![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
CONTENTS
Lastmodified 2023-06-13 (火) 14:26:40
https://admnote.paix.jp/2022/07/postfix%E3%81%ABspf%E5%B0%8E%E5%85%A5/
portinstall mail/py-spf-engine
policyd-spf unix - n n - 0 spawn
user=nobody argv=/usr/local/bin/policyd-spf
smtpd_recipient_restrictions =
reject_unauth_destination
check_policy_service unix:private/policyd-spf
policyd-spf_time_limit = 3600
smsmtpd_recipient_restrictionsの定義がすでにある場合には、check_policy_serviceの定義を必ずreject_unauth_destinationの後ろに追記する。記載順を間違えるとオープンリレーになってしまう
https://server-setting.info/debian/postfix-policyd-spf-python.html
debugLevel = 1 TestOnly = 1 HELO_reject = False ← デフォルト設定では Fail となっている Mail_From_reject = False ← デフォルト設定では Fail となっている PermError_reject = False TempError_Defer = False skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1
| HELO_reject | HELO をチェックし、拒否するポリシー(rejection policy)を設定します。 | |
| SPF_Not_Pass (default) | Pass/None/Tempfail の場合、拒否(Reject)しない。 | |
| Softfail | Softfail / Fail の場合、拒否(Reject)する。 | |
| Fail | HELO Fail の場合、拒否(Reject)する。 | |
| Null | HELO Fail for Null sender (SPF Classic) の場合のみ、拒否(Reject)する。 | |
| False | ヘッダへ情報を付加するだけ。何もしない。 | |
| No_Check | HELO チェックそのものを行わない。 | |
pyspf_milter_enable="YES"
Total access 458:本日 1:昨日 0
