Filtro de destinatário SMTP de postfix não está sendo filtrado

1

Configurei o Postfix com uma lista de destinatários na lista negra, para que o servidor Postfix não retransmitisse mensagens para eles (parâmetro smtpd_recipient_access em main.cf).

Os endereços são listados corretamente em um arquivo com REJECT no final de cada linha. Eu fiz o passo padrão para criar o hash do banco de dados (postmap hash: / etc / postfix / recipient_access).

Posso testar se os e-mails são rejeitados usando, por exemplo:

postmap -q [email protected] hash:/etc/postfix/recipient_access

E recebo a resposta: REJEITAR como esperado.

Todos os endereços no arquivo da lista negra são não locais, ou seja, não são abrangidos pela variável "mydestinations".

No entanto, o uso do Thunderbird para enviar o email por meio desse servidor SMTP Postfix simplesmente envia o email para endereços na lista negra sem rejeição. Eu imagino que alguma outra configuração de relé que eu possa ter recebido este e-mail, apesar da minha correspondência na lista negra, mas não consiga encontrar o problema.

Parâmetros de configuração que acredito serem relevantes são:

mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname
relay_domains = $mydestination, proxy:ldap:/etc/postfix/ldap/relay_domains.cf
relayhost =
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/recipient_access, check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no

Se outros parâmetros puderem ser relevantes, posso postar toda a configuração

    
por nepdev 14.02.2015 / 15:09

1 resposta

1

Restrições especificadas em listas de restrições, como smtpd_helo_restrictions , smtpd_recipient_restrictions etc., são aplicadas na ordem especificada; a primeira restrição que corresponde ganha.

Como o seu smtp_recipient_restrictions tem permit_sasl_authenticated como primeira condição e check_recipient_access em algum lugar, qualquer cliente autenticado é permitido e não verificado mais tarde.

Você também pode querer ler o link

    
por 15.02.2015 / 07:32