Настройка SPF в Postfix

Добавляем поддержку Sender Policy Framework в Postfix

Данная статья написана по просьбам трудящихся.

Начнём с теории: что такое SPF и для чего он нужен.

Sender Policy Framework (SPF, структура политики отправителя) — расширение для протокола отправки электронной почты SMTP, благодаря которму можно проверить, не подделан ли домен отправителя.

SPF позволяет указать в записи TXT (или SPF), соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в данном домене. Дальнейшие детали, а также мастер создания SPF-записей можно найти на официальном сайте проекта.

Переходим к практике. Предполагается, что Postfix настроен и работает.

Первое, что нужно сделать — утсановить дополнительные пакеты:

Затем добавляем в файл /etc/postfix/main.cf следующую строку:

spf-policyd_time_limit = 3600s

В том же самом файле ищем объявление smtpd_recipient_restrictions и добавляем в него (после reject_unauth_destination) строку check_policy_service unix:private/policy-spf.

В моём случае это место выглядит так:

smtpd_recipient_restrictions =
    reject_invalid_hostname,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    check_policy_service unix:private/policy-spf,
    reject_rbl_client zen.spamhaus.org,
    permit

Переходим к файлу /etc/postfix/master.cf: в него добавляем следующую строку:

policy-spf  unix  -       n       n       -       -       spawn
     user=nobody argv=/usr/bin/policyd-spf

После чего перезапускаем Postfix и наслаждаемся:

Автор: Vladimir; опубликовано в: Linux, Администрирование; метки: Linux, Postfix, SPF, UNIX