Инструменты пользователя
postfix-policyd-spf-python
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
postfix-policyd-spf-python [2018/09/10 03:32] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== postfix-policyd-spf-python ====== | ||
| + | |||
| + | {{htmlmetatags> | ||
| + | metatag-description=(Настройка SPF (Sender Policy Framework) в Postfix.) | ||
| + | }} | ||
| + | |||
| + | {{ ::spf-postfix.png?nolink&600 |}} | ||
| + | |||
| + | * Homepage: [[https://launchpad.net/pypolicyd-spf|postfix-policyd-spf-python]] | ||
| + | * [[http://www.postfix.org/SMTPD_POLICY_README.html|Purpose of Postfix SMTP access policy delegation]] | ||
| + | * [[https://help.ubuntu.com/community/Postfix/SPF|Postfix/SPF]] | ||
| + | * [[postfix-policyd-spf-perl]] | ||
| + | |||
| + | Настройка [[SPF]] в Postfix. | ||
| + | |||
| + | * Устанавливаем необходимые пакеты:<file> | ||
| + | # aptitude install postfix-policyd-spf-python | ||
| + | </file> | ||
| + | * Добавляем в /etc/postfix/main.cf<file> | ||
| + | policy-spf_time_limit = 3600s | ||
| + | </file>Далее ищем объявление smtpd_recipient_restrictions и добавляем в него (после reject_unauth_destination) строку check_policy_service unix:private/policy-spf.<file> | ||
| + | ... | ||
| + | reject_unauth_destination | ||
| + | check_recipient_access hash:/etc/postfix/roleaccount_exceptions | ||
| + | reject_non_fqdn_hostname | ||
| + | check_helo_access pcre:/etc/postfix/pcre_helo_checks.cf | ||
| + | check_sender_mx_access cidr:/etc/postfix/cidr_mx_access | ||
| + | check_policy_service unix:private/policy-spf | ||
| + | permit | ||
| + | </file> | ||
| + | * Переходим к файлу /etc/postfix/master.cf: в него добавляем следующую строку:<file> | ||
| + | policy-spf unix - n n - 0 spawn | ||
| + | user=nobody argv=/usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf | ||
| + | </file> | ||
| + | * Дополнительные настройки в файле /etc/postfix-policyd-spf-python/policyd-spf.conf и описания настроек в файле policyd-spf.conf.commented.<file bash policyd-spf.conf> | ||
| + | # For a fully commented sample config file see policyd-spf.conf.commented | ||
| + | |||
| + | debugLevel = 1 | ||
| + | # Этот параметр определяет, отбрасывать ли действительно письма, | ||
| + | # если они нарушают SPF, или просто писать об этом в логи и пропускать | ||
| + | defaultSeedOnly = 1 | ||
| + | |||
| + | HELO_reject = SPF_Not_Pass | ||
| + | # SPF_Not_Pass = | ||
| + | # Отбрасываем все сообщения, кроме: | ||
| + | # 1. которые прошли SPF-валидацию | ||
| + | # 2. В домене нет SPF записи | ||
| + | # 3. Произошла временная ошибка (DNS упал?) | ||
| + | Mail_From_reject = Fail | ||
| + | |||
| + | PermError_reject = False | ||
| + | # При наличии ошибок при проверке пропускаем почту | ||
| + | TempError_Defer = False | ||
| + | |||
| + | # перечисляйте IPs без пробелов | ||
| + | skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1,10.26.95.0/24 | ||
| + | |||
| + | # Domain_Whitelist: List of domains whose sending IPs (defined by passing | ||
| + | # their SPF check should be whitelisted from SPF. | ||
| + | # Example (default is no domain whitelist): | ||
| + | Domain_Whitelist = example1.com,example2.com | ||
| + | |||
| + | </file>Для дополнительно информации читаем справку<file> | ||
| + | man policyd-spf.conf | ||
| + | </file> | ||
| + | <note important>Для применения изменений в файле policyd-spf.conf обязательно перегрузите postfix<file> | ||
| + | # service postfix restart | ||
| + | </file></note> | ||
загрузка...
postfix-policyd-spf-python.txt · Последние изменения: 2018/09/10 03:32 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
