![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-01-09T04:46:38+00:00","default:iseki","iseki") ** SPF [#yc844a41] *** SPFの認証結果 [#g91e3f08] - https://server-setting.info/debian/postfix-policyd-spf-python.html -- None : SPFレコードが公開されていない -- Neutral : SPFレコードが“?”として公開されている条件にマッチした -- Pass : 認証処理に成功した -- Fail : SPFレコードが公開されているが、認証に失敗した -- SoftFail : SPFレコードが“~”として公開されている条件にマッチした -- TempError : 一時的な障害で認証処理が失敗した -- PermError : SPFレコードの記述に誤りがあるなどで認証処理に失敗した *** 被チェック側 [#k0378f32] - DNS の TXT レコードで指定する - -all は完全全部,~all はほぼ全部 **** Ex.) Google [#j72b11a2] 1D IN TXT "v=spf1 ipv4:36.3.108.198 include:_spf.google.com ~all" *** チェック側 [#p82bca0b] - postfix で外部プログラム(perl または python)を動かして SPFのチェックを行う **** pypolicyd-spf [#t585f3f5] - 細かい設定が可能.設定が面倒 **** postfix-policyd-spf-perl [#vcb3731a] - 細かい設定が不可 - https://launchpad.net/postfix-policyd-spf-perl/ https://launchpad.net/postfix-policyd-spf-perl/trunk/2.011/+download/postfix-policyd-spf-perl-2.011.tar.gz zcat postfix-policyd-spf-perl-2.011.tar.gz |tar xfv - cd postfix-policyd-spf-perl-2.011 vi INSTALL cp -p postfix-policyd-spf-perl /usr/local/lib/policyd-spf-perl - /etc/postfix/master.cf に以下を追加 policy unix - n n - 0 spawn user=nobody argv=/usr/local/lib/policyd-spf-perl - /etc/postfix/main.cf に以下を追加 smtpd_recipient_restrictions = ... reject_unauth_destination check_policy_service unix:private/policy ... ... policy_time_limit = 3600 -- Ex.) smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/policy, permit_atuh_destination, reject policy_time_limit = 3600
