一、SPF简介
让别人验证自己，域名添加txt记录，向支持SPF功能的邮件提供验证信息。也可以验证别人，配置邮件支持 SPF，对每封进入的邮件进行SPF验证。

二、安装SPF模块（）
有两个兼容的策略模块给postfix使用，一个是用python编写，另一种是用编写的。包满足最基本的要求，python包配置复杂一点。
# wget
# perl -MCPAN -e 'install version'
# perl -MCPAN -e 'install NetAddr::IP'
# perl -MCPAN -e 'install ::SPF'
# perl -MCPAN -e 'install Sys::Hostname::Long'
# tar zxvf postfix-policyd-spf-perl-2.010.tar.gz
# cd postfix-policyd-spf-perl-2.010
# cp postfix-policyd-spf-perl /usr/libexec/postfix/policyd-spf-perl

三、配置Postfix支持SPF检查
# vi /etc/postfix/master.cf
添加以下内容：
## spf check
policy-spf unix –       n       n       –       –       spawn
  user=nobody argv=/usr/bin/perl /usr/libexec/postfix/policyd-spf-perl

# vi /etc/postfix/main.cf
添加以下内容：
smtpd_recipient_restrictions =
        ……,
        check_policy_service unix:private/policy-spf

重新载入postfix服务
# service postfix reload

备注：
可以设置检查policy最长执行时间(单位秒)，参数如下:
policy_time_limit = 3600

四、增加SPF记录： 
给自己的域名添加TXT记录，含义：
*@dspam.org.cn账户只能在116.254.202.94的IP发送邮件，否则SPF验证不通过。
# dig -t txt dspam.org.cn
dspam.org.cn.           600     IN      TXT     "v=spf1 ip4:116.254.202.94 ~all"
 

配置成功后，Postfix的SPF检查日志如下：

log.1:May 10 10:23:50 212 postfix/policy-spf[29983]: Policy action=PREPEND Received-SPF: pass

第二种方式：

一、安装SPF模块(python)

# wget

# tar zxvf pypolicyd-spf-1.1.tar.gz

# cd pypolicyd-spf-1.1

# python setup.py build

# python setup.py install



二、配置Postfix支持SPF检查

# vi /etc/postfix/master.cf

添加以下内容：

## spf check

policy-spf unix –       n       n       –       –       spawn

    user=nobody argv=/usr/bin/python /usr/bin/policyd-spf



# vi /etc/postfix/main.cf

添加以下内容：

smtpd_recipient_restrictions =

        ……,

        check_policy_service unix:private/policy-spf



重新载入postfix服务

# service postfix reload

备注：
使用最新版的pypolicyd-spf，需要python-2.6以上版本支持
来源：