postfix - SPF 放发件人欺骗
作者:互联网
安装 perl 依赖:
yum install perl-Mail-SPF perl-Sys-Hostname-Long
下载 SPF 插件工具:
wget https://launchpad.net/postfix-policyd-spf-perl/trunk/release2.010/+download/postfix-policyd-spf-perl-2.010.tar.gz tar -xf postfix-policyd-spf-perl-2.010.tar.gz 可以自己放置在 /usr/sbin/ 下直接执行
mv postfix-policyd-spf-perl-2.010.tar.gz/postfix-policyd-spf-perl-2.010 /usr/sbin/
当服务器接收到邮件时会检查域名的SPF记录与客户端IP是否匹配,如匹配就被认为是真实的邮件,不匹配就被认为是假冒的邮件,当然如果对方域名未做SPF记录会被误报
Policy-spy默认不阻止验证失败的发件人邮件,会在邮件头部添加Received-SPF: softfail标签;如果对没有spf记录进行限制接收,可以配置Postfix过滤规则、添加spf_checks进行匹配拒绝。
添加 spf_checks 匹配规则:过滤拒绝。
创建添加 /etc/postfix/spf_checks 文件 编辑添加:(过滤标签) /Received-SPF: softfail/ REJECT
编辑 main.cf 文件 添加以下:
spf_checks = pcre:/etc/postfix/spf_checks
重启 postfix;
标签:postfix,perl,SPF,发件人,policyd,checks,spf 来源: https://www.cnblogs.com/sharesdk/p/10338673.html