Sender Policy Framework (SPF) – niekomercyjny projekt mający na celu wprowadzenie zabezpieczenia serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł. Ma to pozytywnie wpłynąć na ograniczenie liczby wiadomości mailowych będących spamem. – Wikipedia
Zakładam, że macie już uruchomiony serwer postfix. Wszelkie konfiguracje oparte są o założenie, że korzystaliście z tego tutoriala: Posftix i Dovecot – Idealny duet tworzący serwer poczty i korzystacie z Debiana/Ubuntu.
Zainstalujmy potrzebne paczki:
#debina/ubuntu apt-get install postfix-policyd-spf-python
Domyślna polityka spf jest prawie wystarczającą ale sprawmy, żeby było lepiej:
#vim /etc/postfix-policyd-spf-python/policyd-spf.conf # For a fully commented sample config file see policyd-spf.conf.commented debugLevel = 1 defaultSeedOnly = 1 HELO_reject = False Mail_From_reject = False PermError_reject = False TempError_Defer = False skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1
Powiadommy postfix-a, żeby korzystał z nowego wspólnika w walce ze spamem:
#vim /etc/postfix/main.cf policy-spf_time_limit = 3600s smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service unix:private/policy-spf
#vim /etc/postfix/master.cf
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/policyd-spf
Zrestartujmy posfix, żeby wczytał nowy plik konfigurayjny i gotowe
/etc/init.d/postfix restart
Pozostałe wpisy dotyczące tego cyklu:
Posftix i Dovecot – Idealny duet tworzący serwer poczty
Walka ze spamem cz.2 – Postfix DKIM
Walka ze spamem cz.3 – Postfix DMARC