4 069
contributi
Internet Service Provider con Debian: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Internet Service Provider con Debian (visualizza wikitesto)
Versione delle 22:20, 25 gen 2011
, 25 gen 2011→SPF per ridurre lo spam
| Riga 1 120: | Riga 1 120: | ||
* impostare un record TXT nella nostra zona per definire quali indirizzi IP sono autorizzati a inviare mail a nome nostro | * impostare un record TXT nella nostra zona per definire quali indirizzi IP sono autorizzati a inviare mail a nome nostro | ||
* controllare le voci SPF dei server mittenti e respingere la mail in arrivo da IP non autorizzati | * controllare le voci SPF dei server mittenti e respingere la mail in arrivo da IP non autorizzati | ||
==== Impostare una voce SPF ==== | |||
Per aggiungere un record TXT come mostrato nel paragrafo precedente dovremo ovviamente avere il pieno controllo della nostra zona DNS, oppure chiedere al nostro ISP che lo faccia per noi. | |||
<br/> | |||
Per creare una corretta stringa TXT è consigliabile andare sul sito di OpenSPF e utilizzare il wizard apposito; quindi copincolliamo la stringa risultante e utilizziamola come record TXT per il nostro dominio. | |||
==== Verificare i record SPF degli altri mail server === | |||
Fortunatamente esiste un pacchetto Debian che rende il controllo dei record SPF una cosa molto semplice. Iniziamo con l'installazione del pacchetto: | |||
<pre> | |||
# apt-get install tumgreyspf | |||
</pre> | |||
<code>tumgreyspf</code> è un policy daemon scritto in Python che effettua sia il greylisting sia il controllo SPF delle email in entrata. Per attivarlo basta semplicemente aggiungere una linea alla nostra direttiva <code>smtpd_sender_restrictions</code> (o <code>smtpd_recipient_restrictions</code>). A esempio: | |||
<pre> | |||
smtpd_sender_restrictions = | |||
permit_mynetworks, | |||
permit_sasl_authenticated, | |||
[ ... ] | |||
check_policy_service unix:private/tumgreyspf | |||
[ ... ] | |||
permit | |||
</pre> | |||
Per definire il programma chiamato dalle policies occorre anche aggiungere due righe al file <code>/etc/postfix/master.cf</code>: | |||
<pre> | |||
tumgreyspf unix - n n - - spawn | |||
user=tumgreyspf argv=/usr/bin/tumgreyspf | |||
</pre> | |||
Ora riavviamo Postfix: | |||
<pre> | |||
# postfix reload | |||
</pre> | |||