Ini ialah arahan postfix-policyd-spf-perl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS
JADUAL:
NAMA
postfix-policyd-spf-perl - pure-Perl Pelayan dasar Postfix untuk semakan SPF
VERSION
2.008
PENGGUNAAN
Penggunaan:
berdasar-spf-perl [-v]
LAIN DOKUMENTASI
Dokumentasi ini menganggap anda telah membaca README_FILES/ SMTPD_POLICY_README Postfix.
SINOPSIS
postfix-policyd-spf-perl ialah pelayan dasar SMTP Postfix untuk semakan SPF. Ia adalah
dilaksanakan dalam Perl tulen dan menggunakan modul Mail::SPF CPAN. Ambil perhatian bahawa Mail::SPF ialah a
pelaksanaan semula lengkap SPF berdasarkan eksperimen akhir SPF RFC, RFC 4408. Ia
tidak berkongsi kod dengan Mail::SPF::Query yang lebih lama iaitu pembangunan SPF yang asal
pelaksanaan. Mel::SPF ialah inspirasi untuk had carian kosong baharu yang ditambahkan dalam
jejak standard SPF RFC, RFC 7208. Sementara Mail::SPF belum dikemas kini secara khusus
untuk RFC 7208, tiada perubahan ketara diperlukan.
Versi pelayan dasar ini sentiasa menyemak HELO sebelum Mel From (versi lama sahaja
menyemak HELO jika Mail From adalah batal). Ia akan menolak mel yang gagal sama ada Mail From atau
Pemeriksaan SPF HELO. Ia akan menangguhkan mel jika terdapat ralat SPF sementara dan mesej
adakah orang lain dibenarkan (DEFER_IF_PERMIT). Jika semakan HELO menghasilkan REJECT/TUNDA
Hasilnya, Mail From tidak akan disemak.
Jika mesej tidak ditolak atau ditangguhkan, pelayan dasar akan PREPEND yang sesuai
Pengepala SPF Diterima. Jika Mail From adalah apa-apa selain daripada kosong sepenuhnya (iaitu <>) maka
hasil Mel From akan digunakan untuk SPF Received (cth. Mail From None walaupun HELO
Lulus).
Pelayan dasar melangkau semakan SPF untuk sambungan daripada localhost (127.) dan sebaliknya
prepends dan log 'SPF dilangkau - localhost sentiasa dibenarkan.' Jika anda mempunyai geganti itu
anda ingin melangkau semakan SPF, anda boleh menambahkannya pada relay_addresses pada baris 78 menggunakan
tatatanda CIDR standard dalam senarai diasingkan ruang. Untuk alamat ini, 'X-Comment: SPF
dilangkau untuk relay yang disenarai putih' didahulukan dan dilog.
Keadaan ralat dalam pelayan dasar (yang tidak mengakibatkan ranap sistem) atau daripada Mail::SPF
akan kembali DUNNO.
DESCRIPTION
Pembalakan dihantar ke syslogd.
Setiap kali proses pelayan SMTP Postfix dimulakan ia bersambung kepada perkhidmatan dasar
soket dan Postfix menjalankan satu contoh skrip Perls ini. Secara lalai, Postfix SMTP
proses pelayan ditamatkan selepas 100 saat masa melahu, atau selepas melayani 100 pelanggan.
Oleh itu, kos memulakan skrip Perl ini diperkemas dari semasa ke semasa.
Had_masa_dasar lalai ialah 1000 saat. Ini mungkin terlalu pendek untuk sesetengah SMTP
transaksi untuk diselesaikan. Seperti yang disyorkan dalam SMTPD_POLICY_README, ini harus dilanjutkan
kepada 3600 saat. Untuk berbuat demikian, tetapkan "policy_time_limit = 3600" dalam /etc/postfix/main.cf.
UJIAN THE DASAR DAEMON
Menguji daemon dasar
Untuk menguji daemon dasar dengan tangan, laksanakan:
% /usr/sbin/postfix-policyd-spf-perl
Setiap pertanyaan ialah sekumpulan atribut. Pesanan tidak penting, dan pelayan hanya menggunakan a
beberapa daripada semua atribut yang ditunjukkan di bawah:
request=smtpd_access_policy
protocol_state=RCPT
nama_protokol=SMTP
helo_name=some.domain.tld
id_baris =
instance=71b0.45e2f5f1.d4da1.0
penghantar=[e-mel dilindungi]
penerima=[e-mel dilindungi]
alamat_pelanggan=1.2.3.4
nama_pelanggan=domain.tld yang lain
[baris kosong]
Daemon dasar akan menjawab dalam gaya yang sama, dengan senarai atribut diikuti dengan a
baris kosong:
action=550 Sila lihat http://www.openspf.org/Whyid =[e-mel dilindungi]&ip=1.2.3.4&
penerima=[e-mel dilindungi]
[baris kosong]
Untuk menguji pengirim pemeriksaan HELO hendaklah kosong:
penghantar=
... Lagi atribut...
[baris kosong]
Jika anda mahukan lebih terperinci dalam log sistem tukar $VERBOSE kepada 1.
POSTFIX INTEGRASI
1. Tambahkan yang berikut kepada /etc/postfix/master.cf:
spfcheck unix - n n - 0 bertelur
user=policyd-spf argv=/usr/sbin/postfix-policyd-spf-perl
2. Konfigurasikan perkhidmatan dasar SPF Postfix dalam /etc/postfix/main.cf:
SMTPD_RECIPIENT_RESTRICTIONS =
...
reject_unauth_destination
check_policy_service unix:private/spfcheck
...
spfcheck_time_limit = 3600
NOTA: Nyatakan check_policy_service SELEPAS reject_unauth_destination atau
jika tidak sistem anda boleh menjadi geganti terbuka.
3. Sediakan mesin yang anda harapkan untuk menghantar mel secara sah kepada ini
pelayan (lihat penerangan dalam sinopsis). Ini biasanya termasuk
alamat IP yang membuat sandaran Mail eXchangers, dan dikenali bukan SRS
penghantar akan digunakan untuk menghantar mel ke pelayan ini (iaitu IP sumber
daripada pelayan lain).
4. Mulakan semula Postfix.
5. Sahkan operasi MX sandaran yang betul (jika berkenaan).
Gunakan postfix-policyd-spf-perl dalam talian menggunakan perkhidmatan onworks.net
