Настраиваем SPF для Postfix и Bind

Case — Sun, 19 Apr 2009 08:36:04 +0000

Задача:

при приеме почты проверять SPF запись домена отправителя
прописать SPF запись для своего домена

Устанавливаем добавку для postfix’a:

1 2	$ cd /usr/ports/mail/postfix-policyd-spf $ make install clean

Добавляем в /usr/local/etc/postfix/master.cf:

1 2	policy unix - n n - - spawn user=nobody argv=/usr/local/sbin/postfix-policyd-spf

Добавляем в /usr/local/etc/postfix/main.cf:

smtpd_recipient_restrictions = ...
                               reject_unknown_sender_domain
                               reject_unauth_destination
                               check_policy_service unix:private/policy

После этого в заголовках входящих писем будет заголовок Received-SPF:

Received-SPF: softfail (case.net.ru: transitioning domain of globalevent.ru does not designate 77.113.141.27 as permitted sender) client-ip=77.113.141.27; envelope-from=thawsm@globalevent.ru; helo=apn-77-113-141-27.gprs.plus.pl;

Возникла проблема, при включенной проверке spf – spamooborona падает. Как решить пока не знаю. Вот лог:

Apr 19 12:18:18 case postfix/pipe[92687]: 5293F1E3025: to=<case@case.net.ru>, relay=so-filter, delay=0.19, delays=0.16/0.01/0/0.02, dsn=5.3.0, status=bounced (Command died with signal 11: "/usr/local/sbin/sp-postfix")

В Bind, добавляем для своего домена spf запись:

1	case.net.ru. IN TXT "v=spf1 +a +mx -all"

Теперь, если на сервере получателя письма настроен SPF, то письма будут приходить со следующим заголовком:

1	Received-SPF: pass (test.myiptest.com: domain of case.net.ru designates 213.79.110.123 as permitted sender)

Ссылки:

http://www.openspf.org/

http://www.myiptest.com/staticpages/index.php/DomainKeys-DKIM-SPF-Validator-test

Case » spf

Настраиваем SPF для Postfix и Bind