Postfix 加入SPF过滤功能(postfix 黑名单, SPF 白名单

一、SPF简介
让别人验证自己,域名添加txt记录,向支持SPF功能的邮件服务器提供验证信息。也可以验证别人,配置邮件服务器支持 SPF,对每封进入的邮件进行SPF验证。

二、安装SPF模块(Perl)
有两个兼容的策略模块给postfix使用,一个是用Python编写,另一种是用Perl编写的。Perl包满足最基本的要求,Python包配置复杂一点。
# wget https://launchpad.net/postfix-po ... f-perl-2.010.tar.gz
# perl -MCPAN -e 'install version'
# perl -MCPAN -e 'NetAddr::IP'
# perl -MCPAN -e 'Mail::SPF'
# perl -MCPAN -e 'Sys::Hostname::Long'
# tar zxvf postfix-policyd-spf-perl-2.010.tar.gz
# cd postfix-policyd-spf-perl-2.010
# cp postfix-policyd-spf-perl /usr/libexec/postfix/policyd-spf-perl

三、配置Postfix支持SPF检查
# vi /etc/postfix/master.cf
添加以下内容:
## spf check
policy-spf unix -       n       n       -       -       spawn
  user=nobody argv=/usr/bin/perl /usr/libexec/postfix/policyd-spf-perl

# vi /etc/postfix/main.cf
添加以下内容:
smtpd_recipient_restrictions =
        ......,
        check_policy_service unix:private/policy-spf

重新载入postfix服务
# service postfix reload

备注:
可以设置检查policy最长执行时间(单位秒),参数如下:
policy_time_limit = 3600

四、增加SPF记录:
给自己的域名添加TXT记录,含义:
*@dspam.org.cn账户只能在116.254.202.94的IP发送邮件,否则SPF验证不通过。
# dig -t txt dspam.org.cn
dspam.org.cn.           600     IN      TXT     "v=spf1 ip4:116.254.202.94 ~all"


配置成功后,Postfix的SPF检查日志如下:
maillog.1:May 10 10:23:50 212 postfix/policy-spf[29983]: Policy action=PREPEND Received-SPF: pass
 

 

第二种方式:
一、安装SPF模块(python)
# wget https://launchpad.net/pypolicyd- ... icyd-spf-1.1.tar.gz
# tar zxvf pypolicyd-spf-1.1.tar.gz
# cd pypolicyd-spf-1.1
# python setup.py build
# python setup.py install

二、配置Postfix支持SPF检查
# vi /etc/postfix/master.cf
添加以下内容:
## spf check
policy-spf unix -       n       n       -       -       spawn
    user=nobody argv=/usr/bin/python /usr/bin/policyd-spf

# vi /etc/postfix/main.cf
添加以下内容:
smtpd_recipient_restrictions =
        ......,
        check_policy_service unix:private/policy-spf

重新载入postfix服务
# service postfix reload

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值