Então, se alguém se depara com isso como eu fiz: a resposta é de fato header_checks e funciona como tal:
-
Adicione a seguinte linha a /etc/postfix/main.cf
:
header_checks = regexp:/etc/postfix/header_checks
-
Adicione o novo arquivo /etc/postfix/header_checks
com este conteúdo:
/^To:.*@allowed-domain.com/ DUNNO
/^To:.*@/ REDIRECT [email protected]
Substitua allowed-domain.com
pelo domínio para o qual seu servidor de e-mail ainda deve enviar e-mails. Substitua [email protected]
pelo endereço de e-mail para que todos os outros e-mails sejam redirecionados para.
Se você precisar permitir vários domínios, a primeira linha deve ficar assim:
/^To:.*@(allowed-domain.com|another-domain.com)/ DUNNO
Em vez de redirecionar, você pode soltar todos os outros e-mails. Substitua a segunda linha acima por:
/^To:.*@/ DISCARD No outgoing mails allowed
Explicação:
- O Postfix passa pelos cabeçalhos de e-mail um a um.
- Cada linha de cabeçalho é correspondida ao arquivo
header_checks
linha por linha.
- Se corresponder à primeira linha (
To:
contém o domínio permitido), ele pula para a próxima linha de cabeçalho e inicia as verificações de cabeçalho novamente na parte superior. Como nenhuma outra linha corresponderá, isso significa que a correspondência é entregue.
- Se corresponder à segunda linha (
To:
contém outro endereço de email externo), ele redirecionará o email.