文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >后缀策略-spf拒绝无

后缀策略-spf拒绝无
EN

Server Fault用户
提问于 2016-12-02 14:38:12
回答 2查看 2.1K关注 0票数 0

如何将后缀中的策略SPF配置为拒绝没有SPF记录的域?

文档没有指定此条件,并且它需要拒绝出站中继上的欺骗/未经授权的电子邮件。

Stackoverflow上类似的问与答建议使用DMARC和SPF。但对于后缀来说,这并不是一个理想的案例,因为OpenDMARC仍然处于beta和tbh中,我不熟悉它的后缀实现,也不知道它是否可以配置为在没有DMARC记录的情况下拒绝电子邮件。

postfix
spf
dmarc
policyd
EN

回答 2

Server Fault用户

回答已采纳

发布于 2016-12-08 10:08:37

SPF策略服务器(如策略SPF )没有拒绝没有SPF记录的域的选项。解决方案是使用自定义策略服务器。

票数 2
EN

Server Fault用户

发布于 2017-03-09 12:01:47

如果您使用python策略-spf,您可以编辑可执行文件(/usr/bin/policyd spf在debian中):

在此代码块下的第159行中:

代码语言:javascript
复制
        if mfrom_policy == 'SPF_Not_Pass':
        try:
            unused_results.remove('Fail')
            actions['reject'].append('Fail')
            unused_results.remove('Softfail')
            actions['reject'].append('Softfail')
            unused_results.remove('Neutral')
            actions['reject'].append('Neutral')
        except:
            if debugLevel >= 2: syslog.syslog('Configuration File parsing error: Mail_From_reject')

加:

代码语言:javascript
复制
    elif mfrom_policy == 'Cerberus':
        try:
            unused_results.remove('Fail')
            actions['reject'].append('Fail')
            unused_results.remove('Softfail')
            actions['reject'].append('Softfail')
            unused_results.remove('None')
            actions['reject'].append('None')
        except:
            if debugLevel >= 2: syslog.syslog('Configuration File parsing error: Mail_From_reject')

要激活这个新的"Cerberus“选项,请编辑配置文件/etc/postfix-policyd-spf-python/policyd-spf.conf并将Mail_From_reject的值更改为"Cerberus”,如下所示:

代码语言:javascript
复制
# Mail_From_reject = Fail
Mail_From_reject = Cerberus

通过这种修改,您可以轻松地从标准配置更改为更激进的配置,该配置拒绝没有spf记录的域。

这适用于Debian 10和ubuntu 20.04。

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/818367

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档