Configurando SPF en Postfix con Amavis-New en Debian Etch
Bueno ya que he visto que en casi ningun lado explican como hacer esto… pues he decidido hacer un post a modo recordatorio y ya de paso si le sirve a alguien pues mira eso que te llevas 
Primero que nada tenemos que instalar el paquete libmail-spf-query-perl
13:01[root@ralph ~] # apt-get install libmail-spf-query-perl
Leyendo lista de paquetes… Hecho
Creando árbol de dependencias… Hecho
Se instalarán los siguientes paquetes extras:
libnet-cidr-lite-perl libsys-hostname-long-perl
Se instalarán los siguientes paquetes NUEVOS:
libmail-spf-query-perl libnet-cidr-lite-perl libsys-hostname-long-perl
0 actualizados, 3 se instalarán, 0 para eliminar y 0 no actualizados.
Necesito descargar 95,9kB de archivos.
Se utilizarán 238kB de espacio de disco adicional después de desempaquetar.
¿Desea continuar [S/n]? s
Des:1 http://ftp.fr.debian.org etch/main libsys-hostname-long-perl 1.4-1 [11,0kB]
Des:2 http://ftp.fr.debian.org etch/main libnet-cidr-lite-perl 0.20-1 [13,5kB]
Des:3 http://ftp.fr.debian.org etch/main libmail-spf-query-perl 1:1.999.1-2 [71,3kB]
Descargados 95,9kB en 0s (104kB/s)
Seleccionando el paquete libsys-hostname-long-perl previamente no seleccionado.
(Leyendo la base de datos …
59660 ficheros y directorios instalados actualmente.)
Desempaquetando libsys-hostname-long-perl (de …/libsys-hostname-long-perl_1.4-1_all.deb) …
Seleccionando el paquete libnet-cidr-lite-perl previamente no seleccionado.
Desempaquetando libnet-cidr-lite-perl (de …/libnet-cidr-lite-perl_0.20-1_all.deb) …
Seleccionando el paquete libmail-spf-query-perl previamente no seleccionado.
Desempaquetando libmail-spf-query-perl (de …/libmail-spf-query-perl_1%3a1.999.1-2_all.deb) …
Configurando libsys-hostname-long-perl (1.4-1) …
Configurando libnet-cidr-lite-perl (0.20-1) …
Configurando libmail-spf-query-perl (1.999.1-2) …
15:55[root@ralph ~] #
Nos descargamos este archivito
16:33[root@ralph ~] # wget http://www.openspf.org/source/software/postfix-policyd-spf-perl/tags/2.005/postfix-policyd-spf-perl?revision=169
Lo movemos a su ubicacion donde se quedara
16:33[root@ralph ~] # mv postfix-policyd-spf-perl\?revision\=169 /usr/local/sbin/smtpd-policy.pl
chmod 755 /usr/local/sbin/smtpd-policy.pl
Ahora instalamos los modulos de perl siguientes
Sys::Hostname::Long
Net::DNS 0.46+
Net::CIDR::Lite 0.15+
URI::Escape
Mail::SPF::Query
Sys::Syslog
Para instalarlos hay que ejecutar lo siguiente:
17:34[root@ralph ~] # perl -MCPAN -e shell
cpan shell — CPAN exploration and modules installation (v1.9301)
ReadLine support enabled
cpan[1]> install Sys::Hostname::Long
Una vez instalados todos los modulos modificamos la configuracion del postfix, editamos el fichero /etc/postfix/main.cf y le añadimos lo siguiente:
smtpd_recipient_restrictions =
…
check_policy_service unix:private/policy,
check_policy_service inet:127.0.0.1:2501,
…
Luego añadimos lo siguiente al final del fichero etc/postfix/master.cf:
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/local/sbin/smtpd-policy.pl
una vez realizado esto… ya nos queda queda hacer un /etc/init.d/postfix restart y voila tendremos el SPF funcionando en nuestro Postfix.
Para que este completamente operativo tenemos que crear una entrada TXT en el servidor DNS, que ponga lo siguientes datos, sustituyendo la ip que aparece por la de vuestro servidor de correo y mail.midominio.com por el MX de vuestro dominio:
v=spf1 a mx ptr ip4:195.11.147.5 mx:mail.midominio.com -all
Si quereis mas informacion de como generar la entrada TXT en el dns podeis acceder a esta URL http://old.openspf.org/wizard.html
Espero que os haya sido de utilidad
ESto es una prueba
↓ Cita | Posted 29 Noviembre 2008, 7:55