,

Policyd et Zimbra, SPF #3

Dans les épisodes précédents, on va vu comment activer Policyd et limiter les envois/réceptions de mails. On va voir aujourd’hui la mise en place de Sender Policy Framework

L’optique de SPF est de réduire les spam via la vérification des serveurs utilisés pour l’envoi. On peut, dans une zone dns, indiquer via un champs TXT ou SPF les serveurs ayant le droit d’envoyer des mails pour ce domaine.
Exemple :

@  IN SPF « v=spf1 ip4:1.1.1.1 -all »

On indique ici que seul le serveur ayant l’ip 1.1.1.1 est autorisé à envoyer des mails pour le domaine

Si le serveur qui reçoit vérifie le SPF, et de manière stricte, alors il refusera tout mail dont l’expéditeur est sur ce domaine et dont le mail viendra d’un autre serveur que 1.1.1.1.
Dans policyd, cela se caractérise de la manière suivante :
spf-policyd
Le paramètre important : Reject SPF Failed, si positionné à YES alors on rejete si ça ne respecte pas le champs SPF du domaine (si le champs existe). On peut choisir le mettre à NO, afin d’être plus permissif et du coup de mettre une ligne en plus dans l’entête. Cette ligne pourrait nous amener à une customisation d’Amavis afin d’augmenter le score en cas de SPF non respecté. Du coup ça serait amavis que rejetterait le mail si le score au trop élevé.