喵爸爸的窩

我對SPF一直很關心，剛剛更新FreeBSD的ports中的 postfix 後才發現原來它有支援 SPF ，二話不說立刻給他更新下去。這才發現它使用了 Dean Strik 的這個 patch，也就是 libspf2 。(這裡也發現一件事，postfix似乎不會將設定紀錄在 /var/db/ports？更新samba時它就不會叫我重新設定(reconfig)…. ) 下面是一些postfix的SPF設定與測試。 主要動工的是postfix裡的 main.cf ，因為怕不小心改到其他設定值，我先取得原先的設定 postconf | grep -E "smtpd_recipient_restrictions|spf" 要改(加)的就是這幾行 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination spf_explanation = spf_global_whitelist = no spf_local_policy = spf_mark_only = no spf_received_header = yes spf_reject_code = 550 為smtpd_recipient_restrictions加上reject_spf_invalid_sender支援 smtpd_recipient_restrictions = ..略.. reject_spf_invalid_sender 基本上這樣就可以動了…. /usr/local/sbin/postfix reload 進一步設定 預設的情況是只收有正確SPF來源的郵件，目前有支援SPF的電子郵件信箱還是有限，所以我做了一些調整。預期的功能是：有SPF的信與沒有SPF的信都收，但分成不同的信匣存放，未來也許配合廣告信過濾軟體將沒有SPF的Rank調高。 spf_received_header 表示是否在檔頭加上 [...]