我正在运行postfix 3.1,我刚刚从183.8.202.206得到一些电子邮件说,它来自gmail。 一个快速查询表明,除非谷歌已经出售给ChinaNet,这可能是一个谎言。
我收到的大多数垃圾邮件都来自不匹配的IP和域名 – 是否有一种方法来configurationpostfix来说:“如果来自这些IP地址,只接受来自gmail / yahoo / outlook / hotmail地址的电子邮件”?
我已经一次又一次地阅读了postfix文档,但是我不记得这是可能的。
这是SPF解决的问题,您可以将其与Postfix中的两个SPFvalidation后台程序之一集成到Postfix中 。 Python版本可能是最好的select。
根据您的Linux发行版,安装会有所不同,但总的来说,您可以按照Ubuntu的教程进行操作:
在/etc/postfix/main.cf中,你需要添加下面的代码(在哪里并不重要,通常他们会被添加到最后。
policy-spf_time_limit = 3600s这改变了策略的时间限制,所以策略服务器在消息仍在处理的时候不会超时。
将此部分添加到Python脚本的/etc/postfix/master.cf
policy-spf unix - nn - - spawn user=nobody argv=/usr/bin/policyd-spf或者为Perl脚本策略 – spf unix – nn – – spawn user = nobody argv = / usr / sbin / postfix-policyd-spf-perl
最后,您需要将策略服务添加到文件/etc/postfix/main.cf中的smtpd_recipient_restrictions中:
smtpd_recipient_restrictions = ... permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_policy_service unix:private/policy-spf ...注意:将策略服务置于reject_unauth_destination之后,以防止策略服务的意外响应使您的系统成为开放中继(对于所有策略服务,build议这样做)。 而且,在你允许本地发送者之后,放置政策服务。 您只希望SPF检查来自Internet的入站邮件,而不是来自用户的出站邮件。
编辑main.cf并find部分
smtp_sender_restrictions
添加这个
reject_unknown_hostname
实际上,这部分有很多选项
如果configuration正确,你可以阅读这篇文章
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
最好的祝福!