postfixにSPFを導入

ちょっとここにSPFあるんだけど、焼いてかない~?というわけでpostfixにSPFを導入してみました。

参考にしたのは以下のサイトです。

CentOS 7のPostfixにSPFを導入

yumで行きますよ~イクイク!

# yum -y install pypolicyd-spf

postfix master.cf の最下行に以下を追加します。

/etc/postfix/master.cf
# Sender Policy Framework(pypolicyd-spf) policy-spf unix - n n - 0 spawn user=nobody argv=/usr/libexec/postfix/policyd-spf /etc/python-policyd-spf/policyd-spf.conf

postfix main.cf の当該行に以下を追加します。

/etc/postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks, ................., reject_unauth_destination, check_policy_service unix:private/policy-spf policy-spf_time_limit = 3600

一方、policyd-spf.confの以下のパラメータをFalseに変更してrejectせずチェックだけにします。

/etc/python-policyd-spf/policyd-spf.conf
# For a fully commented sample config file see policyd-spf.conf.commented debugLevel = 1 defaultSeedOnly = 1 HELO_reject = False Mail_From_reject = False PermError_reject = False TempError_Defer = False skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1

BINDのzoneファイルにSPFのTXTレコードを使いして更新、postfix reloadして再起動すれば設定・・・完了です。

stuffy.site.zone

        IN      MX 10   mail.stuffy.site.
;
localhost IN    A       127.0.0.1
ns1     IN      A       116.58.163.5
mail    IN      A       116.58.163.6
www     IN      A       116.58.163.4
;
#コ↑コ↓ mail.stuffy.site. IN TXT "v=spf1 ip4:116.58.163.6 ~all"
# systemctl reload postfix

ログを確認

# cat /var/log/maillog | grep spf
mail policyd-spf[5267]: None; identity=helo; client-ip=xxx.xxx.xxx.xxx; helo=mail-pj1-f52.google.com; envelope-from=gusachan3@gmail.com; receiver=gusachan3@mail.stuffy.site
mail policyd-spf[5267]: Pass; identity=mailfrom; client-ip=xxx.xxx.xxx.xxx; helo=mail-pj1-f52.google.com; envelope-from=gusachan3@gmail.com; receiver=gusachan3@mail.stuffy.site

コピペですみまんせん。(センセンシャル

同じカテゴリーの記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です