Борьба со спамом средствами Postfix

  1. Проверка приветствия (HELO)

  2. Проверка отправителя

  3. Проверка получателя

  4. Проверка существования адреса отправителя

ispmanager 4.4.9 bug

После обновления ISPManager до версии 4.4.9, если не был установлен procmail, пропадают почтовые ящики и домены , причем откат на более ранние версии ISPManager не помогает, почтовые ящики появляются, можно создавать новые, но письма до новых пользователей не доходят, в лог ispmanager падало следующее

Багфикс обещают в ближайшем будущем. На данный момент можно вылечить установкой procmail

и перезапуском ISPManager

Как настроить spf в debian

Как включить провеку SPF в Postfix
Оригинал статьи настройка spf postfix debian

  1. Устанавливаем необходимые пакеты
  2. Добавляем в /etc/postfix/main.cf
  3. В проверку smtpd_recipient_restrictions после reject_unauth_destination(эта директива необходима, иначе ваш сервер будет open-relay) добавляем check_policy_service unix:private/policy-spf,
  4. В /etc/postfix/master.cf добавляем

/etc/postfix-policyd-spf-python/policyd-spf.conf

spf

 

SPF — Sender Policy Framewor. Расширение для протокола отправки электронной почты через SMTP. SPF позволяет владельцу домена указать в TXT записи соответствующего домена специальным образом сформированную строку, определяющую все сервера, которым разрешено слать почту с с обратным адресом в этом домене. Сайт проекта openspf.org.

Пример SPF данных в TXT записи:

  • v=spf1 — версия SPF
  • +a — разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org
  • +mx —  разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org
  • -all — сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать

Используемые префиксы:

  • — Разрешить
  • — — Запретить
  • ~ — Разрешить с дальнейшей проверкой
  • ? — Нейтралитет