Postfix SPF 認証 設定メモ(postfix-policyd-spf-python)

Postfix SPF 認証 設定メモ(postfix-policyd-spf-python)
あぱーブログ
2014年10月26日  カテゴリー:Linux  タグ: ,
Pocket
LINEで送る

受信したメールの送信元メールアドレスが、詐称されていないかを確認するため PostfixでSPF認証ができるように設定します。SPF認証の仕組みにつきましてはこちらご参照ください。送信側の設定としてはSPFレコードをDNSサーバに登録しますが、今回は受信側のメールサーバ(Postfix)としての設定です。

SPF-Postfix01
今回は postfix-policyd-spf-python 使ってSPF認証機能を追加します。

postfix-policyd-spf-python のインストール

postfix-policyd-spf-python を構成するライブラリをインストールします。「/usr/local/src/」など適当なディレクトリに移動して作業してください。

・python DNSのインストール

・python pyspfのインストール

・python pypolicyd-spfのインストール

 

続いて ipaddrモジュールをインストールするため、Pythonのパッケージ管理ツールをインストールします。

・easy_installのインストール

・ipaddrモジュールのインストール

 

動作確認です。下記コマンドを実行してください。

postfix-policyd-spf-python の設定

・説明付きのコンフィグファイルに入替

 

基本設定ではSPF認証が「Fail」の場合はメールを破棄するように設定されていますが、今回はヘッダにSPF認証結果を追加するのみとして、メールを破棄しないように設定します。

vi /etc/python-policyd-spf/policyd-spf.conf

 

「Fail」は「絶対にメールを受信しないでください」という意味ですので、本来であればメールを破棄するのが正しいと思いますが、はじめのうちはSPFの認証状況をみてから調整するのがよいかと思います。

Postfix のSPF認証設定

Postfixの基本設定はこちらを参照してください。

vi /etc/postfix/master.cf

vi /etc/postfix/main.cf

 

・設定に誤りがないかチェック(なにも表示されなければOKです)
postfix check

・Postfixを再起動します。
service postfix restart
 

SPF認証の動作確認

最後に確認です。Gmailなどからメールを送信して下記のようなログがあればOKです。

tail -f /var/log/mail/maillog

スポンサーリンク
Pocket
LINEで送る

Postfix SPF 認証 設定メモ(postfix-policyd-spf-python)」への3件のフィードバック

  1. ピンバック: SPF導入-Postfix | かんのWebメモ

  2. MICK

    こんにちは。SPF導入において大変参考にさせて頂きました。

    導入後のトラブルで、メールのヘッダが一部消えてしまう
    (In-Reply-To, References)という現象が発生してしまったのですが

    原因または解消方法に心当たりがありますでしょうか…?

    導入したのは、pypolicyd-spf-1.3.2 で Postfix 2.6.6-6、RHEL6.3を使っています。

    返信
    1. あぱーブログあぱーブログ 投稿作成者

      >MICKさん

      コメントありがとうございます。
      申し訳ありませんが、私の環境では、症状を確認できませんでした。

      環境:pypolicyd-spf-1.3 Postfix 2.10.1 CentOS 7.2.1511 RHEL6系の記事なのに7を使っていてすみません(^^;)

      確認方法:
      1)自分のメールサーバからGmailへメールを送信
        ↓
      2)Gmail側で 1)で送られてきたメールに対して返信
        ↓
      3)2)で送られてきたメールヘッダを確認

      もし確認方法など違っていましたら、またコメントください。

      返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です