Postfix + milter-manager 環境に SPF を導入する

postfix

antispam

centos7

milter

Postfix + milter-manager で SPF 検証をしたかったのでいろいろ調べてみたのですが、一番簡単（yumでインストール可能）なのが mailserver.guru にある smf-spf を導入する方法だったので、忘れないうちにやり方をメモ。

† smf-spf のインストール

まずは mailserver.guru の CentOS 7 向けのリポジトリをマシンに追加して、smf-spf をインストール。

rpm --import http://repo.mailserver.guru/7/MAILSERVER.GURU-RPM-GPG-KEY-CentOS-7
rpm -ivh http://repo.mailserver.guru/7/os/x86_64/Packages/mailserver.guru-7-2.noarch.rpm
yum -u install smf-spf

設定ファイルは /etc/mail/smfs/smf-spf.conf にあるので、ホワイトリスト等を確認しておきます。

† milter-manager との統合

milter manager がソケットにアクセスできるようにするために、グループの追加をしておきます。

usermod -G smfs -a milter-manager

さらに、/usr/lib/tmpfiles.d/smfs.confを編集して、ディレクトリのパーミッションが 770 になるようにします。

d /run/smfs 0770 smfs smfs

デーモンを起動、有効化して動作に正常に起動するか確認します。

systemctl start smf-spf
systemctl enable smf-spf
systemctl status smf-spf

milter-manager は smf-spf を自動検出しないので、 smf-spf が呼出されるように、ファイルに以下の内容を追記（ファイルがない場合には新規に作成）します。この milter は Sendmail 用なので milter.applicable_conditions に "Sendmail Compatible"を追加しています（いちおう）。

/etc/milter-manager/milter-manager.local.conf

define_milter("smf-spf") do |milter|
  milter.connection_spec = "unix:/var/run/smfs/smf-spf.sock"
  milter.description = "Sender Policy Framework milter"
  milter.enabled = true
  milter.fallback_status = "accept"
  milter.evaluation_mode = false
  milter.applicable_conditions = ["Sendmail Compatible"]
  milter.command = "/usr/bin/systemctl"
  milter.command_options = "start smf-spf"
  milter.user_name = nil
  milter.connection_timeout = 297.0
  milter.writing_timeout = 7.0
  milter.reading_timeout = 7.0
  milter.end_of_message_timeout = 297.0
end

最後に milter-mangar を再起動してやります。

systemctl restart milter-manager

メールを送信してみて Authentication-Results: ヘッダが挿入されていれば設定完了です。

Authentication-Results: mail.example.com; spf=pass smtp.mailfrom=<test@example.jp> smtp.helo=mail.example.jp

by hsur at 20:02 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「Postfix Sender Policy」

・アサヒは今後ストロング系のチューハイを市場投入しない
・新しい日本銀行券の図案が官報に掲載されてた
・ガスメーター交換
・2023 年度の国民負担率は 46.8％に
・Shokz Aeropex が故障（1 年半ぶり 2 回目）
・総務省がクラウドサービスの利用・提供における適切な設定のためのガイドライン案を公表
・水銀体温計が出てきた
・ロシアが日本を非友好国リストに
・2022 年度の国民負担率は 46.5％に
・公衆電話は今後 5 年でさらに 4 割減に

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9058

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 改正ストーカー法によりネットストーカーへの対処... :: TTClock が Windows 10 に対応してた »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Word で数式がグレーアウトされていて挿入できないときは(8907)
2 . awk で指定した n カラム目以降を出力する(6839)
3 . Windows 10 で勝手にログアウトされないようにする(6525)
4 . Thunderbird のメッセージをスレッド化しないようにする(5787)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4734)

cles::blog

Postfix + milter-manager 環境に SPF を導入する