后缀策略-spf拒绝无
后缀策略-spf拒绝无
提问于 2016-12-02 14:38:12
如何将后缀中的策略SPF配置为拒绝没有SPF记录的域?
文档没有指定此条件,并且它需要拒绝出站中继上的欺骗/未经授权的电子邮件。
Stackoverflow上类似的问与答建议使用DMARC和SPF。但对于后缀来说,这并不是一个理想的案例,因为OpenDMARC仍然处于beta和tbh中,我不熟悉它的后缀实现,也不知道它是否可以配置为在没有DMARC记录的情况下拒绝电子邮件。
回答 2
Server Fault用户
回答已采纳
发布于 2016-12-08 10:08:37
SPF策略服务器(如策略SPF )没有拒绝没有SPF记录的域的选项。解决方案是使用自定义策略服务器。
Server Fault用户
发布于 2017-03-09 12:01:47
如果您使用python策略-spf,您可以编辑可执行文件(/usr/bin/policyd spf在debian中):
在此代码块下的第159行中:
if mfrom_policy == 'SPF_Not_Pass':
try:
unused_results.remove('Fail')
actions['reject'].append('Fail')
unused_results.remove('Softfail')
actions['reject'].append('Softfail')
unused_results.remove('Neutral')
actions['reject'].append('Neutral')
except:
if debugLevel >= 2: syslog.syslog('Configuration File parsing error: Mail_From_reject')加:
elif mfrom_policy == 'Cerberus':
try:
unused_results.remove('Fail')
actions['reject'].append('Fail')
unused_results.remove('Softfail')
actions['reject'].append('Softfail')
unused_results.remove('None')
actions['reject'].append('None')
except:
if debugLevel >= 2: syslog.syslog('Configuration File parsing error: Mail_From_reject')要激活这个新的"Cerberus“选项,请编辑配置文件/etc/postfix-policyd-spf-python/policyd-spf.conf并将Mail_From_reject的值更改为"Cerberus”,如下所示:
# Mail_From_reject = Fail
Mail_From_reject = Cerberus通过这种修改,您可以轻松地从标准配置更改为更激进的配置,该配置拒绝没有spf记录的域。
这适用于Debian 10和ubuntu 20.04。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/818367
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号