Postfix: como rejeitar endereços de remetentes que não existem apenas para domínios locais

Navegue suas respostas
5

No meu Postfix, estou tentando rejeitar remetentes que usam endereços falsos de domínios gerenciados localmente. Mas eu só quero realizar a verificação dos domínios locais, não de todos os remetentes.

Portanto, se example.com for gerenciado localmente, eu quero bloquear [email protected] e deixar [email protected] e [email protected] passar.

Eu olhei para smtpd_sender_restrictions com reject_unverified_sender , mas não vejo como verificar apenas os domínios locais.

    
por Matthieu 26.05.2015 / 16:41

1 resposta

10

O parâmetro que você está procurando é smtpd_reject_unlisted_sender

smtpd_reject_unlisted_sender (default: no)

Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when no explicit reject_unlisted_sender access restriction is specified. This can slow down an explosion of forged mail from worms or viruses.

An address is always considered "known" when it matches a virtual(5) alias or a canonical(5) mapping.

  • The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the sender is not listed in $local_recipient_maps, and $local_recipient_maps is not null.
  • The sender domain matches $virtual_alias_domains but the sender is not listed in $virtual_alias_maps.
  • The sender domain matches $virtual_mailbox_domains but the sender is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
  • The sender domain matches $relay_domains but the sender is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null.

This feature is available in Postfix 2.1 and later.

Você pode ativá-lo especificando smtpd_reject_unlisted_sender = yes em main.cf . Outra maneira é colocar reject_unlisted_sender em smtpd_*_restriction stack.

Nota adicional: qual é a diferença entre reject_unverified_sender e reject_unlisted_sender?

A diferença dos dois métodos está em como ele realiza a verificação.

  • O postfix com o parâmetro reject_unverified_sender verificará o remetente por telnet para o servidor MX remoto e executará a transação SMTP não concluída com recipient = unverified_sender. Se o servidor remoto não rejeitar o destinatário, o postfix presumirá que o remetente foi verificado. Consulte Como a verificação de endereço funciona na documentação do postfix.
  • O postfix com o parâmetro reject_unlisted_sender verificará o remetente consultando o destinatário válido em TODAS as classes de domínio (local, virtual alias, caixa de correio virtual e retransmissão.
por 27.05.2015 / 11:49

Tags

Executando vários trabalhadores usando o aipo php slowlog causando erro ptrace no contêiner docker