SPF应该添加到smtpd_sender_restrictions或smtpd_recipient_restrictions中吗？

Question

我在centos 7中使用postfix+dovecot。

我使用

postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_invalid_hostname,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient'
postconf -e 'smtpd_sender_restrictions =reject_non_fqdn_sender,reject_unknown_sender_domain,reject_rbl_client sbl-xbl.spamhaus.org,check_policy_service unix:private/policy'
postconf -e 'policy_time_limit = 3600s'
postconf -e 'policy-spf_time_limit = 3600'  

若要设置后缀main.cf，请执行以下操作。

注意check_policy_service unix:private/policyin smtpd_sender_restrictions，这意味着我证明我使用正确的邮件域发送邮件。

我认为我的postconf是完美的，但有人说smtpd_sender_restrictions应该在smtpd_recipient_restrictions。

SPF应该添加到smtpd_sender_restrictions或smtpd_recipient_restrictions中吗？

Answer 1

这些选项将在smtpd_sender_restrictions或smtpd_recipient_restrictions中正常工作。

应该将它们添加到smtpd_recipient_restrictions中的原因与SMTP协议本身有关。在协议的每个阶段，发件人首先使用EHLO或HELO标识自己，然后使用MAIL FROM发送发件人的电子邮件地址，然后使用RCPT发送收件人的地址。在每个阶段，后缀都可以采取行动，例如smtpd_helo_restrictions、smtpd_sender_restrictions和smtpd_recipient_restrictions。但是，如果在收到邮件后拒绝接收邮件，则不知道目标收件人是谁。如果邮件是合法的，并且收件人抱怨，则无法在日志中找到它们。通过在发送收件人地址之后等待，您可以记录有关邮件的所有可用元数据，以防稍后需要查找。