【发布时间】:2022-01-26 20:24:55
【问题描述】:
我有支持 SPF 和 DMARC 的带有 exim4-daemon-heavy 的 Debian 9 服务器。升级到 Debian 11 后,我看到 exim4-daemon-heavy 不再假定支持这些功能。看起来像一个糟糕的笑话。但也许我什么都不知道。
您能否建议如何在 Debian 的新版本 Exim4 中使用或配置 SPF 和 DMARC 支持。
附言我的意思是除了从源代码构建 exim4。
谢谢。
【问题讨论】:
我有支持 SPF 和 DMARC 的带有 exim4-daemon-heavy 的 Debian 9 服务器。升级到 Debian 11 后,我看到 exim4-daemon-heavy 不再假定支持这些功能。看起来像一个糟糕的笑话。但也许我什么都不知道。
您能否建议如何在 Debian 的新版本 Exim4 中使用或配置 SPF 和 DMARC 支持。
附言我的意思是除了从源代码构建 exim4。
谢谢。
【问题讨论】:
至少在 SPF 方面,不,它没有。
1.8.2。为什么不使用 exim 的内置 SPF 接口?
exiscan 4.34-22 通过 spf 引入了对 Sender Policy Framework 的支持
ACL 条件。我们选择不使用这个命令,而是实现 通过外部调用在 Debian 软件包中实现此功能 给spfquery
理由:
调用 spfquery 是一种可靠的方法,因为它是最透明且易于调试的。也是我们测试过的方法 更彻底,最有经验。
我们不想拖入另一个库依赖项。与配置相比,这将增加更多潜在的错误和维护工作 sn-p 默认是关闭的。
我们尚未验证 spfquery 的所有功能是否也可以使用内置支持(特别是对 X-SPF-Guess 的支持) 标头,或添加依赖于相同的用户扩展的能力 检查)。
如果您更愿意使用 exiscan 自带的 SPF 接口,则需要重新构建 进出口。源包提供基础设施来构建您自己的 exim4-daemon-custom 与您自己的功能集。
也许更有帮助,如果您喜欢 SPF 支持它,您只需要
# as root
apt install spf-tools-perl
然后,我在 /etc/exim4/conf.d/01a_exim4-config_custom 中有一个文件:
# Reject failed SPF
CHECK_RCPT_SPF=true
在acl/30_exim4-config_check_rcpt中检查了那个变量(宏?)
铌。如果您使用组合文件方法,而不是拆分配置文件,您需要为此挖掘正确的位置。还记得编辑后运行systemctl stop exim4; update-exim4.conf; systemctl start exim4。
【讨论】: