Code: Select all
deny hosts = ! +relay_from_hosts
!acl = spf_from_acl
message = Your sender is not permitted (read spf.pobox.com)
Es müsste auch möglich sein, diese Regel schon während des SMTP-Dialogs abzuarbeiten, indem man sie in vexim-acl-check-rcpt.conf einträgt. Falls SPF feststellt, dass die Email nicht vom richtigen Server kommt, ist die Situation ja im Grunde die gleiche, als wenn der Server in eine DNS Blacklist eingetragen wäre. Das hätte den Vorteil, dass der Absender der Email ggf. eine Fehlermeldung bekommt, man ist da rechtlich gesehen auf der sicheren Seite.
Was würdet ihr empfehlen - den check lassen, wo er ist oder in vexim-acl-check-rcpt.conf übernehmen?