У меня есть рабочий постфиксный сервер. Он настроен с помощью amavis и использует довольно хороший контроль заголовков SMTP. Но иногда мои пользователи получают спам от спамеров с хорошо известными адресами почтовых провайдеров. Например: @ gmail.com @ yahoo.com и другие. Конечно, они рассылают этот спам с нелегальных серверов, но с правильными записями DNS (A и PTR) и заголовками EHLO. Север не может отклонить это письмо.
Итак, я не хочу использовать rbl из-за ложного срабатывания. И я не хочу использовать время ожидания для серых списков.
Я хочу использовать проверку SPF, но только для почты из известных доменов. Я знаю, что у этого домена есть правильная запись SPF.
Я знаю, что существуют 2 демона SPF (policyd-spf-perl и policyd-spf-python), и у них, похоже, нет такой функциональности.
Итак, мой вопрос: можно ли проверить запись SPF только для определенного списка доменов?
Да, ты можешь
Взгляните на пример постфикса Делегирование политики доступа SMTP где показано, что вы можете включить серые списки для часто подделываемых доменов. Оно использует smtpd_restriction_classes
чтобы добиться этого.
Таким образом, вы можете использовать этот случай для удовлетворения вашего сценария
# /etc/postfix/main.cf:
smtpd_recipient_restrictions =
reject_unlisted_recipient
...
reject_unauth_destination
check_sender_access hash:/etc/postfix/sender_access
...
smtpd_restriction_classes = spfcheck
spfcheck = check_policy_service unix:private/spfcheck
# /etc/postfix/sender_access:
aol.com spfcheck
hotmail.com spfcheck
bigfoot.com spfcheck
... etcetera ...