ribbonの日記: SPFを設定してみた
ここ にある情報を元に、SPFの設定をしてみた。以下は手順メモ。
# pkg_add -r postfix-policyd-spf
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/postfix-policyd-spf.tbz... Done.
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/libspf2-1.0.4_1.tbz... Done.
***
*** NOTE: Now /usr/local/sbin/policyd has renamed to /usr/local/sbin/postfix-policyd-spf
***
To run this from /usr/local/etc/postfix/master.cf:
policy unix - n n - - spawn
user=nobody argv=/usr/local/sbin/postfix-policyd-spf
To use this from Postfix SMTPD, use in /usr/local/etc/postfix/main.cf:
smtpd_recipient_restrictions = ...
reject_unknown_sender_domain
reject_unauth_destination
check_policy_service unix:private/policy
...
NOTE: specify check_policy_service AFTER reject_unauth_destination
or else your system can become an open relay.
smtpd_recipient_restrictions は
# postconf -d | grep smtpd_recipient
smtpd_recipient_limit = 1000
smtpd_recipient_overshoot_limit = 1000
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
#
なので、main.conf に上記の分を含めて修正。
master.conf も含めて修正後、postfix reload で問題なく動作した。
特に問題はない様子。多少SPFでひっかけてくれるようになった。まあ、
焼け石に水かなあ。
SPFを設定してみた More ログイン