Postfix：如何接受具有有效 SPF 但无法解析主机名的电子邮件？

Question 1

如果check_policy_service回应permit（来自access(5)其他行动）而不是中立的接受行动OK与拒绝行动reject。这需要修改 SPF 策略服务policyd-spf.conf。虽然我从未真正尝试过，但根据手册页，似乎和的Pass条件HELO都MAIL FROM允许使用在中定义的任何操作access(5). 产生的配置参数为policyd-spf.conf：

HELO_pass_restriction = permit
Mail_From_pass_restriction = permit

现在，限制的顺序开始变得重要，因为 SPF 策略服务回答：

reject在 SPF 上Fail
permit在 SPF 上Pass
OK对其他所有情况（包括错误、Softfail和Neutral无 SPF）均持中立态度。

然后，Postfixmain.cf可以按照以下顺序设置所有限制：

smtpd_recipient_restrictions =
    permit_mynetworks,

    [checks done regardless of SPF],

    check_policy_service unix:private/policy-spf,

    [checks done only if SPF didn't either Pass or Fail],

    permit

和permit都是reject在smtpd_recipient_restrictions

限制按指定顺序应用；第一个匹配的限制将生效

而任何限制的中性响应都会导致转向下一个限制。

Answer

如果check_policy_service回应permit（来自access(5)其他行动）而不是中立的接受行动OK与拒绝行动reject。这需要修改 SPF 策略服务policyd-spf.conf。虽然我从未真正尝试过，但根据手册页，似乎和的Pass条件HELO都MAIL FROM允许使用在中定义的任何操作access(5). 产生的配置参数为policyd-spf.conf：

HELO_pass_restriction = permit
Mail_From_pass_restriction = permit

现在，限制的顺序开始变得重要，因为 SPF 策略服务回答：

reject在 SPF 上Fail
permit在 SPF 上Pass
OK对其他所有情况（包括错误、Softfail和Neutral无 SPF）均持中立态度。

然后，Postfixmain.cf可以按照以下顺序设置所有限制：

smtpd_recipient_restrictions =
    permit_mynetworks,

    [checks done regardless of SPF],

    check_policy_service unix:private/policy-spf,

    [checks done only if SPF didn't either Pass or Fail],

    permit

和permit都是reject在smtpd_recipient_restrictions

限制按指定顺序应用；第一个匹配的限制将生效

而任何限制的中性响应都会导致转向下一个限制。

Question 2

引用来自 Postfix 文档：

限制按指定顺序应用；第一个匹配的限制将生效

所以不可能。如果仅满足其中一项限制，邮件就会被拒收，顺序无关紧要。

Answer

引用来自 Postfix 文档：

限制按指定顺序应用；第一个匹配的限制将生效

所以不可能。如果仅满足其中一项限制，邮件就会被拒收，顺序无关紧要。

Postfix：如何接受具有有效 SPF 但无法解析主机名的电子邮件？

答案1

答案2

相关内容