我有一台仅支持 IPv6 的服务器,它运行带有 SpamAssassin 的 Postfix(通过 Amavisd)。我使用受信任的中继服务,这样我仍然可以接收来自仅支持 IPv4 的服务器的电子邮件。它为我添加了 SPF 标头,并且我已将 pypolicyd-spf 配置为白名单(如“跳过和不检查 SPF,添加其他服务会将“垃圾邮件头”作为 SPF 检查的一部分,因为这样可能会产生假阴性结果。这样虽然工作正常,但是 SpamAssassin 仍然将所有电子邮件标记为未通过其自身的 SPF 检查。
修复此问题的正确方法是将中继的 IP 地址添加到trusted_networks中/etc/mail/spamassassin/local.cf。然而该服务可能会不时更改 IP(尽管它们始终会出现在 的结果中mx.example.com)。理想情况下,我会告诉 SpamAssassin 信任与 的设置相匹配的 IP 的任何内容mx.example.com,但trusted_ip只接受 IP 和 CIDR,而不是主机名。
除了不断进行查找、编辑配置和重新启动服务的 cron 任务之外,还有其他基于 DNS 进行信任的方法吗?