Image

지식 기반 → Postfix에서 SPF 검사 설정

[가상 서버]
출판 날짜: 11.06.2023

SPF 검사를 설정하면 스팸의 양이 줄어듭니다. 이 확인을 통과하지 못한 도메인에서 보낸 편지를 거부합니다.

1. 필수 패키지 설치:

apt install postfix-policyd-spf-python

2. 설정 활성화:

nano /etc/postfix/main.cf

policy-spf_time_limit = 3600s ... smtpd_recipient_restrictions = ... check_policy_service unix:private/policy-spf permit

  • policy-spf_time_limit — 메일 서버가 SPF 레코드 확인에 할당할 수 있는 시간 임계값을 설정합니다.
  • check_policy_service — 추가 설정으로 파일 경로를 나타냅니다.

파일에 설정을 추가해 보겠습니다:

nano /etc/postfix/master.cf
... policy-spf unix - n n - - spawn user=nobody argv=/usr/bin/policyd-spf ...

추가 설정 파일을 변경해 보겠습니다:

nano /etc/postfix-policyd-spf-python/policyd-spf.conf

... HELO_reject = Fail Mail_From_reject = Softfail

Softfail — HELO Softfail 또는 Fail에 대한 편차입니다. HELO/EHLO는 SMTP 대화에서 먼저 알려져 있으며 HELO 검사로 인해 이미 메시지가 거부되는 경우 Mail From 검사에 리소스를 낭비할 실질적인 이유가 없습니다. HELO에 사용할 때 호환성 문제가 발생해서는 안 됩니다.

설정을 적용하려면 postfix를 다시 시작하세요:

systemctl restart postfix




No Comments Yet