Lin*_*abe 6 email email-server postfix spam spf
我已将 Postfix 配置为拒绝从没有 PTR 记录的主机和没有 A 记录的主机名发送的电子邮件。我发现有些合法的邮件服务器具有有效的 SPF 记录,但它们的主机名没有 A 记录。结果,合法的电子邮件被拒绝了。
即使主机名没有 A 记录或 IP 地址没有 PTR 记录,有没有办法将 Postfix 配置为接受具有有效 SPF 记录的电子邮件?
如果check_policy_service响应permit(来自access(5)其他动作)而不是中立的接受动作OK与拒绝动作,这可能是可能的reject。这将需要修改 SPF 策略服务policyd-spf.conf。虽然我从未真正尝试过这个,但根据联机帮助页,这似乎是Pass两者的条件,HELO并MAIL FROM允许使用access(5). 生成的配置参数在policyd-spf.conf:
HELO_pass_restriction = permit
Mail_From_pass_restriction = permit
现在,随着 SPF 策略服务的回答,限制的顺序开始变得重要:
reject 关于 SPF Failpermit 关于 SPF PassOK对所有其他条件(包括错误)保持中立Softfail,Neutral并且没有 SPF。然后,Postfixmain.cf可以按这种顺序设置所有限制:
smtpd_recipient_restrictions =
permit_mynetworks,
[checks done regardless of SPF],
check_policy_service unix:private/policy-spf,
[checks done only if SPF didn't either Pass or Fail],
permit
这两个permit和reject中提到的第一场比赛smtpd_recipient_restrictions
限制按指定的顺序应用;匹配的第一个限制获胜
而任何限制的中性反应都会导致转移到下一个。
| 归档时间: |
|
| 查看次数: |
1597 次 |
| 最近记录: |