Инструменты пользователя

Инструменты сайта


postfix-policyd-spf-python

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

postfix-policyd-spf-python [2018/09/10 03:32] (текущий)
Строка 1: Строка 1:
 +====== postfix-policyd-spf-python ======
  
 +
 +{{htmlmetatags>​
 +metatag-description=(Настройка SPF (Sender Policy Framework) в Postfix.)
 +}}
 +
 +{{ ::​spf-postfix.png?​nolink&​600 |}}
 +
 +  * Homepage: [[https://​launchpad.net/​pypolicyd-spf|postfix-policyd-spf-python]]
 +  * [[http://​www.postfix.org/​SMTPD_POLICY_README.html|Purpose of Postfix SMTP access policy delegation]]
 +  * [[https://​help.ubuntu.com/​community/​Postfix/​SPF|Postfix/​SPF]]
 +  * [[postfix-policyd-spf-perl]]
 +
 +Настройка [[SPF]] в Postfix.
 +
 +  * Устанавливаем необходимые пакеты:<​file>​
 +# aptitude install postfix-policyd-spf-python
 +</​file>​
 +  * Добавляем в /​etc/​postfix/​main.cf<​file>​
 +policy-spf_time_limit = 3600s
 +</​file>​Далее ищем объявление smtpd_recipient_restrictions и добавляем в него (после reject_unauth_destination) строку check_policy_service unix:​private/​policy-spf.<​file>​
 +...
 + ​reject_unauth_destination
 + ​check_recipient_access hash:/​etc/​postfix/​roleaccount_exceptions
 + ​reject_non_fqdn_hostname
 + ​check_helo_access pcre:/​etc/​postfix/​pcre_helo_checks.cf
 + ​check_sender_mx_access cidr:/​etc/​postfix/​cidr_mx_access
 + ​check_policy_service unix:​private/​policy-spf
 + ​permit
 +</​file>​
 +  * Переходим к файлу /​etc/​postfix/​master.cf:​ в него добавляем следующую строку:<​file>​
 +policy-spf ​ unix  -       ​n ​      ​n ​      ​- ​      ​0 ​      spawn
 +  user=nobody argv=/​usr/​bin/​policyd-spf /​etc/​postfix-policyd-spf-python/​policyd-spf.conf
 +</​file>​
 +  * Дополнительные настройки в файле /​etc/​postfix-policyd-spf-python/​policyd-spf.conf и описания настроек в файле policyd-spf.conf.commented.<​file bash policyd-spf.conf>​
 +#  For a fully commented sample config file see policyd-spf.conf.commented
 +
 +debugLevel = 1
 +# Этот параметр определяет,​ отбрасывать ли действительно письма,​
 +# если они нарушают SPF, или просто писать об этом в логи и пропускать
 +defaultSeedOnly = 1
 +
 +HELO_reject = SPF_Not_Pass
 +# SPF_Not_Pass =
 +# Отбрасываем все сообщения,​ кроме:
 +# 1. которые прошли SPF-валидацию
 +# 2. В домене нет SPF записи
 +# 3. Произошла временная ошибка (DNS упал?)
 +Mail_From_reject = Fail
 +
 +PermError_reject = False
 +# При наличии ошибок при проверке пропускаем почту
 +TempError_Defer = False
 +
 +# перечисляйте IPs без пробелов
 +skip_addresses = 127.0.0.0/​8,::​ffff:​127.0.0.0/​104,::​1,​10.26.95.0/​24
 +
 +#  Domain_Whitelist:​ List of domains whose sending IPs (defined by passing
 +#  their SPF check should be whitelisted from SPF.
 +#  Example (default is no domain whitelist):
 +Domain_Whitelist = example1.com,​example2.com
 +
 +</​file>​Для дополнительно информации читаем справку<​file>​
 +man policyd-spf.conf
 +</​file>​
 +<note important>​Для применения изменений в файле policyd-spf.conf обязательно перегрузите postfix<​file>​
 +# service postfix restart
 +</​file></​note>​
загрузка...
postfix-policyd-spf-python.txt · Последние изменения: 2018/09/10 03:32 (внешнее изменение)