Postfix SPF Konfiguration

SPF Skript installieren:

apt-get install postfix-policyd-spf-python

In der Postfix Master Konfiguration einen neuen Socket definieren, zuunterst in der Datei folgendes hinzufügen:

vi /etc/postfix/master.cf
policyd-spf  unix  -       n       n       -       0       spawn
    user=policyd-spf argv=/usr/bin/policyd-spf

In der Postfix Main Konfiguration folgendes beim Parameter smtpd_recipient_restrictions hinzufügen:

vi /etc/postfix/main.cf
smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unauth_destination,
    check_policy_service unix:private/policyd-spf,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client dnsbl.dronebl.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dnsrbl.swinog.ch,
    permit

Ausserdem kann noch der Parameter policy-spf_time_limit in der main.cf gesetzt werden um den Timeout des Skriptes auf zum Beispiel auf 1 Stunden zu setzen:

policy-spf_time_limit=3600

Die SPF Konfiguration wird in der Datei /etc/postfix-policyd-spf-python/policyd-spf.conf vorgenommen, hier eine Beispiel Konfiguration:

vi /etc/postfix-policyd-spf-python/policyd-spf.conf
#  For a fully commented sample config file see policyd-spf.conf.commented
 
debugLevel = 1
defaultSeedOnly = 1
 
#HELO_reject = SPF_Not_Pass
#Mail_From_reject = Fail
HELO_reject = False
Mail_From_reject = Fail
 
PermError_reject = False
TempError_Defer = False
 
skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1,192.168.1.111/32,192.168.1.112/32

Danach Postfix neustarten:

systemctl restart postfix

Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/