Mail::SPF::Query üzerinden SPF sınamaları

Mail::SPF::Query bir resmi SPF deneme paketidir ve http://www.openspf.org/downloads.html adresinden edinilebilir. Debian kullanıcıları,

# apt-get install libmail-spf-query-perl

ile kolayca kurabilir.

Mail::SPF::Query paketi gelen istekleri bir UNIX soketinden dinleyen bir artalan süreci (spfd) ile gelir. Ama, bu artalan sürecini başlatmak için bir başlatma betiği ile gelmez. Bu bakımdan, aşağıdaki örnekte, bizim SPF isteklerimiz için anlık bir uygulama olarak çalıştırılan spfquery aracını kullanacağız.

Aşağıdaki satırları acl_rcpt_to içinde, yukarıdaki gibi sonuncu accept deyiminden önce ve/veya varsa grilisteleme sınamasından önceye yerleştirin:

  # Bu gönderici/konak için SPF durumunu öğrenmek için "spfquery"
  # kullanacağız. Eğer komuttan dönen kod 1 ise bu bir yetkisiz
  # göndericidir.
  #
  deny
    message     = [SPF] $sender_host_address is not allowed to send mail \
                  from $sender_address_domain.
    log_message = SPF check failed.
    set acl_m9  = -ipv4=$sender_host_address \
                  -sender=$sender_address \
                  -helo=$sender_helo_name
    set acl_m9  = ${run{/usr/bin/spfquery $acl_m9}}
    condition   = ${if eq {$runrc}{1}{true}{false}}