O postfix repete no alias desconhecido do usuário ('“| exit 67”') em vez de rejeitar o correio

Question

O postfix repete no alias desconhecido do usuário ('“| exit 67”') em vez de rejeitar o correio

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu tenho um pequeno servidor de postfix para alguns domínios meus (combinado com mydestination = pcre: / etc / postfix / mydestinations). Eu configurei alguns aliases não virtuais

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

Neste arquivo eu defini aliases genéricos

generic: someuser

E com um recipient_delimiter = - agora posso usar [email protected] como um endereço de e-mail descartável. Como alguns desses endereços genéricos recebem spam, posso descartar todos os e-mails de acordo com o alias :

generic-spammed: /dev/null

Isso funciona lindamente, mas significa que continuo aceitando esses e-mails. Em vez disso, gostaria de rejeitá-los. Lendo o documento de aliases, parece que devo fazer o seguinte para rejeitar o e-mail com erros de "usuário desconhecido" :

generic-spammed:    |"exit 67"

Infelizmente, os e-mails são devolvidos em vez de rejeitados, contribuindo para o backscatter. Isso significa que eles são inicialmente aceitos, com 250 OK retornado ao remetente, antes de serem rejeitados.

Isso é semelhante a esta pergunta , exceto que estou usando destinos locais, não virtuais. Eu tenho smtpd_reject_unlisted_recipient como padrão, e eu suspeito que meu problema é devido a a seguinte frase do documento :

The recipient domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is not listed in $local_recipient_maps, and $local_recipient_maps is not null.

O problema é que o destinatário está listado? Existe uma maneira de rejeitar esses e-mails em vez de rejeitá-los?

postconf -n retorna o seguinte:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 2
mua_client_restrictions = permit_sasl_authenticated, reject
mua_helo_restrictions = permit
mua_sender_restrictions = permit
mydestination = pcre:/etc/postfix/mydestinations
mydomain = xavasite.net
myhostname = dent.xavasite.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 185.26.124.183 [2001:4b98:dc2:47:216:3eff:fe3f:43d3]
myorigin = /etc/mailname
non_smtpd_milters = local:/var/run/opendkim/opendkim.sock
policy-spf_time_limit = 3600s
readme_directory = no
recipient_delimiter = -
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_junk_command_limit = 1
smtpd_milters = local:/var/run/opendkim/opendkim.sock
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy-spf, reject_rbl_client bl.spamcop.net, reject_rbl_client psbl.surriel.com, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org,
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_CAfile = /etc/ssl/2015/GandiStandardSSLCA2.pem
smtpd_tls_cert_file = /etc/ssl/2015/xavier.robin.name.crt
smtpd_tls_key_file = /etc/ssl/2015/xavier.robin.name.key
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = RC4
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

postfix email-bounces aliases

por Calimo 30.10.2016 / 10:37

2 respostas

1

Acho que você tem a citação incorretamente no arquivo de aliases

generic-spammed:    |"exit 67"

deve ser

generic-spammed:    "|exit 67"

Além disso, por padrão, o postfix não permite a entrega para "| comando", então você também precisa incluir o seguinte

allow_mail_to_commands = alias,forward,include

link

por 30.10.2016 / 18:31

Tags postfix email-bounces aliases

A atualização do ESXi não está atualizando o perfil da imagem Força a exclusão da senha da pasta compartilhada do Windows

score 0 · Accepted Answer

Eu encontrei uma solução para rejeitar esses e-mails usando a configuração check_recipient_access . Ele permite criar um arquivo hash db contendo instruções REJECT para endereços de e-mail específicos.

Eu criei um arquivo chamado /etc/postfix/alias_disable com o seguinte conteúdo:

[email protected]     REJECT

Em seguida, executei postmap alias_disable e adicionei uma linha em main.cf no escopo de smtpd_recipient_restrictions :

smtpd_recipient_restrictions =
        [...]
       **check_recipient_access hash:/etc/postfix/alias_disable**

Agora, os e-mails são rejeitados sem retorno:

554 5.7.1 <[email protected]>: Recipient address rejected: Access denied;

Aparentemente, deve ser possível personalizar a mensagem de rejeição , inclusive com várias ações do postfix , mas ainda não tentei.