Aqui está o problema:
De qualquer endereço IP que não pertença ao seu servidor de e-mail:
telnet me.myemailserver.com 25
helo me.someserver.com
mail from: <[email protected]>
rcpt to: <[email protected]>
data
This is spam. Buy my stuff.
.
Estou usando o Postfix. Eu estou tendo um problema em encontrar uma solução para exigir SMTP-AUTH para e-mail alegando ser de mydomain.com.
Pesquisando, esse cara identificou o mesmo problema (onde eu corto-e-colo com algumas modificações) o exemplo acima de:
link
Este link
link
chega perto de uma solução, mas tem um efeito colateral de exigir SMTP-AUTH para e-mail não de mydomain.com. Para mensagens que não reivindicam ser do mydomain.com, eu faria a filtragem usual de RBL e Spam.
Resumindo, desejo rejeitar o e-mail para domínios locais (mydomain.com) de clientes externos / não autenticados que reivindicam ser de domínios locais (mydomain.com).
Isso é o que eu tentei:
Eu tentei ambos permitir e rejeitar como o padrão. Aqui está o trecho exato do meu main.cf:
smtpd_recipient_restrictions = reject_unauth_pipelining,
permit_sasl_authenticated,
check_recipient_access pgsql:/etc/postfix/pgsql-recipient.cf,
reject_unauthenticated_sender_login_mismatch,
reject_unauth_destination,
reject_unlisted_recipient,
check_sender_access pgsql:/etc/postfix/pgsql-sender.cf,
reject_unlisted_sender,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dialups.mail-abuse.org,
reject_rbl_client blackholes.mail-abuse.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
(reject and permit both tried here)