Como restringir os endereços em MAIL FROM?

2

Boa noite,

Eu tenho um servidor postfix combinado com um banco de dados mysql para gerenciamento de endereços. Existe uma tabela mapeando os usuários e seus endereços de e-mail. por exemplo,

|user|[email protected]|
|user|[email protected]|

Além disso, tenho alguns aliases locais para serviços, por ex. para um fórum da Web ([email protected])

Agora quero configurar o postfix a seguir. Se alguém enviar um email para o servidor de email, o cabeçalho MAIL FROM: deve ser verificado. Se ele contiver um e-mail pertencente a um usuário na tabela, ele deverá ser rejeitado se o usuário não for autorizado. Se ele pertence ao alias local, ele deve ser desaprovado se não for enviado pelo host local.

Configurei o postfix no seguinte:

smtpd_sender_restrictions = permit_mynetworks, # allow local networks
        reject_unknown_hostname,
        reject_unknown_recipient_domain,
        reject_unknown_sender_domain,
        reject_sender_login_mismatch,
        permit_sasl_authenticated

Os aliases (virtuais) são configurados em alias_database e virtual_alias_maps . Para trazer os emails para os usuários, o nome de usuário é recuperado pelo mysql por virtual_mailbox_maps .

Para ter um mapeamento no usuário auth do sasl para uma lista de endereços de email, smtpd_sender_login_maps é configurado para uma consulta que retorna todos os usuários para um endereço de correspondência correspondente.

Se eu testar esses arquivos, os resultados funcionarão em um único caso, mas, em combinação, ele não funcionará como pretendido.

Se eu estou testando e não estou logado, o e-mail com MAIL FROM: [email protected] é rejeitado como esperado, mas um e-mail com MAIL FROM: [email protected] será entregue. Se eu for authed, posso usar qualquer cabeçalho MAIL FROM: . Eu não tenho sobrescritos configurados para a porta de envio.

Como posso configurar as restrições de forma que todos os usuários possam enviar apenas de uma lista de endereços de e-mail permitidos?

    
por jwacalex 20.11.2018 / 14:23

0 respostas