【问题标题】:Does Exim 4.94 in Debian 11 have no DMARC/SPF support?Debian 11 中的 Exim 4.94 是否不支持 DMARC/SPF?
【发布时间】:2022-01-26 20:24:55
【问题描述】:

我有支持 SPF 和 DMARC 的带有 exim4-daemon-heavy 的 Debian 9 服务器。升级到 Debian 11 后,我看到 exim4-daemon-heavy 不再假定支持这些功能。看起来像一个糟糕的笑话。但也许我什么都不知道。

您能否建议如何在 Debian 的新版本 Exim4 中使用或配置 SPF 和 DMARC 支持。

附言我的意思是除了从源代码构建 exim4。

谢谢。

【问题讨论】:

    标签: debian spf dmarc exim4


    【解决方案1】:

    至少在 SPF 方面,不,它没有。

    wiki page explains:

    1.8.2。为什么不使用 exim 的内置 SPF 接口?

    exiscan 4.34-22 通过 spf 引入了对 Sender Policy Framework 的支持

    ACL 条件。我们选择不使用这个命令,而是实现 通过外部调用在 Debian 软件包中实现此功能 给spfquery

    理由:

    • 调用 spfquery 是一种可靠的方法,因为它是最透明且易于调试的。也是我们测试过的方法 更彻底,最有经验。

    • 我们不想拖入另一个库依赖项。与配置相比,这将增加更多潜在的错误和维护工作 sn-p 默认是关闭的。

    • 我们尚未验证 spfquery 的所有功能是否也可以使用内置支持(特别是对 X-SPF-Guess 的支持) 标头,或添加依赖于相同的用户扩展的能力 检查)。

    如果您更愿意使用 exiscan 自带的 SPF 接口,则需要重新构建 进出口。源包提供基础设施来构建您自己的 exim4-daemon-custom 与您自己的功能集。

    也许更有帮助,如果您喜欢 SPF 支持它,您只需要

    # as root
    apt install spf-tools-perl
    

    然后,我在 /etc/exim4/conf.d/01a_exim4-config_custom 中有一个文件:

    # Reject failed SPF
    CHECK_RCPT_SPF=true
    

    acl/30_exim4-config_check_rcpt中检查了那个变量(宏?)

    铌。如果您使用组合文件方法,而不是拆分配置文件,您需要为此挖掘正确的位置。还记得编辑后运行systemctl stop exim4; update-exim4.conf; systemctl start exim4

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-07-23
      • 2018-11-01
      • 2019-04-27
      • 2012-01-08
      • 2019-03-24
      • 2017-10-09
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多