Настройка SPF проверки позволит снизить кол-во спама, т.е. отклонять письма от доменов, которые не прошли данную проверку.
1. Установка необходимых пакетов:
apt install postfix-policyd-spf-python2. Активация настроек:
nano /etc/postfix/main.cf
policy-spf_time_limit = 3600s
...
smtpd_recipient_restrictions =
...
check_policy_service unix:private/policy-spf
permit
- policy-spf_time_limit — задает порог времени, которое почтовый сервер сможет выделять на проверку SPF-записи.
- check_policy_service — указываем путь к файлу с дополнительными настройками.
Добавим настройки в файл:
nano /etc/postfix/master.cf
...
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/policyd-spf
...
Внесем изменения в файл дополнительных настроек:
nano /etc/postfix-policyd-spf-python/policyd-spf.conf
...
HELO_reject = Fail
Mail_From_reject = Softfail
Softfail — отклонение при HELO Softfail или Fail. HELO/EHLO известен первым в диалоге SMTP, и нет практической причины тратить ресурсы на проверки Mail From, если проверка HELO уже приведет к отклонению сообщения. Это не должно вызывать проблем совместимости при использовании для HELO.
Для применения настроек перезапустим postfix:
systemctl restart postfix