Postfix: проверка SPF

Postfix: проверка SPF и DKIMПроверка SPF — это механизм, позволяющие фильтровать почту, отсеивая спам. Как настроить свой сервер для удачной проверки отправляемой им почты другими серверами я уже писал, теперь давайте познакомимся с тем, как сделать обратное — настроить свой почтовый сервер postfix таким образом, чтобы он мог проверять SPF для входящей почты.

Проверка SPF

Существует два пакета для проверки SPF. Это postfix-policyd-spf-perl и postfix-policyd-spf-python. Рассмотрим вариант с postfix-policyd-spf-perl. Установим пакет. В Debian/Ubuntu это  можно делать командой

apt-get install postfix-policyd-spf-perl

Добавляем в файл /etc/postfix/main.cf следующую строчку:

policy-spf_time_limit = 3600s

А в файл /etc/postfix/master.cf добавляем следующее:

policy-spf   unix    -    n    n    -    -    spawn
    user=nobody argv=/usr/sbin/postfix-policyd-spf-perl

В файле /etc/postfix/main.cf, в правила smtpd_recipient_restrictions сразу после разрешающих правил, названия которых начинаются с «permit_», добавляем следующее:

check_policy_service unix:private/policy-spf,

После этого рестартуем postfix

service postfix restart

И смотрим в логах, всё ли работает нормально