Я установил Zimbra 8.0.7, недавно сервер стал доставлять электронные письма от учетных записей, которые принадлежат моему домену («example.com»), но эти письма приходят из внешнего smtps, например: 1. учетные записи электронной почты (только учетные записи с сервера "example.com") получает электронные письма от "admin @ example .com", и эти электронные письма не отправляются нашим сервером, эти электронные письма пришли с внешних серверов, которые "говорят", что отправляют электронные письма как наш сервер, и наш постфикс пробуют эти электронные письма как настоящие и доставляют их в папку «Входящие».
Мне интересно, есть ли какая-либо конфигурация на postfix, чтобы он выполнял ту же «проверку DNS», которая реализуется с внешними входящими электронными письмами, но в электронных письмах, которые получают от «example.com», отправленные другими IP-адресами?
Эти письма отправляются через протокол SMTP, и потому что этот протокол используется другими серверами И почтовыми клиентами, такими как thunderbird или android. Я не знаю, можно ли в Postfix отключить получение почты с вашего собственного домена через SMTP, так как ваши пользователи не смогут использовать там собственный почтовый клиент.
Вы можете добавить запись SPF в свой домен. Это специальная запись DNS, в которой указаны IP-адреса и серверы, которые могут использоваться для отправки почты для вашего домена. Есть довольно много сайтов, которые помогут вам с настройкой, например http://www.spfwizard.net/ Если вы установите для политики значение -all, только выбранные вами почтовые серверы могут использоваться для отправки почты. Это означает, что вы должны убедиться, что запись SPF настроена правильно и является полной.
После настройки записи SPF вы можете изменить фильтр спама, чтобы присвоить более высокий балл неработающему SPF.
Но имейте в виду, что это не только для вашей собственной настройки SPF, но и для всех доменов, для которых настроен SPF.
Добавьте следующий параметр в конец /opt/zimbra/data/spamassassin/localrules/sauser.cf:
score SPF_FAIL 8
Активируйте это с помощью
zmamavisdctl restart
Вы должны сначала добавить запись SPF в свой домен. Для этого вы можете использовать онлайн-мастер spf. Затем вы должны убедиться, что ваш сервер проверяет SPF. Ответ Миши Керслоот - один из способов сделать это. Другой способ - проверить spf на уровне MTA. Я написал базовое руководство по следующему URL-адресу. Не пытайтесь использовать этот метод, если вы действительно не знакомы с командами интерфейса командной строки zimbra и файловой структурой.