一、SPF简介
让别人验证自己,域名添加txt记录,向支持SPF功能的邮件服务器提供验证信息。也可以验证别人,配置邮件服务器支持 SPF,对每封进入的邮件进行SPF验证。
二、安装SPF模块(Perl)
有两个兼容的策略模块给postfix使用,一个是用Python编写,另一种是用Perl编写的。Perl包满足最基本的要求,Python包配置复杂一点。
# wget https://launchpad.net/postfix-po ... f-perl-2.010.tar.gz
# perl -MCPAN -e 'install version'
# perl -MCPAN -e 'NetAddr::IP'
# perl -MCPAN -e 'Mail::SPF'
# perl -MCPAN -e 'Sys::Hostname::Long'
# tar zxvf postfix-policyd-spf-perl-2.010.tar.gz
# cd postfix-policyd-spf-perl-2.010
# cp postfix-policyd-spf-perl /usr/libexec/postfix/policyd-spf-perl
三、配置Postfix支持SPF检查
# vi /etc/postfix/master.cf
添加以下内容:
## spf check
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/libexec/postfix/policyd-spf-perl
# vi /etc/postfix/main.cf
添加以下内容:
smtpd_recipient_restrictions =
......,
check_policy_service unix:private/policy-spf
重新载入postfix服务
# service postfix reload
备注:
可以设置检查policy最长执行时间(单位秒),参数如下:
policy_time_limit = 3600
四、增加SPF记录:
给自己的域名添加TXT记录,含义:
*@dspam.org.cn账户只能在116.254.202.94的IP发送邮件,否则SPF验证不通过。
# dig -t txt dspam.org.cn
dspam.org.cn. 600 IN TXT "v=spf1 ip4:116.254.202.94 ~all"
配置成功后,Postfix的SPF检查日志如下:
maillog.1:May 10 10:23:50 212 postfix/policy-spf[29983]: Policy action=PREPEND Received-SPF: pass
第二种方式:
一、安装SPF模块(python)
# wget https://launchpad.net/pypolicyd- ... icyd-spf-1.1.tar.gz
# tar zxvf pypolicyd-spf-1.1.tar.gz
# cd pypolicyd-spf-1.1
# python setup.py build
# python setup.py install
二、配置Postfix支持SPF检查
# vi /etc/postfix/master.cf
添加以下内容:
## spf check
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/python /usr/bin/policyd-spf
# vi /etc/postfix/main.cf
添加以下内容:
smtpd_recipient_restrictions =
......,
check_policy_service unix:private/policy-spf
重新载入postfix服务
# service postfix reload