postfixでSPF判定

Ubuntu 16.04 LTSのpostfixに「SPF判定」を組み込んでみるテスト

Postfix-policyd-spf-perlをインストール

#apt-get install postfix-policyd-spf-perl libmail-spf-perl

master.cfにspf判定を追加

#vi /etc/postfix/master.cf
policy-spf unix - n n 0 0 spawn
user=nobody argv=/usr/sbin/postfix-policyd-spf-perl

main.cfのsmtpd_recipient_restrictionsにpolicy-spfを追加

#vi /etc/postfix/main.cf
smtpd_recipient_restrictions = <元々書かれていたポリシー> check_policy_service unix:private/policy-spf

Postfixで設定ファイルをリロード

# postfix reload

と手順的には難しくないです。

実際テスト環境でメールヘッダがどうなるかというと

Received-SPF: none (lab3.local: No applicable sender policy available) receiver=ns.lab.local; identity=mailfrom; envelope-from="root@lab3.local"; helo=mail.lab3.local; client-ip=10.3.1.1

という具合にReceivedヘッダの途中にReceived-SPFというヘッダが記録されてきます。
かつ、この場合SPFレコードがないホストからメールが来たため、判定がnoneとなっています。