Tenho certeza de que você está procurando reject_unauthenticated_sender_login_mismatch . Isso impede que o email seja entregue a partir de um endereço, a menos que o remetente seja autenticado com esse endereço.
Em nossos mx's procuramos uma maneira de evitar que esses servidores recebam certos e-mails falsificados. Esses e-mails falsificados aparecem usando os endereços dos remetentes pelos quais meus servidores estão lidando e são responsáveis, os domínios estão listados em mydestinations e de fora mynetworks .
Então, criamos uma smtpd_sender_restrictions config:
smtpd_sender_restrictions = permit_mynetworks, hash:/etc/postfix/sender_is_bad
Agora sender_is_bad se parece com:
domainA REJECT Nice try from outside
domainB REJECT Nice try from outside
...
em main.cf , temos
mydestination: domainA, domainB
mynetworks: 127.0.0.1 192.168.0.0/24
A ideia é ignorar as regras em sender_is_bad , desde que sejam enviadas de dentro de nossas redes, e recusar mensagens vindas de fora de minhas redes, tendo nossos domínios no endereço do remetente.
Isso funciona bem, então, onde está a pergunta?
Estou procurando uma maneira de usar algo como
smtpd_sender_restrictions = permit_mynetworks, reject_mydestinations
Alguma ideia? Eu estava andando pelos manuais do postfix de novo e de novo, mas não consegui encontrar tal regra. Isso eliminaria erros quando adicionarmos novos domínios a mydestinations . No topo, acho que esta deve ser uma regra padrão, já que normalmente você não precisa aceitar tais e-mails, desde que você não tenha nenhum serviço externo enviando seu nome de fora de suas redes ...
Atenciosamente, Peter
Tenho certeza de que você está procurando reject_unauthenticated_sender_login_mismatch . Isso impede que o email seja entregue a partir de um endereço, a menos que o remetente seja autenticado com esse endereço.
Tags postfix