Назад | Перейти на главную страницу

Доверять «сетям» (IP) в SpamAssassin через DNS?

У меня есть сервер только для IPv6, на котором работает Postfix со SpamAssassin (через Amavisd). Я использую надежную службу ретрансляции, чтобы по-прежнему получать электронные письма с серверов, поддерживающих только IPv4. Он добавляет для меня заголовки SPF, и я настроил pypolicyd-spf в белый список (например, «пропустить и не проверять SPF, добавив другой header ") все, что ретранслирует служба (потому что это может дать ложноотрицательные результаты). Это работает нормально, но SpamAssassin по-прежнему отмечает все сообщения электронной почты как не прошедшие проверку SPF.

Правильный способ исправить это - добавить IP-адреса реле в trusted_networks в /etc/mail/spamassassin/local.cf. тем не мение служба может время от времени изменять IP-адреса (хотя они всегда будут в результатах для mx.example.com). В идеале я бы сказал SpamAssassin доверять чему-либо с IP-адресом, который соответствует заданному для mx.example.com, но trusted_ip принимает только IP-адреса и CIDR, но не имена хостов.

Есть ли какой-либо способ доверять на основе DNS, кроме задачи cron, которая продолжает выполнять поиск, редактировать конфигурацию и перезапускать службу?