Estou usando o Postfix 2.7.1 (não posso mudar para uma versão mais nova no momento) e ele está funcionando bem, com a exceção de que está permitindo retransmitir email da rede interna mesmo se o remetente especificado não for o domínio servido pelo Postfix.
Em outras palavras, se meu domínio for mydomain.com, qualquer computador da minha rede local poderá enviar e-mails para qualquer outro domínio usando [email protected] como o endereço de e-mail do remetente, como posso parar isso?
Eu tenho isso em main.cf:
smtpd_recipient_restrictions = permitir_minha rede, permit_sasl_authenticated, reject_unauth_destination
Eu tentei restringir mynetworks para apenas localhost ou alterar a ordem em smtpd_recipient_restrictions para isso:
smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks, permit_sasl_authenticated
mas o resultado é que nenhum dos usuários da rede pode enviar e-mails.
Agradecemos antecipadamente por sua ajuda!
Se você está tendo problemas com pessoas que enviam contas "não oficiais" ou falsas, a opção smtpd_sender_login_maps é o que você precisa. Ele pegará o nome de login do SASL e verificará o arquivo / DB / regex para ver se o nome From: é válido e retransmite ou nega. Você terá que criar os mapeamentos, mas esse é o único trabalho envolvido.
Suponho que você deseja enviar e-mails, contanto que sejam de seu domínio como o endereço do remetente.
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_unlisted_sender, check_sender_access hash:/etc/postfix/localdomain, reject
/ etc / postfix / localdomain:
mydomain.com OK
No domínio local, você também pode adicionar todas as contas comprometidas:
[email protected] 550 Account compromised
Não se esqueça de executar o postmap no arquivo localdomain, pois é uma referência de arquivo com hash.
Tags postfix