ちょっとここにSPFあるんだけど、焼いてかない~?というわけでpostfixにSPFを導入してみました。
参考にしたのは以下のサイトです。
yumで行きますよ~イクイク!
# yum -y install pypolicyd-spf
postfix master.cf の最下行に以下を追加します。
/etc/postfix/master.cf
# Sender Policy Framework(pypolicyd-spf)
policy-spf unix - n n - 0 spawn
user=nobody argv=/usr/libexec/postfix/policyd-spf /etc/python-policyd-spf/policyd-spf.conf
postfix main.cf の当該行に以下を追加します。
/etc/postfix/main.cf
smtpd_recipient_restrictions =
permit_mynetworks,
.................,
reject_unauth_destination,
check_policy_service unix:private/policy-spf
policy-spf_time_limit = 3600
一方、policyd-spf.confの以下のパラメータをFalseに変更してrejectせずチェックだけにします。
/etc/python-policyd-spf/policyd-spf.conf
# For a fully commented sample config file see policyd-spf.conf.commented debugLevel = 1 defaultSeedOnly = 1 HELO_reject = False Mail_From_reject = False PermError_reject = False TempError_Defer = False skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1
BINDのzoneファイルにSPFのTXTレコードを使いして更新、postfix reloadして再起動すれば設定・・・完了です。
stuffy.site.zone IN MX 10 mail.stuffy.site. ; localhost IN A 127.0.0.1 ns1 IN A 116.58.163.5 mail IN A 116.58.163.6 www IN A 116.58.163.4
;
#コ↑コ↓ mail.stuffy.site. IN TXT "v=spf1 ip4:116.58.163.6 ~all"
# systemctl reload postfix
ログを確認
# cat /var/log/maillog | grep spf
mail policyd-spf[5267]: None; identity=helo; client-ip=xxx.xxx.xxx.xxx; helo=mail-pj1-f52.google.com; envelope-from=gusachan3@gmail.com; receiver=gusachan3@mail.stuffy.site
mail policyd-spf[5267]: Pass; identity=mailfrom; client-ip=xxx.xxx.xxx.xxx; helo=mail-pj1-f52.google.com; envelope-from=gusachan3@gmail.com; receiver=gusachan3@mail.stuffy.site
コピペですみまんせん。(センセンシャル