É possível exigir que determinados domínios venham de determinados IPs no postfix?

1

Estou executando o postfix 3.1 e acabei de receber alguns emails de 183.8.202.206 que disseram que vieram do gmail. Uma rápida pesquisa mostra que, a menos que o Google tenha sido vendido para a ChinaNet, isso provavelmente é uma mentira.

A maior parte do spam que recebo vem de um IP incompatível e nome de domínio - existe uma maneira de configurar o postfix para dizer algo como: "Aceitar apenas email de endereços do Gmail / Yahoo / Outlook / Hotmail se vier desses IPs endereços "?

Eu li os documentos do postfix uma e outra vez, mas não me lembro de ver isso como uma possibilidade.

    
por Wayne Werner 28.03.2017 / 22:23

2 respostas

3

Este é o problema que o SPF resolve, e você pode integrá-lo no Postfix com um dos dois daemons de validação do SPF para o Postfix . A versão do Python é provavelmente a melhor escolha.

A instalação irá variar um pouco dependendo da sua distribuição Linux, mas em geral você fará o que está no tutorial do Ubuntu:

In /etc/postfix/main.cf you will need to add the following line (it doesn't matter where, usually they get added to the end.

policy-spf_time_limit = 3600s

This changed the ups the policy time limit so the policy server won't time out while a message is still being processed.

Add this section to /etc/postfix/master.cf for the Python script

policy-spf  unix  -       n       n       -       -       spawn
     user=nobody argv=/usr/bin/policyd-spf

or for the Perl script policy-spf unix - n n - - spawn user=nobody argv=/usr/sbin/postfix-policyd-spf-perl

Finally, you need to add the policy service to your smtpd_recipient_restrictions in file /etc/postfix/main.cf:

smtpd_recipient_restrictions =
     ...
     permit_sasl_authenticated
     permit_mynetworks
     reject_unauth_destination
     check_policy_service unix:private/policy-spf
     ...

Note: Put the policy service after reject_unauth_destination to prevent unexpected responses from the policy service from making your system an open relay (this is recommended for all policy services). Moreover, put the policy service after you permit local senders. You only want SPF to check inbound mail from the internet, not outbound mail from your users.

    
por 28.03.2017 / 22:47
0

Edite main.cf e encontre a seção

smtp_sender_restrictions

Adicione isto

reject_unknown_hostname

Na verdade, esta seção tem muitas opções

E no caso de configuração adequada do seu postfix você pode ler este artigo

link

Atenciosamente!

    
por 28.03.2017 / 23:00

Tags