Existe uma maneira de fazer o whitelist e endereço ou domínio no helo_restrictions do Postfix?

1

Estou usando helo_restrictions postfix para listar alguns domínios inclinados de spam. Um deles é um serviço que fornece serviço de e-mail para pessoas que desejam endereços de e-mail com seus domínios, mas não desejam executar um servidor de e-mail. Estou bloqueando esse serviço no meu arquivo check_helo_access:

domainemailsvc.net REJECT No spam por favor.

Mas, infelizmente, algumas pessoas enviam e-mails legítimos por meio desse mesmo serviço. Devo simplesmente excluir essa linha do check_helo_access e esperar que o spamassassin faça o seu trabalho ou haja uma maneira de colocar na lista de permissões esses endereços de e-mail ou subdomínios específicos?

Exemplo de entrada do arquivo de log para uma mensagem do meu amigo ([email protected]):

Sep 16 11:27:41 myserver postfix/smtpd[19223]: NOQUEUE: reject: RCPT from
 bosmailout01.domainemailsvc.net[xx.xx.xx.xx]: 554 5.7.1
 <bosmailout01.domainemailsvc.net>: Helo command rejected: No spam please.;
 from=<[email protected]>
 to=<[email protected]> proto=ESMTP helo=<bosmailout01.domainemailsvc.net>

Eu tentei adicionar o seguinte ao meu arquivo check_helo_access:

tomsdomain.com OK
[email protected] OK

... mas isso não parece funcionar.

    
por Lido 18.09.2014 / 01:24

2 respostas

1

Obrigado a @malcolmpdx por me apontar na direção certa. sender_access é, na verdade, como consegui fazer isso usando algum regex básico:

em main.cf:

smtpd_sender_restrictions = check_sender_access pcre:/etc/postfix/sender_access

em sender_access:

/^.*[email protected]$/ OK
/^.*domainemailsvc.net$/ REJECT
    
por 19.09.2014 / 02:27
2

O comando EHLO / HELO SMTP (que é o que o check_helo_access funciona) só tem um nome de host como dados, de modo que é tudo o que este filtro em particular pode operar. Portanto, você não pode usar o arquivo check_helo_access para permitir remetentes específicos de um hostname / domínio que você está bloqueando com ele.

Você deve receber mensagens de usuários específicos neste domínio, permita-as com check_helo_access.

Então você pode usar, se bem me lembro, o sender_access para permitir endereços específicos e bloquear todo o resto deste domínio.

Uma boa maneira de pensar nessas verificações no postfix é que cada uma opera em uma parte específica da conversa SMTP - que, por sua vez, tem dados específicos. Domínio entra em jogo com o HELO. O RCPT TO envolve o endereço local para entrega. MAIL FROM envolve o endereço do remetente. E assim por diante. Identifique em qual parte da conversa SMTP você deseja filtrar e, em seguida, use a verificação do Postfix associada a ela.

    
por 18.09.2014 / 01:28