮件发送服务是不能满足需要了。 市场上已经有了不少的付费邮件发送服务,但是终归是第三方的邮件发送服务,在邮件发送方式、邮件内容等方面肯定要受到不少的限制。与其花大量的时间
postfix-ldap-3.5.8-1.el8.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
postfix-2.8.20.tar.gz
10-10
2. **解压**:使用`tar -zxvf postfix-2.8.20.tar.gz`命令将压缩包解压到指定目录。 3. **配置**:进入解压后的目录,运行`./configure`以配置Postfix。你可以根据实际需求调整配置选项,例如设置邮件队列路径、指定...
postfix-mysql-3.5.8-2.el8.x86_64.rpm
12-07
离线安装包,亲测可用
postfix邮件过滤
weixin_34161032的博客
03-09 402
Mail 邮件內容过滤管理 Postfix 的邮件的分析与过滤管理:采用 header_checks 及 body_checks 的方式,其方式是真对邮件的 Header 及 Body 去过滤,所谓Header:即邮件上面的内容 ( 包括 寄件者 From:、收件者 To:、地址、与信件标题 Subject: 等 )。所谓Body:即是对方寄信给你的书写内容。#...
搭建邮箱服务器-基于CentOS7使用Postfix搭建简易邮箱服务器
莫兮的博客
01-24 2401
文章目录设置域名、主机名、开启25端口1. 设置域名2.Linux 服务器修改主机名和设置本地hosts文件地址3.打开25端口如果不能打开25端口4.配置postfix安装修改main.cf配置说明QQ邮箱返回5001.安装SPF模块(Python)2.配置Postfix支持SPF检查修改dovecot修改 cyrus-sasl5.创建邮箱用户1.telnet 邮件发送2.收取邮件验证3.安装Mailx测试 #Linux CentOS7 搭建邮件服务器及其调用 设置域名、主机名、开启25端口 1. 设置域
postfix垃圾邮件过滤机制,有谁全部使用了
weixin_34061042的博客
11-15 421
POSTFIX有传说中最强的垃圾邮件过滤机制,有谁把这些机制全部利用起来了。 smtpd_restriction_classes= spamlover spamhater spamhater= reject_invalid_hostname ...
postfix邮件服务器搭建(只发不收,用于监控告警)用户认证
weixin_45284355的博客
10-28 3241
文章目录1、搭建邮件服务1、centos7默认安装postfix。若未安装则使用yum安装2、修改配置文件3、重启服务2、搭建虚拟用户认证服务1、安装服务2、修改postfix配置文件3、目录权限配置4、创建虚拟用户5、每次创建用户后都需要重启服务3、配置反垃圾邮件4、测试安装sendEmal发送邮件 原文地址:https://blog.csdn.net/weixin_45284355/article/details/121022736 ###记录下告警邮件服务器搭建。因为腾讯云服务器默认关闭对外访问25端
邮件伪造之SPF绕过的5种思路
热门推荐
05-17 2万+
SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人SPF 出现的目的,就是为了止随意伪造发件人SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人身份的技...
SPF 记录:原理、语法及配置方法简介
sdyu_peter的博客
06-21 9036
摘自网址:https://www.renfei.org/blog/introduction-to-spf.html点击打开链接很大部分是摘下来滴,文章很棒那,可以看原版链接,侵删 以上。SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protoco...
配置并验证postfix服务
Linux的成长历程
05-23 655
2.配置并验证postfix服务 问题 某公司有员工700余人,分布在北京总部及全国各地的分公司,为保证电子信息传递的及时、稳定性,减少业务沟通故障,要求构建一套自主管理的电子邮件系统。本案例要求沿用练习一,基于Postfix软件来实现发信功能。 需要完成的配置任务如下: 1)安装并配置postfix软件,适用于tedu.cn 邮件域 2)添加两个邮箱账号:nick、hunter 3)用户nic...
postfix smtp 拒绝接受不存在的收件人地址信
我的笔记
04-09 8451
postconf -e smtpd_recipient_restrictions="permit_mynetworks,reject_unauth_destination,reject_unknown_recipient_domain"测试发现上现这个写法并没有起到我想要的作用,可能是规则应用逻辑上不是我理解的那样会把所有的规则检测一次,而是在某个规则适合了就终止检测了.所以需要写成下面的写法,因
Postfix限制部分用户发送和接收外部邮件
weixin_34060741的博客
07-30 643
1.編輯main.cf,在最後添加 smtpd_restriction_classes = local_only, local_only1local_only = check_recipient_access hash:/etc/postfix/local_domains,rejectlocal_only1 = check_sender_access hash:/etc/p...
构建邮件服务器:extmail与MTA-Postfix-maildrop配置详解
"这篇文档详细介绍了如何在服务器上搭建extmail邮件系统,涉及到的主要组件包括mta-postfix、maildrop以及一系列的相关服务如ExtMan、Cyrus-SASL、Courier-IMAP和amavisd。它纠正了extmail官网的部分配置方法,适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值