Postfix 加入SPF过滤功能(postfix 黑名单, SPF 白名单

于 2020-03-31 17:21:31 发布
阅读量1.9k 收藏 2
点赞数
原文链接:http://blog.sina.com.cn/s/blog_48c288c70102x82p.html
版权

一、SPF简介
让别人验证自己,域名添加txt记录,向支持SPF功能的邮件服务器提供验证信息。也可以验证别人,配置邮件服务器支持 SPF,对每封进入的邮件进行SPF验证。

二、安装SPF模块(Perl)
有两个兼容的策略模块给postfix使用,一个是用Python编写,另一种是用Perl编写的。Perl包满足最基本的要求,Python包配置复杂一点。
# wget https://launchpad.net/postfix-po ... f-perl-2.010.tar.gz
# perl -MCPAN -e 'install version'
# perl -MCPAN -e 'NetAddr::IP'
# perl -MCPAN -e 'Mail::SPF'
# perl -MCPAN -e 'Sys::Hostname::Long'
# tar zxvf postfix-policyd-spf-perl-2.010.tar.gz
# cd postfix-policyd-spf-perl-2.010
# cp postfix-policyd-spf-perl /usr/libexec/postfix/policyd-spf-perl

三、配置Postfix支持SPF检查
# vi /etc/postfix/master.cf
添加以下内容:
## spf check
policy-spf unix -       n       n       -       -       spawn
  user=nobody argv=/usr/bin/perl /usr/libexec/postfix/policyd-spf-perl

# vi /etc/postfix/main.cf
添加以下内容:
smtpd_recipient_restrictions =
        ......,
        check_policy_service unix:private/policy-spf

重新载入postfix服务
# service postfix reload

备注:
可以设置检查policy最长执行时间(单位秒),参数如下:
policy_time_limit = 3600

四、增加SPF记录:
给自己的域名添加TXT记录,含义:
*@dspam.org.cn账户只能在116.254.202.94的IP发送邮件,否则SPF验证不通过。
# dig -t txt dspam.org.cn
dspam.org.cn.           600     IN      TXT     "v=spf1 ip4:116.254.202.94 ~all"


配置成功后,Postfix的SPF检查日志如下:
maillog.1:May 10 10:23:50 212 postfix/policy-spf[29983]: Policy action=PREPEND Received-SPF: pass
 

 

第二种方式:
一、安装SPF模块(python)
# wget https://launchpad.net/pypolicyd- ... icyd-spf-1.1.tar.gz
# tar zxvf pypolicyd-spf-1.1.tar.gz
# cd pypolicyd-spf-1.1
# python setup.py build
# python setup.py install

二、配置Postfix支持SPF检查
# vi /etc/postfix/master.cf
添加以下内容:
## spf check
policy-spf unix -       n       n       -       -       spawn
    user=nobody argv=/usr/bin/python /usr/bin/policyd-spf

# vi /etc/postfix/main.cf
添加以下内容:
smtpd_recipient_restrictions =
        ......,
        check_policy_service unix:private/policy-spf

重新载入postfix服务
# service postfix reload

土豆豆豆1
关注
Network 之十四 email 通信架构、Postfix 部署详解
技术干货
10-02 3961
电子邮件出现在 1960s 晚期,比打开浏览器就要使用的 HTTP 协议早了 20 年左右,是二十世纪人类最伟大的发明之一。这个古老、经典的框架在网络中运行了五十多年,现今仍然是网络中主要的流量类型之一。
Postfix + Dovecot IMAP 服务器的终极指南,完整支持 SPF、DKIM 和 DMARC,以及多域名设置的额外说明
宋志辉的博客
03-31 1826
本指南将带您完成Postfix + Dovecot IMAP服务器的设置,支持SPF、DKIM和DMARC,还将提供多域名配置的额外指导。在本指南中,domain.com 将作为您的根域名,mail.domain.com 将作为您邮件服务器的主机名。
CentOS7下给Postfix启用DKIM身份认证
qq_20376949的博客
04-28 947
邮件服务器搭建 https://www.jianshu.com/p/cecb77649f51 SPF 记录的设置 向你的邮件域名添加一条 TXT 记录 v=spf1 ip4:发信服务器的IP ~all 当然您也可以添加多个 IP 地址,网上有很多教程。 反向解析 请联系你的机房,或 云服务商,国内目前仅阿里云可以联系客服进行免费设置,国外一般 VPS 的控...
spf_check:检查SPF是否记录给定域或域列表的实例
03-10
SPF_检查 检查SPF是否记录给定域或域列表的实例。 安装 git clone https://github.com/abhhi-101/spf_check.git python3 -m pip install optparse-pretty os sys 用法 cd spf_check python3 spf_check.py -d example.com python3 spf_check.py -f target_domains.txt 帮助菜单 Usage: spf.py [options] Options: -h, --help show this help message and exit -d example.com, --domain=example.com To Find SOF Record
postfix - SPF 防发件人欺骗
weixin_30278311的博客
01-30 390
安装 perl 依赖: yum install perl-Mail-SPF perl-Sys-Hostname-Long 下载 SPF 插件工具: wget https://launchpad.net/postfix-policyd-spf-perl/trunk/release2.010/+download/postfix-policyd-spf-perl-2.010.tar.g...
postfix配置spf认证和dkim认证
dblp98860的博客
11-17 790
1.为postfix添加spf认证: @ IN TXT “v=spf1 include:test.com -all” 发送给gmail邮箱查看原始邮件 显示spf:pass,spf配置成功 2.为postfix添加dkim认证: 为了后期更新,在这里我实用yum进行安装 yum search opendkim,查找opendkim安装包 找到安装包进行安装 y...
Postfix邮件黑名单白名单
chucuinao0543的博客
10-10 615
本文主要介绍如何用Postfix添加域名黑名单白名单,用以处理垃圾邮件。 1.修改postfix主配置文件,增加限制语句 vim /etc/postfix/main.cf # 文末添加一行,限制往本机发邮件的人 smtpd_recipient_restrictions...
Postfix邮件系统安装与配置:Postfix,Cyrus-IMAP,Cyrus-sasl,Dovecot和SPF
clyao_123456的专栏
06-30 3476
最近发现邮件发送服务还是挺重要的。可能对于每天只有一百来封的邮件发送需求的个人博主来说,一个免费的邮箱提供的免费SMTP邮件发送服务就可以满足了,但是对于一些大型的网站、论坛和平台,每天的邮件发送量可以达到上万封以上,免费的邮件发送服务是不能满足需要了。 市场上已经有了不少的付费邮件发送服务,但是终归是第三方的邮件发送服务,在邮件发送方式、邮件内容等方面肯定要受到不少的限制。与其花大量的时间
postfix.rar
11-08
- `smtpd_recipient_restrictions`: 控制哪些邮件可以被接受,可以设置如检查是否为本地用户、限制RBL黑名单等。 - `virtual_mailbox_maps`: 指向虚拟邮箱映射,用于处理虚拟用户和域。 6. **安全与防垃圾邮件** ...
Postfix邮件书籍
02-12
Postfix支持多种反垃圾邮件和防病毒策略,比如通过RBL(Real-time Blackhole List)检查发件人IP地址是否被列入黑名单,或者利用SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)和DMARC...
postfix-2.10
04-23
此外,还引入了限制连接速率、IP黑名单等安全措施。 4. **性能优化**:这个版本可能包含了一些性能提升的改进,比如更快的查找机制、更有效的内存管理以及多线程处理,以提高邮件处理速度。 5. **日志记录与监控**...
pypolicyd-spf-1.3.2-5.el7.noarch.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
postfix-2.4.6.tar.gz
08-15
- RBL黑名单:查询远程黑名单,阻止已知垃圾邮件服务器。 6. **监控与日志**: - 日志系统:Postfix默认将日志输出到syslog,可以配置自定义日志级别和位置。 - `postqueue`和`postfixadmin`:工具用于查看队列...
postfix设置黑名单
孤剑之家
07-30 3345
公司的邮箱近几天总是收到某一个QQ邮箱的垃圾邮件,公司的MTA用的是postfixpostfix现在很流行啊),我简单记录下怎么给postfix设置黑名单: Step 1 在主配置文件中增加限制语句#vi /etc/postfix/main.cf 在最后添加这样的一句话smtpd_sender_restrictions = check_sender_access hash:/etc/postfi
postfix白名单
weixin_33947521的博客
07-31 320
postfix添加白名单: smtpd_recipient_restrictions 最开头部分加: check_recipient_access hash:/etc/postfix/to_white_list to_white_list里面: 你同事mail地址 OK 然后 postmap /etc/postfix/to_white_list 并重新启动pos...
安装和配置Postfix
oolocal的博客
10-20 2383
本文转自http://chloerei.com/2015/04/22/install-and-configure-postfix/ Postfix 是一个 MTA(Mail Transfer Agent),可以用来收发邮件。开发网站多少都需要收发邮件的功能,例如邮件验证、找回密码等。 配置邮件系统过程比较复杂,而且需要很多维护工作,如果发送量不大,可以先用 Mailgun,Mandrill
postfix邮件系统搭建手册(openldap)
weixin_33858336的博客
10-26 2494
1 Postfix邮件系统介绍 1.1 Postfix邮件系统介绍 Postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件。Postfix是Wietse Venema想要为使用最广泛的Sendmail提供替代品的一个尝试。在Internet世界中,大部分的电子邮件都是通过Sendmail来投递的,大约有100万用户使用Sendm...
邮件过滤技术
曹世宏的博客
06-06 1万+
邮件过滤简介 电子邮件的基本概念: 电子邮件是一种通过网络提供信息交互的通信方式。 完整的电子邮件一般包括邮件地址、主题、正文和附件。 电子邮件的格式有:SMTP、POP3、MUA、MTA。 MUA(Mail User Agent):电子邮件系统的构成之一,接受用户输入的各种指令,将用户的邮件发送至MTA或者通过POP3、IMAP协议将邮件从MTA取到本机。常见的MUA有Foxmail,Outl...
自己动手打造企业垃圾邮件过滤系统
热门推荐
Neil
01-11 1万+
<br />电子邮件是整个互联网业务重要的组成部分。据相关报道统计,四分之三以上的用户上网的主要目的是收发邮件,每天有十数亿封电子邮件在全球传递,其应用频率已经超过了WWW服务,因此,电子邮件已成为网络用户不可或缺的需要。<br />然而,由于电子邮件的免费特性以及一些电子邮件服务器的开放性,使得电子邮件服务面临着垃圾邮件、病毒感染以及服务器滥用等严重的安全问题。基于这 个背景,本专题对Linux系统中的著名邮件服务器(包括qmail邮件服务器、Postfix邮件服务器)的安全配置和使用作详细介绍。<br
配置postfix发送邮件
最新发布
02-26
<think>好的,用户现在问的是如何配置Postfix来发送邮件。之前他们问过如何在不配置个人邮箱的情况下使用SMTP,我推荐了第三方服务和本地测试服务器。现在用户可能已经决定使用自己的服务器,需要具体的Postfix配置步骤。 首先,我需要确认用户的使用场景。他们可能是在搭建自己的邮件服务器,用于应用发送邮件,比如网站的通知邮件。也可能是个人想学习邮件服务器的配置。由于Postfix是一个常见的MTA(邮件传输代理),配置起来有一定复杂性,需要分步骤讲解。 用户可能的需求包括:正确安装Postfix,配置基本的发送功能,确保邮件能被外部接收,避免进入垃圾箱,以及可能的DNS设置。他们可能对SPF、DKIM这些术语不太熟悉,所以需要简要说明这些的重要性。 接下来要整理配置步骤。首先安装Postfix,不同系统命令不同,需要区分Ubuntu和CentOS。然后主配置文件的修改,比如设置主机名、网络接口、邮箱大小限制等。DNS设置是关键,特别是MX记录、A记录和PTR反向解析,否则邮件可能被拒收。SPF和DKIM的记录也要指导用户添加,提高邮件的可信度。 然后测试部分,安装mailutils或mailx,发送测试邮件,检查日志。常见问题如端口25被封,可能需要联系ISP或改用端口587。安全配置方面,比如SASL认证和SSL证书,可能用户需要进一步的安全保障,但如果是内部使用,可能暂时不需要,但应该提到。 另外,用户可能遇到的问题包括配置错误导致邮件无法发送,或者邮件被标记为垃圾邮件。需要提醒检查日志,逐步排查。还要注意云服务商可能限制25端口,需要用户确认或更换端口。 最后,确保回答结构清晰,步骤明确,代码块正确使用格式。可能需要警告用户自行搭建邮件服务器的维护成本,比如维护信誉度、反垃圾邮件措施等,可能推荐结合第三方服务,但用户的问题明确是配置Postfix,所以重点还是在配置本身。</think>以下是配置Postfix邮件服务器的详细步骤: $$sudo\ apt-get\ install\ postfix\ mailutils \quad \text{(Ubuntu)}$$ $$sudo\ yum\ install\ postfix\ mailx \quad \text{(CentOS)}$$ --- ### **1. 基础配置** 修改主配置文件 */etc/postfix/main.cf*: ```properties # 设置邮件域名 myhostname = mail.yourdomain.com mydomain = yourdomain.com # 允许发送的网段(根据实际情况调整) mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 # 限制邮件大小(单位:字节) message_size_limit = 104857600 # 启用IPv4监听 inet_protocols = ipv4 ``` --- ### **2. DNS配置** | 记录类型 | 值 | 作用 | |----------|------------------------|----------------------| | MX | mail.yourdomain.com | 邮件服务器指向 | | A | mail.yourdomain.com → [服务器IP] | 解析邮件服务器地址 | | PTR | [服务器IP] → mail.yourdomain.com | 反向解析(需联系ISP) | --- ### **3. 防垃圾邮件配置** ```properties # 添加SPF策略检查 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination # 启用DKIM签名(需配合OpenDKIM) milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891 ``` --- ### **4. 测试与验证** ```bash # 发送测试邮件 echo "Test content" | mail -s "Test Subject" recipient@example.com # 查看发送日志 tail -f /var/log/mail.log # Ubuntu tail -f /var/log/maillog # CentOS ``` --- ### **常见问题处理** 1. **端口25被封** $$telnet\ yourdomain.com\ 25$$ 若不通,需联系ISP解封或改用端口587(需配置SASL认证) 2. **邮件进入垃圾箱** - 添加SPF记录: ```v=spf1 ip4:[你的服务器IP] ~all``` - 配置DKIM签名(推荐使用OpenDKIM) - 配置DMARC策略 --- ### **安全强化建议** ```bash # 启用SASL认证(用于外部发信) sudo postconf -e 'smtpd_sasl_type = dovecot' sudo postconf -e 'smtpd_sasl_path = private/auth' # 配置SSL证书 sudo postconf -e 'smtpd_use_tls=yes' sudo postconf -e 'smtpd_tls_cert_file=/etc/letsencrypt/live/yourdomain.com/fullchain.pem' sudo postconf -e 'smtpd_tls_key_file=/etc/letsencrypt/live/yourdomain.com/privkey.pem' ``` > **注意**:自建邮件服务器需维护IP信誉度,建议云服务器选择固定IP并提前在[Spamhaus](https://www.spamhaus.org/)等平台检查IP黑名单状态。商业场景建议结合Amazon SES/SendGrid等专业服务使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值