★[サーバ] AWS上のposfixにSPFを設定

こちらの記事を参考に、SPFを設定してみてました。

このサーバでは、AWS上でAmazon Linux使ってるのですが、SPF用のパッケージが無い

…とおもったら、EPEL(Extra Packages for Enterprise Linux)のほうにありました。EPEL自体はAmazon Linuxに最初から入っていた模様。別にそんなミッションクリティカルな場所じゃないですし、3rd Partyのパッケージ使ってもいいよね…

というわけで、インストール

$ yum --enablerepo=epel install pypolicyd-spf.noarch

ドキュメントは /usr/share/doc/pypolicyd-spf-1.3.2 に、設定ファイルは /etc/python-policyd-spf/policyd-spf.conf にありました。

最初は Hard Fail ではなく、ヘッダにフラグを立てるだけにして、うまく動いていることを確認したのちに拒否にする、という運用です。

HELO_reject = False

Mail_From_reject = False

テストしてみたら動かない…

なんか、インストールしたときに python2.6 を依存関係でひっぱってきたのですが、使われているのが python2.7 で、ライブラリが見つからない模様。同じく依存関係で入った pyspf や pydns は python2.6 のディレクトリに入ってました。

というわけで /usr/libexec/postfix/policyd-spf を編集。ファイルの１行目を #!/usr/bin/python から python26 へ

自宅のほうから telnet したら、うまく動いたみたいです。(まだ設定途中なので自宅のみFWあけてます)