SPF 검사를 설정하면 스팸의 양이 줄어듭니다. 이 확인을 통과하지 못한 도메인에서 보낸 편지를 거부합니다.
1. 필수 패키지 설치:
apt install postfix-policyd-spf-python
2. 설정 활성화:
nano /etc/postfix/main.cf
policy-spf_time_limit = 3600s
...
smtpd_recipient_restrictions =
...
check_policy_service unix:private/policy-spf
permit
- policy-spf_time_limit — 메일 서버가 SPF 레코드 확인에 할당할 수 있는 시간 임계값을 설정합니다.
- check_policy_service — 추가 설정으로 파일 경로를 나타냅니다.
파일에 설정을 추가해 보겠습니다:
nano /etc/postfix/master.cf
...
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/policyd-spf
...
추가 설정 파일을 변경해 보겠습니다:
nano /etc/postfix-policyd-spf-python/policyd-spf.conf
...
HELO_reject = Fail
Mail_From_reject = Softfail
Softfail — HELO Softfail 또는 Fail에 대한 편차입니다. HELO/EHLO는 SMTP 대화에서 먼저 알려져 있으며 HELO 검사로 인해 이미 메시지가 거부되는 경우 Mail From 검사에 리소스를 낭비할 실질적인 이유가 없습니다. HELO에 사용할 때 호환성 문제가 발생해서는 안 됩니다.
설정을 적용하려면 postfix를 다시 시작하세요:
systemctl restart postfix
No Comments Yet