Como configurar o postfix para verificar o registro SPF apenas para os domínios que eu quero verificar

Navegue suas respostas
3

Eu tenho o servidor postfix de trabalho. É configurado com o amavis e usa um bom controle de cabeçalhos SMTP. Mas às vezes meus usuários recebem spam de spammers com endereços de provedores de serviços de email conhecidos. Como: @ gmail.com @ yahoo.com e outros. É claro que eles enviam esse spam de servidores ilegais, mas com registros DNS corretos (A e PTR) e cabeçalhos EHLO. Sever não pode negar este email.

Então, eu não quero usar o rbl devido a falso | positivo. E eu não quero usar greylisting devido a tempos limite.

Eu quero usar a verificação de SPF, mas apenas para emails de domínios conhecidos. Eu sei que o domínio tem registro SPF correto.

Eu sei que existem 2 daemons SPF (policyd-spf-perl e policyd-spf-python) e eles parecem não ter essa funcionalidade.

Então, minhas perguntas são: É possível verificar o registro SPF apenas para uma lista específica de domínios?

    
por user2380785 03.10.2015 / 13:58

2 respostas

3

Sim, você pode

Veja o exemplo da Delegação de política de acesso SMTP do postfix, onde é possível ativar a greylisting de forjados com frequência domínios. Usa smtpd_restriction_classes para alcançá-lo.

Então você pode usar esse caso para satisfazer seu cenário 

# /etc/postfix/main.cf:

smtpd_recipient_restrictions =
    reject_unlisted_recipient
    ...
    reject_unauth_destination 
    check_sender_access hash:/etc/postfix/sender_access
    ...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck

# /etc/postfix/sender_access:
    aol.com     spfcheck
    hotmail.com spfcheck
    bigfoot.com spfcheck
    ... etcetera ...
    
por 26.05.2016 / 11:59
-1

você quer dizer que quer verificar se um domínio específico tem registro spf ou não? se sim, então você pode tentar,

- > validação do kitterman spf
- > mxtoolbox

    
por 03.10.2015 / 14:20

Tags

Posso desativar o CEIP (Customer Experience Improvement Programs) via linha de comando no Windows? iptables política padrão de saída é aceita, mas algumas portas parecem bloqueadas