Como impedir que o Postfix aceite emails no [email protected]

4

Como posso impedir que o Postfix aceite emails para usuários locais @ my-FQDN do mundo externo?

$ hostname -f
hostname.example.com

O postfix está aceitando email para qualquer usuário local no meu-FQDN. Portanto, usaremos [email protected] como o usuário local de exemplo para o qual eu quero deixar de receber mensagens do mundo externo.

Eu tenho uma configuração bem básica do Postfix / Dovecot / SASL / LDA, mas deixe-me compartilhar alguns detalhes.

  • Receber e-mail para domínios / usuários locais virtuais em: 25
  • Usuários virtuais enviam e-mail: 587 autenticados via Dovecot SASL

Eu tentei inverter os usuários em /etc/aliases e virtual_alias_maps.cf do Postfix, mas sem sorte. Eu corri newaliases e postmap depois de atualizá-los.

#/etc/aliases:
#root: [email protected]

#/etc/postfix/virtual_alias_maps.cf:
root [email protected]

Acho que tenho quatro opções (atualizadas) restantes ...

  1. No postfix / main.cf, mexa com mydestination . Tenho certeza que preciso manter meu FQDN aqui, então não acho que a remoção seja uma boa opção. EDIT: Sim, embora remover seu FQDN de mydestination desabilita o mundo exterior de enviar email para usuários locais, essa não é a maneira correta de desabilitá-lo, porque isso manipula outras coisas.
  2. No postfix / main.cf, existe uma configuração para smtpd_recipient_restrictions desativar isso? Não consigo encontrar uma na documentação .
  3. Espero que alguém leia isso e saiba o caminho certo.

Aqui está a parte relevante do meu postfix main.cf :

myhostname = hostname.example.com
mydomain = example.com
mydestination = $myhostname, localhost.$mydomain, localhost

smtpd_recipient_restrictions =
    reject_unknown_recipient_domain,
    reject_non_fqdn_recipient,
    reject_unauth_destination,
    permit_mynetworks,
    permit

Aqui está a parte relevante do meu postfix master.cf :

submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_recipient_restrictions=
     reject_unknown_recipient_domain,
     reject_non_fqdn_recipient,
     permit_sasl_authenticated,
     reject

P.S. Aqui está o HowTo Eu tirei um monte de minha configuração de: VirtualUserFlatFilesPostfix

    
por Jeff 08.07.2013 / 15:33

2 respostas

1

Você mencionou smtp_recipient_restrictions , você já tentou adicionar a linha check_recipient_access hash:/etc/postfix/recipient_access ?

Coloque-o como a primeira linha antes de reject_unknown_recipient_domain, e, em seguida, em /etc/postfix/recipient_access  adicione a linha:

[email protected] REJECT

(não se esqueça de postmap /etc/postfix/recipient_access )

BTW, o endereço do postmaster deve estar sempre disponível, mas eu nunca vi um RFC dizendo que o root precisava estar disponível, embora eu não tenha lido todos os RFC relacionados ao SMTP.

    
por 08.07.2013 / 16:21
2

Basta remover $ myhostname do mydestination e reiniciar o postfix

    
por 09.07.2013 / 13:13

Tags