安装 perl 依赖:
yum install perl-Mail-SPF perl-Sys-Hostname-Long
下载 SPF 插件工具:
wget https://launchpad.net/postfix-policyd-spf-perl/trunk/release2.010/+download/postfix-policyd-spf-perl-2.010.tar.gz tar -xf postfix-policyd-spf-perl-2.010.tar.gz 可以自己放置在 /usr/sbin/ 下直接执行
mv postfix-policyd-spf-perl-2.010.tar.gz/postfix-policyd-spf-perl-2.010 /usr/sbin/
当服务器接收到邮件时会检查域名的SPF记录与客户端IP是否匹配,如匹配就被认为是真实的邮件,不匹配就被认为是假冒的邮件,当然如果对方域名未做SPF记录会被误报
Policy-spy默认不阻止验证失败的发件人邮件,会在邮件头部添加Received-SPF: softfail标签;如果对没有spf记录进行限制接收,可以配置Postfix过滤规则、添加spf_checks进行匹配拒绝。
在 master.cf 中 添加 postfix-policyd-spf-perl 服务:
vi /etc/postfix/master.cf
policy-spf unix - - n - 1 spawn user=noboby argv=/usr/sbin/postfix-policyd-spf-pe
在 postfix 主配置文件 main.cf
vi etc/postfix/main.cf check_policy_service unix:private/policy-spf
添加 spf_checks 匹配规则:过滤拒绝。
创建添加 /etc/postfix/spf_checks 文件
编辑添加:(过滤标签)
/Received-SPF: softfail/ REJECT
编辑 main.cf 文件 添加以下:
spf_checks = pcre:/etc/postfix/spf_checks
重启 postfix;