主页 / server / 问题 / 963228
Accepted
davidgo
Asked: 2019-04-16 22:24:06 +0800 CST

如何在 Postfix 中建立我们忽略 SPF 检查的域的白名单

  • 772

我的问题似乎与如何设置后缀以仅检查我要检查的域的 SPF 记录相反-

我将如何修改我的 Postfix 服务器,使其默认检查 SPF 是否有传入的电子邮件,但允许我保留可以绕过检查的域白名单?

我的 main.conf 文件包含一个节:

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
                permit_mynetworks, 
                permit_sasl_authenticated,
                reject_unauth_destination,
                check_policy_service unix:private/spfpolicy

(10031 是策略性的,顺便说一句)

我的 master.conf 文件包含一个节:

spfpolicy       unix    -       n       n       -       -       spawn
        user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl
postfix

1 个回答

  1. Best Answer

    我正在使用这种方法。

    我有一个包含白名单和黑名单域的列表:

    /etc/postfix/sender_checks

    example.com REJECT Spam detected
example.org REJECT Spam detected
example.net OK

    更改此文件时必须对其进行哈希处理。

    postmap /etc/postfix/sender_checks

    哈希映射check_sender_accesssmtpd_recipient_restrictions指令中被引用:

    smtpd_recipient_restrictions =
  reject_invalid_hostname
  reject_unknown_recipient_domain
  reject_unauth_pipelining
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  reject_non_fqdn_recipient
  permit_mynetworks
  permit_sasl_authenticated
  reject_unauth_destination
  check_sender_access hash:/etc/postfix/sender_checks
  reject_rbl_client ix.dnsbl.manitu.net,
  reject_rbl_client zen.spamhaus.org,
  reject_rbl_client bl.spamcop.net,
  reject_rbl_client b.barracudacentral.org,
  reject_rbl_client dnsbl-1.uceprotect.net,
  check_policy_service unix:private/policy-spf,
  check_recipient_access hash:/etc/postfix/custom_replies

    如果需要,您可以将check_sender_access支票进一步移到前面。

    • 2

相关问题