2010年6月18日 星期五

SPF不過再檢查來源正反解

我架Postfix時,通常是在smtpd_client_restrictions時就用reject_unknown_client_hostname把正反解不合的來源擋掉,
而SPF的檢查也只能放在smtpd_recipient_restrictions。
但最近想想,要是sender domain都用SPF宣告某個ip是可信任的發信來源,
那他何必一定要設反解對應呢(spammer自己設SPF的狀況暫不考慮XD)?
...不過使用postfix-policyd-spf-perl-2.007下,單純只改postfix設定檔應該是不可能的,
還是很髒地得改部份程式~.~...在此記一下唄。

...結果本來五月中就要寫完,居然一堆事懶得寫到今天才補完...。


目的:當SPF不是pass, fail, *error時再檢查一次黑白名單,沒在名單的才檢查正反解。