« 冷蔵庫 | メイン | スパツリ地獄 »

2006/08/26

Tiger Server流postfixのSPF対応

Mac OS X Server 10.4(Tiger)にバンドルされるpostfix環境をなるべく壊さずにSPF(Sender Policy Framwork)に対応させるメモ書き。



cd /usr/libexec/postfix

sudo curl -O http://www.openspf.org/svn/software/postfix-policyd-spf-perl/trunk/postfix-policyd-spf-perl

cd /etc/postfix

main.cfとmaster.cfを編集。差分は

cube:/etc/postfix% diff -u main.cf.bak main.cf
--- main.cf.bak 2006-08-15 07:48:28.000000000 +0900
+++ main.cf     2006-08-26 22:41:59.000000000 +0900
@@ -665,7 +665,7 @@
 enable_server_options = yes
 smtpd_sasl_auth_enable = yes
 smtpd_use_pw_server = yes
-smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit
+smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_policy_service unix:private/policy,permit
 smtpd_pw_server_security_options = plain,login
 myhostname = cube.aikawa.jp
 content_filter = smtp-amavis:[127.0.0.1]:10024
cube:/etc/postfix% diff -u master.cf.bak master.cf
--- master.cf.bak       2006-06-22 21:03:48.000000000 +0900
+++ master.cf   2006-08-26 22:41:58.000000000 +0900
@@ -152,3 +152,5 @@
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o receive_override_options=no_header_body_checks
+policy    unix  -       n       n       -       -       spawn
+  user=nobody argv=/usr/bin/perl /usr/libexec/postfix/postfix-policyd-spf-perl
こんな感じ。postfix-policyd-spf-perlを軽く動かしてみるとエラー発生 
% sudo -u nobody /usr/bin/perl /usr/libexec/postfix/postfix-policyd-spf-perl
Can't locate Mail/SPF/Query.pm in @INC (@INC contains: /System/Library/Perl/5.8.6/darwin-thread-multi-2level /System/Library/Perl/5.8.6 /Library/Perl/5.8.6/darwin-thread-multi-2level /Library/Perl/5.8.6 /Library/Perl /Network/Library/Perl/5.8.6/darwin-thread-multi-2level /Network/Library/Perl/5.8.6 /Network/Library/Perl /System/Library/Perl/Extras/5.8.6/darwin-thread-multi-2level /System/Library/Perl/Extras/5.8.6 /Library/Perl/5.8.1 .) at postfix-policyd-spf-perl line 14.
BEGIN failed--compilation aborted at postfix-policyd-spf-perl line 14.
CPAN使って必要なモジュールを片っ端からインストール。そしてpostfixに喝! 
sudo cpan Mail::SPF::Query
sudo postfix check
sudo postfix reload
届いたメールのメールヘッダにReceived-Spf:が挿入されることを確認。これで他ドメインから受けたメールはSPFチェックが効くようになった。ただし他ドメインのためにDNSのTXT-RRにSPF情報を付加することはMac OS X Serverの「サーバ管理」の仕様(バグ)のためできない。(詳細

投稿情報: 22:19 カテゴリー: Mac OS X |

Evernote へクリップ | この記事のブックマーク一覧 | |

トラックバック

この記事のトラックバックURL:
http://www.typepad.com/services/trackback/6a0120a83f91b2970b0120a83f93c0970b

Tiger Server流postfixのSPF対応を参照しているブログ:

コメント

検索

最近の記事

最近のコメント

カテゴリー

アーカイブ

他のサービス

Facebook Flickr Twitter UStream YouTube
フィードを購読