Я использую postfix + dovecot в centos 7.
я использую
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_invalid_hostname,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient'
postconf -e 'smtpd_sender_restrictions =reject_non_fqdn_sender,reject_unknown_sender_domain,reject_rbl_client sbl-xbl.spamhaus.org,check_policy_service unix:private/policy'
postconf -e 'policy_time_limit = 3600s'
postconf -e 'policy-spf_time_limit = 3600'
установить постфикс main.cf.
Уведомление check_policy_service unix:private/policyв smtpd_sender_restrictions, что означает, что я подтверждаю, что использую правильный почтовый домен для отправки почты.
Я думаю мой postconfидеально верно, но кто-то сказал smtpd_sender_restrictions должен быть в smtpd_recipient_restrictions.
Следует ли SPF добавлять в smtpd_sender_restrictions или smtpd_recipient_restrictions?
Параметры будут правильно работать в любом smtpd_sender_restrictions или smtpd_recipient_restrictions.
Причина, по которой вы должны добавить их в smtpd_recipient_restrictions имеет отношение к самому протоколу SMTP. На каждом этапе протокола отправитель сначала идентифицирует себя с помощью EHLO или HELO, затем использует MAIL FROM для отправки адреса электронной почты отправителя, а затем RCPT TO для отправки адреса получателя. На каждом этапе Postfix может выполнять действия, например с участием smtpd_helo_restrictions, smtpd_sender_restrictions и smtpd_recipient_restrictions. Но если вы отклоняете входящую почту после MAIL FROM, вы не знаете, кто является предполагаемым получателем. Если письмо было законным и получатель жалуется, вы не можете найти его в журналах. Подождав, пока адрес получателя не будет отправлен, вы можете зарегистрировать все доступные метаданные о сообщении на случай, если вам понадобится найти их позже.