Postfix: host whitelist para remetente específico

3

Eu configurei o postfix assim para evitar spam (eu sou mydomain.com):

smtpd_helo_restrictions         =
    permit_mynetworks
    permit_sasl_authenticated
    check_client_access hash:/etc/postfix/check_client_access
    check_helo_access hash:/etc/postfix/check_helo_access
    reject_non_fqdn_helo_hostname
    reject_invalid_helo_hostname
    reject_unknown_helo_hostname
...

Por causa disso, eu tenho os seguintes registros:

Jul 30 00:04:14 stormrage postfix/smtpd[28116]: NOQUEUE: reject: RCPT from srv-exchange.anett.fr[80.118.5.170]: 450 4.7.1 <emailsecurity.domain.com>: Helo command rejected: Host not found; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<emailsecurity.domain.com>

Este log de exemplo é um e-mail legítimo, então eu coloco na lista de permissões check_helo_access assim:

/etc/postfix/check_helo_access:
emailsecurity.domain.com OK
...

Funciona, mas acho que a lista de permissões pode ser fortalecida. Eu posso whitelist por host ou pelo remetente, mas não ambos.

Como posso colocar um email na lista de permissões com base em um remetente / remetente de domínio específico quando enviado por um host específico?

    
por Veovis 31.07.2013 / 11:18

1 resposta

2

I can whitelist by host or by sender, but not both.

na verdade você poderia. Tudo que você precisa é usar smtpd_restriction_classes

smtpd_restriction_classes = sender_white_list
sender_white_list = check_client_access hash:/etc/postfix/check_client_access, reject

smtpd_helo_restrictions =
  check_helo_access hash:/etc/postfix/check_helo_access
  permit_mynetworks
  permit_sasl_authenticated

/etc/postfix/check_helo_access
emailsecurity.domain.com sender_white_list

/etc/postfix/check_client_access
80.118.5.170 OK
    
por 31.07.2013 / 12:56

Tags