Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:postfix_spf_check [2021/02/11 10:55] – niccolo
+++ doc:appunti:linux:sa:postfix_spf_check [2021/02/11 11:27] – [Configurazione] niccolo
@@ Line 4: / Line 4: @@
 Secondo le specifiche **[[https://tools.ietf.org/id/draft-ietf-spfbis-4408bis-09.html|Sender Policy Framework]]** si possono effettuare dei controlli di validità durante una sessine SMTP verificando il contenuto dei comandi **HELO/EHLO** e **MAIL FROM**.
+Per implementare il check SPF su **MAIL FROM** si deve aggiungere al DNS un record di tipo **TXT** relativamente al dominio mittente, un esempio per il dominio example.org:
+<file>
+example.org.  IN  TXT  "v=spf1 a:mail.example.org -all"
+</file>
+Per implementare il check SPF su **HELO/EHLO** si deve anzitutto configurare correttamente il comando HELO sul server di posta che invia i messaggi, supponendo che il comando sarà **EHLO mail.example.org** e che un record di tipo **A** sia correttamente configurato per quel nome, si deve aggiungere un record **TXT** del tipo:
+<file>
+mail.example.org.  IN  TXT  "v=spf1 a -all"
+</file>
+===== Configurazione =====
 Il file di configurazione del programma è **/etc/postfix-policyd-spf-python/policyd-spf.conf**.
@@ Line 16: / Line 30: @@
 skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1
 </file>
+Il parametro **HELO_reject** determina il comportamento durante il check di **HELO/EHLO**, l'impostazione predefinita **Fail** significa che il reject avviene solo nel caso di SPF **Fail**, cioè di una situazione esplicitamente vietata. Si può essere più restrittivi con l'opzione **SPF_Not_Pass**, in tal caso il reject avviene anche nei casi di **Softfail** (//weak statement//, ad esempio la clausola ''~all''), **Neutral** (il DNS fornisce informazioni, ma vuote) e **PermError** (es. record SPF non valido).
 L'impostazione predefinita prevede il log su **/var/log/syslog**.