Estou usando helo_restrictions postfix para listar alguns domínios inclinados de spam. Um deles é um serviço que fornece serviço de e-mail para pessoas que desejam endereços de e-mail com seus domínios, mas não desejam executar um servidor de e-mail. Estou bloqueando esse serviço no meu arquivo check_helo_access:
domainemailsvc.net REJECT No spam por favor.
Mas, infelizmente, algumas pessoas enviam e-mails legítimos por meio desse mesmo serviço. Devo simplesmente excluir essa linha do check_helo_access e esperar que o spamassassin faça o seu trabalho ou haja uma maneira de colocar na lista de permissões esses endereços de e-mail ou subdomínios específicos?
Exemplo de entrada do arquivo de log para uma mensagem do meu amigo ([email protected]):
Sep 16 11:27:41 myserver postfix/smtpd[19223]: NOQUEUE: reject: RCPT from
bosmailout01.domainemailsvc.net[xx.xx.xx.xx]: 554 5.7.1
<bosmailout01.domainemailsvc.net>: Helo command rejected: No spam please.;
from=<[email protected]>
to=<[email protected]> proto=ESMTP helo=<bosmailout01.domainemailsvc.net>
Eu tentei adicionar o seguinte ao meu arquivo check_helo_access:
tomsdomain.com OK
[email protected] OK
... mas isso não parece funcionar.
Obrigado a @malcolmpdx por me apontar na direção certa. sender_access é, na verdade, como consegui fazer isso usando algum regex básico:
em main.cf:
smtpd_sender_restrictions = check_sender_access pcre:/etc/postfix/sender_access
em sender_access:
/^.*[email protected]$/ OK
/^.*domainemailsvc.net$/ REJECT
O comando EHLO / HELO SMTP (que é o que o check_helo_access funciona) só tem um nome de host como dados, de modo que é tudo o que este filtro em particular pode operar. Portanto, você não pode usar o arquivo check_helo_access para permitir remetentes específicos de um hostname / domínio que você está bloqueando com ele.
Você deve receber mensagens de usuários específicos neste domínio, permita-as com check_helo_access.
Então você pode usar, se bem me lembro, o sender_access para permitir endereços específicos e bloquear todo o resto deste domínio.
Uma boa maneira de pensar nessas verificações no postfix é que cada uma opera em uma parte específica da conversa SMTP - que, por sua vez, tem dados específicos. Domínio entra em jogo com o HELO. O RCPT TO envolve o endereço local para entrega. MAIL FROM envolve o endereço do remetente. E assim por diante. Identifique em qual parte da conversa SMTP você deseja filtrar e, em seguida, use a verificação do Postfix associada a ela.
Tags postfix spamassassin linux