Postfix：有効なSPFで解決できないホスト名の電子メールを受け入れる方法は？

Question

PTRレコードのないホストとAレコードのないホスト名から送信された電子メールを拒否するようにPostfixを設定しました。ホスト名のAレコードを持たない有効なSPFレコードを持つ正当なメールサーバーがあることがわかりました。その結果、正当な電子メールは拒否されました。

ホスト名のAレコードがないか、IPアドレスのPTRレコードがない場合でも、有効なSPFレコードを含む電子メールを受け入れるようにPostfixを構成する方法はありますか？

Esa Jokinen · Answer

これは、ニュートラルな受け入れアクションpermitと拒否の代わりに_check_policy_service_がOK（ access(5) 他のアクションから）と応答した場合に可能です。アクションreject。これには、SPFポリシーサービス _policyd-spf.conf_ を変更する必要があります。私は実際にこれを試したことはありませんが、マンページに基づいて、Passと_MAIL FROM_の両方のHELO条件は access(5) 。 _policyd-spf.conf_の結果の構成パラメータ：

_HELO_pass_restriction = permit Mail_From_pass_restriction = permit _

SPFポリシーサービスが応答すると、制限の順序が重要になります。

SPF上のreject Fail
SPF上のpermit Pass
ニュートラルOKエラー、Softfail、Neutralなどのその他すべての条件でSPFなし。

次に、Postfix _main.cf_は、次のような順序ですべての制限を持つことができます。

_smtpd_recipient_restrictions = permit_mynetworks, [checks done regardless of SPF], check_policy_service unix:private/policy-spf, [checks done only if SPF didn't either Pass or Fail], permit _

permitとrejectはどちらも _smtpd_recipient_restrictions_ で言及されている最初の一致です

制限は指定された順序で適用されます。勝利に一致する最初の制限

一方、制限からのニュートラルな応答は、次の制限に移動する原因になります。

Gerald Schneider · Answer

引用 Postfixドキュメントから：

制限は指定された順序で適用されます。勝利と一致する最初の制限

いいえ、それは不可能です。制限の1つだけが一致した場合、メールは拒否され、順序は関係ありません。