Postfix 에 spf 추가하기

필자가 사용하는 gentoo 리눅스를 기준으로 하지만 다른 배포판도 설정은 비슷하다.

SPF설정
Sender Policy Framework (SPF) 란 메일을 발송하는 도메인에 대하여 검증을 하여 메일 위조 방지를 해주는 시스템이다. DNS 기반으로 동작하며 DNS의 TXT 레코드를 참고하며 그 설정을 기반으로 메일을 Accept하거나 Reject 한다.

http://www.nuxinfo.net/anti-spam-for-qmail/ 를 참고하도록 하자

 

  1. SPF 추가
    emerge pypolicyd-spf (Gentoo)
    sudo apt-get install postfix-policyd-spf-python (Ubuntu)
  2. master.cf  수정
    policyd-spf unix - n n - 0 spawn
          user=nobody argv=/usr/bin/policyd-spf
  3. main.cf 수정
    check_policy_service 를 추가해준다

    smtpd_recipient_restrictions = permit_mynetworks, 
      permit_sasl_authenticated, reject_unauth_destination, 
      check_policy_service unix:private/policyd-spf,
      reject_rbl_client bl.spamcop.net,
      reject_rbl_client dnsbl.sorbs.net,
      permit
  4. Postfix 재시작
    /etc/init.d/postfix restart
  5. 로그확인(/var/log/mail 또는 각자 시스템에서 설정한 로그파일)
    policyed-spf가 호출이 되고 메일송신쪽 시스템에 대한 SPF 체크를 하면 설정이 된 것이다.

    Aug 1 10:06:24 host1 policyd-spf[14944]: None;
    Aug 1 10:06:24 host1 policyd-spf[14944]: Pass;

stone has written 25 articles

Leave a Reply