- 1. 概要
- 2. 設定
- 3. 確認
- 4. 参考サイト
1. 概要
やりたいことは、「SPF」のチェックを行って、「fail」になるものを受信拒否することです。
「softfail」は、一時的な状況であることもあるらしいので、拒否しません。
2. 設定
本項は、「root」ユーザ権限で。
vi /usr/local/etc/rspamd/local.d/force_actions.conf
下記を記述します。
rules {
SPF_REJECT {
action = "reject";
expression = "R_SPF_FAIL";
message = "SPF verification failed";
}
}
vi /usr/local/etc/postfix/main.cf
milter_default_action = accept
になっていれば、下記のように変更します。
milter_default_action = tempfail
「accept」にしていると、「Rspamd」が、落ちていてもスルーして受信してしまったりするようです。
「tempfail」にすることで、「Rspamd」が落ちている場合は、一時的に受信を拒否します。
記述をチェックして。
rspamadm configtest
postfix check
再起動。
service rspamd reload
service postfix reload
3. 確認
「メールサーバ(postfix)- 配送テスト」で紹介している、「swaks」を使います。
swaks --server mx.example.com --to user@example.com --from test@outlook.com
「--server」と「--to」には、実際に試験する、メールサーバ名とメールアドレスを記述します。
この結果。
<** 554 5.7.1 SPF verification failed
-> QUIT
<- 221 2.0.0 Bye
=== Connection closed with remote host.
で終われば、設定はうまくいっています。
4. 参考サイト
本ページは、下記のサイトおよび「ChatGPT」軍曹、「Gemini」伍長を参考にさせていただきました。
これに関しては、「ChatGPT」軍曹の助言は、あまり役に立たなかったな。
「Gemini」伍長は、的確な助言をしてくれました。
|
|