SPF postfix check
Bei SPF wird ein Record vom Typ TXT in die Zonendatei der Domain eingetragen. In diesem Eintrag werden die berechtigten SMTP-Server zu einer Domäne genannt. Mailserver können bei eingehenden Mails anhand der Absenderdomäne und den Informationen aus dem SPF-Eintrag dieser Domäne feststellen, ob der sendende SMTP-Server überhaupt berechtigt war, diese Mails zu versenden.
Mit dem spfwizard kann man einen SPF Eintrag online generieren um diesem dann im DNS einzutragen.
Zuerst installieren wir das Paket postfix-policyd-spf-python mit dem Debian Paketmanager.
root:~# apt-get install postfix-policyd-spf-python
Die Service Konfigurationsdatei /etc/postfix/master.cf wird unten um folgende Zeilen erweitert.
root:~# vi /etc/postfix/master.cf
policy-spf unix - n n - - spawn
user=nobody argv=/usr/bin/policyd-spf
Nun aktivieren wir den SPF Check, indem wir diesen in der Postfix Konfiguration /etc/postfix/main.cf eintragen.
root:~# vi /etc/postfix/main.cf
....
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
....
check_policy_service unix:private/policy-spf
policy-spf_time_limit = 3600s
Nach den Konfigurationsänderungen wird Postfix neu gestartet.
root:~# service postfix restart