rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:postfix_spf_check

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:postfix_spf_check [2021/02/11 10:55] niccolodoc:appunti:linux:sa:postfix_spf_check [2021/02/12 12:39] (current) – [SPF check con Postfix] niccolo
Line 4: Line 4:
  
 Secondo le specifiche **[[https://tools.ietf.org/id/draft-ietf-spfbis-4408bis-09.html|Sender Policy Framework]]** si possono effettuare dei controlli di validità durante una sessine SMTP verificando il contenuto dei comandi **HELO/EHLO** e **MAIL FROM**. Secondo le specifiche **[[https://tools.ietf.org/id/draft-ietf-spfbis-4408bis-09.html|Sender Policy Framework]]** si possono effettuare dei controlli di validità durante una sessine SMTP verificando il contenuto dei comandi **HELO/EHLO** e **MAIL FROM**.
 +
 +Per implementare il check SPF su **MAIL FROM** si deve aggiungere al DNS un record di tipo **TXT** relativamente al dominio mittente, un esempio per il dominio example.org:
 +
 +<file>
 +example.org.  IN  TXT  "v=spf1 a:mail.example.org -all"
 +</file>
 +
 +Per implementare il check SPF su **HELO/EHLO** si deve anzitutto configurare correttamente il comando HELO sul server di posta che invia i messaggi, supponendo che il comando sarà **EHLO mail.example.org** e che un record di tipo **A** sia correttamente configurato per quel nome, si deve aggiungere un record **TXT** del tipo:
 +
 +<file>
 +mail.example.org.  IN  TXT  "v=spf1 a -all"
 +</file>
 +
 +**ATTENZIONE**! Nei **record TXT** è necessario specificare **il nome esatto** del **dominio** e quello dell'**host**, inoltre il nome dell'host deve avere un corrispondente record di tipo **A** (IPv4) ed eventualmente di tipo **AAA** (IPv6). Non è possibile definire i nome dell'host con un **CNAME** poiché il software Bind non accetta che un ''CNAME'' coesista con altri record, in questo caso un ''TXT''.
 +
 +===== Configurazione =====
  
 Il file di configurazione del programma è **/etc/postfix-policyd-spf-python/policyd-spf.conf**. Il file di configurazione del programma è **/etc/postfix-policyd-spf-python/policyd-spf.conf**.
Line 16: Line 32:
 skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1 skip_addresses = 127.0.0.0/8,::ffff:127.0.0.0/104,::1
 </file> </file>
 +
 +Il parametro **HELO_reject** determina il comportamento durante il check di **HELO/EHLO**, l'impostazione predefinita **Fail** significa che il reject avviene solo nel caso di SPF **Fail**, cioè di una situazione esplicitamente vietata. Si può essere più restrittivi con l'opzione **SPF_Not_Pass**, in tal caso il reject avviene anche nei casi di **Softfail** (//weak statement//, ad esempio la clausola ''~all''), **Neutral** (il DNS fornisce informazioni, ma vuote) e **PermError** (es. record SPF non valido).
  
 L'impostazione predefinita prevede il log su **/var/log/syslog**. L'impostazione predefinita prevede il log su **/var/log/syslog**.
doc/appunti/linux/sa/postfix_spf_check.1613037302.txt.gz · Last modified: 2021/02/11 10:55 by niccolo