Image

ナレッジベース → Postfix での SPF チェックの設定

[仮想サーバー]
公開日: 11.06.2023

SPFチェックの設定により、スパムの量を減らすことができます。つまり、SPFチェックに失敗したドメインからのメールを拒否します。

1. 必要なパッケージのインストール:

apt install postfix-policyd-spf-python

2. 設定の有効化:

nano /etc/postfix/main.cf

policy-spf_time_limit = 3600s ... smtpd_recipient_restrictions = ... check_policy_service unix:private/policy-spf permit

  • policy-spf_time_limit — SPFレコードの確認に費やす時間の上限を設定します。
  • check_policy_service — 追加の設定ファイルへのパスを指定します。

設定をファイルに追加します:

nano /etc/postfix/master.cf
... policy-spf unix - n n - - spawn user=nobody argv=/usr/bin/policyd-spf ...

追加設定ファイルを編集します:

nano /etc/postfix-policyd-spf-python/policyd-spf.conf

... HELO_reject = Fail Mail_From_reject = Softfail

Softfail — HELOのSoftfailまたはFailで拒否します。HELO/EHLOはSMTPダイアログの最初に行われるため、HELOチェックが既に失敗する場合は、Mail Fromのチェックにリソースを費やす必要はありません。これをHELOに使用しても互換性の問題は生じません。

設定を反映させるために、postfixを再起動します:

systemctl restart postfix




No Comments Yet