configure o postfix para enviar e-mail apenas para endereços conhecidos

1

Estou usando o postfix para retransmitir meus e-mails de *@myyyrd.fr para destinatários específicos:

#/etc/aliases
aXXXXre:        [email protected]
aXXe:           [email protected]
aXXXs:          [email protected]
vXXXXXt:        [email protected]

#/etc/reg_aliases
/.*/    [email protected]

Eu gostaria de evitar que o uso do meu servidor postfix como retransmissão de spam impedisse que o servidor enviasse e-mails enviados para todos, exceto a lista de endereços descrita acima.

Para deixar claro, um e-mail enviado para [email protected] seria redirecionado para [email protected], mas o e-mail enviado para um [email protected] deve ser rejeitado .

Eu tentei sem sucesso usar / etc / postfix / transport e / etc / postfix / access ...

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, regexp:/etc/reg_aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, melard.fr
myorigin = melard.fr
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
unknown_local_recipient_reject_code = 550
    
por Alexandre Mélard 07.09.2015 / 14:36

1 resposta

3

Em primeiro lugar, a configuração padrão do postfix deve ser suficiente para impedir o uso do seu servidor como uma retransmissão aberta. Isso se deve ao parâmetro smtpd_relay_restrictions , que condiciona a aceitação de todos os e-mails a um destinatário local (antes do aliasing), autenticado usando sasl ou gerado localmente (por padrão).

Se você realmente precisa restringir mais especificamente, você pode usar a diretiva check_recipient_access in smtpd_recipient_restrictions . Ele permite que você configure um arquivo com a lista de endereços aceitos.

    
por 07.09.2015 / 14:54

Tags