SPFチェックの設定により、スパムの量を減らすことができます。つまり、SPFチェックに失敗したドメインからのメールを拒否します。
1. 必要なパッケージのインストール:
apt install postfix-policyd-spf-python
2. 設定の有効化:
nano /etc/postfix/main.cf
policy-spf_time_limit = 3600s
...
smtpd_recipient_restrictions =
...
check_policy_service unix:private/policy-spf
permit
- policy-spf_time_limit — SPFレコードの確認に費やす時間の上限を設定します。
- check_policy_service — 追加の設定ファイルへのパスを指定します。
設定をファイルに追加します:
nano /etc/postfix/master.cf
...
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/policyd-spf
...
追加設定ファイルを編集します:
nano /etc/postfix-policyd-spf-python/policyd-spf.conf
...
HELO_reject = Fail
Mail_From_reject = Softfail
Softfail — HELOのSoftfailまたはFailで拒否します。HELO/EHLOはSMTPダイアログの最初に行われるため、HELOチェックが既に失敗する場合は、Mail Fromのチェックにリソースを費やす必要はありません。これをHELOに使用しても互換性の問題は生じません。
設定を反映させるために、postfixを再起動します:
systemctl restart postfix
No Comments Yet