Archive

Posts Tagged ‘spf’

Настраиваем SPF для Postfix и Bind

April 19th, 2009 No comments

Задача:

  • при приеме почты проверять SPF запись домена отправителя
  • прописать SPF запись для своего домена

Устанавливаем добавку для postfix’a:

1
2

$ cd /usr/ports/mail/postfix-policyd-spf
$ make install clean

Добавляем в /usr/local/etc/postfix/master.cf:

1
2

policy  unix  -       n       n       -       -       spawn
  user=nobody argv=/usr/local/sbin/postfix-policyd-spf

Добавляем в /usr/local/etc/postfix/main.cf:

1
2
3
4

smtpd_recipient_restrictions = ...
                               reject_unknown_sender_domain
                               reject_unauth_destination
                               check_policy_service unix:private/policy

После этого в заголовках входящих писем будет заголовок Received-SPF:

1

Received-SPF: softfail (case.net.ru: transitioning domain of globalevent.ru does not designate 77.113.141.27 as permitted sender) client-ip=77.113.141.27; envelope-from=thawsm@globalevent.ru; helo=apn-77-113-141-27.gprs.plus.pl;

Возникла проблема, при включенной проверке spf – spamooborona падает. Как решить пока не знаю. Вот лог:

1

Apr 19 12:18:18 case postfix/pipe[92687]: 5293F1E3025: to=<case@case.net.ru>, relay=so-filter, delay=0.19, delays=0.16/0.01/0/0.02, dsn=5.3.0, status=bounced (Command died with signal 11: "/usr/local/sbin/sp-postfix")

В Bind, добавляем для своего домена spf запись:

1

case.net.ru. IN TXT "v=spf1 +a +mx -all"

Теперь, если на сервере получателя письма настроен SPF, то письма будут приходить со следующим заголовком:

1

Received-SPF: pass (test.myiptest.com: domain of case.net.ru designates 213.79.110.123 as permitted sender)

Ссылки:

http://www.openspf.org/

http://www.myiptest.com/staticpages/index.php/DomainKeys-DKIM-SPF-Validator-test

Tags: , , ,