Image

База знаний → Настройка проверки SPF в Postfix

[Виртуальные сервера]
Дата публикации: 11.06.2023

Настройка SPF проверки позволит снизить кол-во спама, т.е. отклонять письма от доменов, которые не прошли данную проверку.

1. Установка необходимых пакетов:

apt install postfix-policyd-spf-python

2. Активация настроек:

nano /etc/postfix/main.cf

policy-spf_time_limit = 3600s ... smtpd_recipient_restrictions = ... check_policy_service unix:private/policy-spf permit

  • policy-spf_time_limit — задает порог времени, которое почтовый сервер сможет выделять на проверку SPF-записи.
  • check_policy_service — указываем путь к файлу с дополнительными настройками.

Добавим настройки в файл:

nano /etc/postfix/master.cf
... policy-spf unix - n n - - spawn user=nobody argv=/usr/bin/policyd-spf ...

Внесем изменения в файл дополнительных настроек:

nano /etc/postfix-policyd-spf-python/policyd-spf.conf

... HELO_reject = Fail Mail_From_reject = Softfail

Softfail — отклонение при HELO Softfail или Fail. HELO/EHLO известен первым в диалоге SMTP, и нет практической причины тратить ресурсы на проверки Mail From, если проверка HELO уже приведет к отклонению сообщения. Это не должно вызывать проблем совместимости при использовании для HELO.

Для применения настроек перезапустим postfix:

systemctl restart postfix




Нет комментариев