我正在尝试设置我们的收件箱以进行 SPF 检查,以减少欺骗地址。我们在 Ubuntu 18.04 上运行来自旧版 mail-stack-delivery 包的 Postfix。我按照本教程操作,但最终无法使其正常工作:https://help.ubuntu.com/community/Postfix/SPF
发生的事情是,当我在 Postfix 的 main.cf 中启用策略并重新加载 Postfix 时,邮件开始被拒绝。查看日志,好像指向的策略文件unix:private/policy-spf甚至没有找到。我尝试了几种变体,例如添加“d”并使用,unix:/usr/bin/policyd-spf但没有任何效果。
有谁遇到过类似的情况,愿意分享一个可用的配置吗?教程哪里出了问题?
(请注意,我选择的是 Python 路线,而不是 Perl 路线。)
答案1
好的,看起来可以在本教程中找到正确的魔法字母:https://makeityourway.de/enabling-spf-sender-policy-framework-checking-on-postfix/
具体来说,进入 master.cf 的块应该是:
policyd-spf unix - n n - 0 spawn user=policyd-spf argv=/usr/bin/policyd-spf
然后 main.cf 的部分应该是:
check_policy_service unix:private/policyd-spf
另一件需要了解的事情是如何处理 /etc/postfix-policyd-spf-python/policyd-spf.conf 中的默认设置:https://www.flomain.de/2015/08/how-to-postfix-with-spf/
我发现很多相互矛盾的信息。我想要的是:
域名没有 SPF?可能只是像我一样的新手系统管理员。接受消息。
为域名进行 SPF,但测试失败?好的,继续,拒绝。
电子邮件为何这么难用?