ナレッジベース → Postfix での SPF チェックの設定

SPFチェックの設定により、スパムの量を減らすことができます。つまり、SPFチェックに失敗したドメインからのメールを拒否します。

1. 必要なパッケージのインストール:

apt install postfix-policyd-spf-python

2. 設定の有効化:

nano /etc/postfix/main.cf

policy-spf_time_limit = 3600s
...
smtpd_recipient_restrictions =
...
check_policy_service unix:private/policy-spf
permit

• policy-spf_time_limit — SPFレコードの確認に費やす時間の上限を設定します。
• check_policy_service — 追加の設定ファイルへのパスを指定します。

設定をファイルに追加します:

nano /etc/postfix/master.cf

...
policy-spf   unix    -    n    n    -    -    spawn
  user=nobody argv=/usr/bin/policyd-spf
...

追加設定ファイルを編集します:

nano /etc/postfix-policyd-spf-python/policyd-spf.conf

...
HELO_reject = Fail
Mail_From_reject = Softfail

Softfail — HELOのSoftfailまたはFailで拒否します。HELO/EHLOはSMTPダイアログの最初に行われるため、HELOチェックが既に失敗する場合は、Mail Fromのチェックにリソースを費やす必要はありません。これをHELOに使用しても互換性の問題は生じません。

設定を反映させるために、postfixを再起動します:

systemctl restart postfix