spf

필자가 사용하는 gentoo 리눅스를 기준으로 하지만 다른 배포판도 설정은 비슷하다.

SPF설정
Sender Policy Framework (SPF) 란 메일을 발송하는 도메인에 대하여 검증을 하여 메일 위조 방지를 해주는 시스템이다. DNS 기반으로 동작하며 DNS의 TXT 레코드를 참고하며 그 설정을 기반으로 메일을 Accept하거나 Reject 한다.

http://www.nuxinfo.net/anti-spam-for-qmail/ 를 참고하도록 하자

1. SPF 추가

   emerge pypolicyd-spf (Gentoo)

   sudo apt-get install postfix-policyd-spf-python (Ubuntu)

2. master.cf  수정

   policyd-spf unix - n n - 0 spawn
         user=nobody argv=/usr/bin/policyd-spf

3. main.cf 수정
   check_policy_service 를 추가해준다

   smtpd_recipient_restrictions = permit_mynetworks, 
     permit_sasl_authenticated, reject_unauth_destination, 
     check_policy_service unix:private/policyd-spf,
     reject_rbl_client bl.spamcop.net,
     reject_rbl_client dnsbl.sorbs.net,
     permit

4. Postfix 재시작

   /etc/init.d/postfix restart

5. 로그확인(/var/log/mail 또는 각자 시스템에서 설정한 로그파일)
   policyed-spf가 호출이 되고 메일송신쪽 시스템에 대한 SPF 체크를 하면 설정이 된 것이다.

   Aug 1 10:06:24 host1 policyd-spf[14944]: None;
   Aug 1 10:06:24 host1 policyd-spf[14944]: Pass;