POSTFIX + OPENDKIM: Como rejeitar domínios não confiáveis sem manter mails na fila?

Navegue suas respostas
0

Criamos um servidor smtp para nossas aplicações web.

Este servidor é executado no Ubuntu com o Postfix e o Opendkim. Temos 40 domínios com 40 chaves DKIM. Minha configuração é a mesma descrita em esta postagem no blog

Funciona muito bem.

Meu problema: se os desenvolvedores criarem um e-mail com um domínio que meu servidor não saiba na lista confiável, ele enviará o e-mail e bloqueará o e-mail entre 2 e 3 minutos.

Posso fazer algo para que o postfix rejeite e-mails não confiáveis imediatamente?

Eu tentei em opendkim conf ADSPNoSuchDomain=true e ADSPAction=reject . Meus e-mails são rejeitados, mas ainda estão esperando na fila por 2-3 minutos.

Não encontrei nada útil no Postfix para bloquear esses domínios.

    
por Frédéric Bauer 01.09.2014 / 18:05

1 resposta

2

Descobri como rejeitar domínios não confiáveis da minha rede local:

1) Em /etc/postfix/main.cf adicione a linha: 

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject

2) Em /etc/postfix crie o arquivo sender_access e copie / cole todos os domínios permitidos.

3) Execute o comando postmap sender_access para criar um arquivo sender_access.db .

4) Reinicie o Postfix.

Agora, se eu quiser enviar um e-mail da minha rede local com um domínio que não exista no arquivo sender_access.db , o Postfix rejeitará o e-mail imediatamente.

    
por Frédéric Bauer 03.09.2014 / 09:38
Está sincronizando um banco de dados MySQL com o Dropbox tão fácil, e é uma solução de backup? Defina o endereço IP e outras coisas no Ubuntu