SPF steht fuer Sender Policy Framework und ist ein Spamschutzverfahren bei dem im DNS ein TXT Record hinterlegt wird. Der Record enthaelt zusaetzliche Informationen zum Mailserver. Ein empfangender Mailserver kann dann unter Zuhilfenahme eines SPF Records ueberpruefen ob der Server der diese Email versendet ueberhaupt legitimiert ist selbiges zu tun.
Einen einfachen SPF Record Generator gibt es unter der folgenden Adresse:
TXT Records koennen unter Linux mit dem Tool dig abgefragt werden:
user@host:~$ dig +short TXT jan-von.de "v=spf1 a a:vonde.eu a:s2.pregos.info ip4:188.40.81.89" user@host:~$ |
Mit den folgenden Schritten kann man unter Debian in Postfix selber einen SPF Check implementieren:
- Paket installieren:
user@host:~$ aptitude install postfix postfix-policyd-spf-perl
- Die Ueberpruefung als smtpd_recipient_restrictions in der /etc/postfix/main.cf hinzufuegen. Dabei darauf achten, dass nur der neue Eintrag hinten angefuegt und nichts geloescht wird:
smtpd_recipient_restrictions = [...], check_policy_service unix:private/policy
- Die Policy Engine in der /etc/postfix/master.cf hinzufuegen:
policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl
- Postfix neu starten:
user@host:~$ service postfix restart
Diese Schritte habe ich aus dem Eintrag Implementing SPF checks in Postfix von www.debiantutorials.com. Hier in meinen Blog ueberfuehrt, damit ich die Infos auch noch habe sollte die andere Seite mal Offline gehen…