O SPF deve ser adicionado a smtpd_sender_restrictions ou smtpd_recipient_restrictions?

Navegue suas respostas
1

Estou usando o postfix + dovecot em centos 7.
Eu uso 

postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_invalid_hostname,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient'
postconf -e 'smtpd_sender_restrictions =reject_non_fqdn_sender,reject_unknown_sender_domain,reject_rbl_client sbl-xbl.spamhaus.org,check_policy_service unix:private/policy'
postconf -e 'policy_time_limit = 3600s'
postconf -e 'policy-spf_time_limit = 3600'

para definir o postfix main.cf.
Observe check_policy_service unix:private/policy em smtpd_sender_restrictions , o que significa que estou provando que estou usando o domínio de e-mail correto para enviar e-mails.
Acho que meu postconf é perfeito, mas alguém disse que smtpd_sender_restrictions deveria estar em smtpd_recipient_restrictions .
O SPF deve ser adicionado a smtpd_sender_restrictions ou smtpd_recipient_restrictions?

    
por kittygirl 23.10.2018 / 15:01

1 resposta

2

As opções funcionarão corretamente em smtpd_sender_restrictions ou smtpd_recipient_restrictions .

O motivo pelo qual você deve adicioná-los ao smtpd_recipient_restrictions tem a ver com o próprio protocolo SMTP. Em cada estágio do protocolo, o remetente primeiro se identifica com EHLO ou HELO, em seguida, usa MAIL FROM para enviar o endereço de e-mail do remetente e, em seguida, RCPT TO para enviar o endereço do destinatário. Em cada fase, o Postfix pode tomar medidas, por ex. com smtpd_helo_restrictions , smtpd_sender_restrictions e smtpd_recipient_restrictions . Mas se você rejeitar uma mensagem recebida após o MAIL FROM, você não sabe quem é o destinatário pretendido. Se o email for legítimo e o destinatário reclamar, você não poderá encontrá-lo nos registros. Ao aguardar até que o endereço do destinatário seja enviado, você poderá registrar todos os metadados disponíveis sobre a mensagem, caso precise consultá-la mais tarde.

    
por 23.10.2018 / 16:02

Tags

SNMP MIBs no Ubuntu - erro em MIBs Qual é a maneira correta de ter uma conta do GCP sem uma conta do GSuit?