У меня есть сервер только для IPv6, на котором работает Postfix со SpamAssassin (через Amavisd). Я использую надежную службу ретрансляции, чтобы по-прежнему получать электронные письма с серверов, поддерживающих только IPv4. Он добавляет для меня заголовки SPF, и я настроил pypolicyd-spf в белый список (например, «пропустить и не проверять SPF, добавив другой header ") все, что ретранслирует служба (потому что это может дать ложноотрицательные результаты). Это работает нормально, но SpamAssassin по-прежнему отмечает все сообщения электронной почты как не прошедшие проверку SPF.
Правильный способ исправить это - добавить IP-адреса реле в trusted_networks
в /etc/mail/spamassassin/local.cf
. тем не мение служба может время от времени изменять IP-адреса (хотя они всегда будут в результатах для mx.example.com
). В идеале я бы сказал SpamAssassin доверять чему-либо с IP-адресом, который соответствует заданному для mx.example.com
, но trusted_ip
принимает только IP-адреса и CIDR, но не имена хостов.
Есть ли какой-либо способ доверять на основе DNS, кроме задачи cron, которая продолжает выполнять поиск, редактировать конфигурацию и перезапускать службу?