Como posso impedir que o Postfix aceite emails para usuários locais @ my-FQDN do mundo externo?
$ hostname -f
hostname.example.com
O postfix está aceitando email para qualquer usuário local no meu-FQDN. Portanto, usaremos [email protected]
como o usuário local de exemplo para o qual eu quero deixar de receber mensagens do mundo externo.
Eu tenho uma configuração bem básica do Postfix / Dovecot / SASL / LDA, mas deixe-me compartilhar alguns detalhes.
- Receber e-mail para domínios / usuários locais virtuais em: 25
- Usuários virtuais enviam e-mail: 587 autenticados via Dovecot SASL
Eu tentei inverter os usuários em /etc/aliases
e virtual_alias_maps.cf
do Postfix, mas sem sorte. Eu corri newaliases e postmap depois de atualizá-los.
#/etc/aliases:
#root: [email protected]
#/etc/postfix/virtual_alias_maps.cf:
root [email protected]
Acho que tenho quatro opções (atualizadas) restantes ...
- No postfix / main.cf, mexa com
mydestination
. Tenho certeza que preciso manter meu FQDN aqui, então não acho que a remoção seja uma boa opção. EDIT: Sim, embora remover seu FQDN de mydestination desabilita o mundo exterior de enviar email para usuários locais, essa não é a maneira correta de desabilitá-lo, porque isso manipula outras coisas.
- No postfix / main.cf, existe uma configuração para
smtpd_recipient_restrictions
desativar isso? Não consigo encontrar uma na documentação .
- Espero que alguém leia isso e saiba o caminho certo.
Aqui está a parte relevante do meu postfix main.cf :
myhostname = hostname.example.com
mydomain = example.com
mydestination = $myhostname, localhost.$mydomain, localhost
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unauth_destination,
permit_mynetworks,
permit
Aqui está a parte relevante do meu postfix master.cf :
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_recipient_restrictions=
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
permit_sasl_authenticated,
reject
P.S. Aqui está o HowTo Eu tirei um monte de minha configuração de: VirtualUserFlatFilesPostfix