Инструменты пользователя

Инструменты сайта


postfix-policyd-spf-python

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

postfix-policyd-spf-python [2018/09/10 10:32]
postfix-policyd-spf-python [2020/06/13 13:46] (текущий)
Строка 1: Строка 1:
 +====== postfix-policyd-spf-python ======
  
 +
 +{{htmlmetatags>
 +metatag-description=(Настройка SPF (Sender Policy Framework) в Postfix.)
 +}}
 +
 +{{ ::spf-postfix.png?nolink&600 |}}
 +
 +  * Homepage: [[https://launchpad.net/pypolicyd-spf|postfix-policyd-spf-python]]
 +  * [[http://www.postfix.org/SMTPD_POLICY_README.html|Purpose of Postfix SMTP access policy delegation]]
 +  * [[https://help.ubuntu.com/community/Postfix/SPF|Postfix/SPF]]
 +  * [[postfix-policyd-spf-perl]]
 +
 +Настройка [[SPF]] в Postfix.
 +
 +  * Устанавливаем необходимые пакеты:<file>
 +# aptitude install postfix-policyd-spf-python
 +</file>
 +  * Добавляем в /etc/postfix/main.cf<file>
 +policy-spf_time_limit = 3600s
 +</file>Далее ищем объявление smtpd_recipient_restrictions и добавляем в него (после reject_unauth_destination) строку check_policy_service unix:private/policy-spf.<file>
 +...
 + reject_unauth_destination
 + check_recipient_access hash:/etc/postfix/roleaccount_exceptions
 + reject_non_fqdn_hostname
 + check_helo_access pcre:/etc/postfix/pcre_helo_checks.cf
 + check_sender_mx_access cidr:/etc/postfix/cidr_mx_access
 + check_policy_service unix:private/policy-spf
 + permit
 +</file>
 +  * Переходим к файлу /etc/postfix/master.cf: в него добавляем следующую строку:<file>
 +policy-spf  unix  -                               spawn
 +  user=nobody argv=/usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf
 +</file>
 +  * Дополнительные настройки в файле /etc/postfix-policyd-spf-python/policyd-spf.conf и описания настроек в файле policyd-spf.conf.commented.<file bash policyd-spf.conf>
 +#  For a fully commented sample config file see policyd-spf.conf.commented
 +
 +debugLevel = 1
 +# Этот параметр определяет, отбрасывать ли действительно письма,
 +# если они нарушают SPF, или просто писать об этом в логи и пропускать
 +defaultSeedOnly = 1
 +
 +HELO_reject = SPF_Not_Pass
 +# SPF_Not_Pass =
 +# Отбрасываем все сообщения, кроме:
 +# 1. которые прошли SPF-валидацию
 +# 2. В домене нет SPF записи
 +# 3. Произошла временная ошибка (DNS упал?)
 +Mail_From_reject = Fail
 +
 +PermError_reject = False
 +# При наличии ошибок при проверке пропускаем почту
 +TempError_Defer = False
 +
 +# перечисляйте IPs без пробелов
 +skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1,10.26.95.0/24
 +
 +#  Domain_Whitelist: List of domains whose sending IPs (defined by passing
 +#  their SPF check should be whitelisted from SPF.
 +#  Example (default is no domain whitelist):
 +Domain_Whitelist = example1.com,example2.com
 +
 +</file>Для дополнительно информации читаем справку<file>
 +man policyd-spf.conf
 +</file>
 +<note important>Для применения изменений в файле policyd-spf.conf обязательно перегрузите postfix<file>
 +# service postfix restart
 +</file></note>