Configurei o Postfix com uma lista de destinatários na lista negra, para que o servidor Postfix não retransmitisse mensagens para eles (parâmetro smtpd_recipient_access em main.cf).
Os endereços são listados corretamente em um arquivo com REJECT no final de cada linha. Eu fiz o passo padrão para criar o hash do banco de dados (postmap hash: / etc / postfix / recipient_access).
Posso testar se os e-mails são rejeitados usando, por exemplo:
postmap -q [email protected] hash:/etc/postfix/recipient_access
E recebo a resposta: REJEITAR como esperado.
Todos os endereços no arquivo da lista negra são não locais, ou seja, não são abrangidos pela variável "mydestinations".
No entanto, o uso do Thunderbird para enviar o email por meio desse servidor SMTP Postfix simplesmente envia o email para endereços na lista negra sem rejeição. Eu imagino que alguma outra configuração de relé que eu possa ter recebido este e-mail, apesar da minha correspondência na lista negra, mas não consiga encontrar o problema.
Parâmetros de configuração que acredito serem relevantes são:
mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname relay_domains = $mydestination, proxy:ldap:/etc/postfix/ldap/relay_domains.cf relayhost = smtpd_data_restrictions = reject_unauth_pipelining smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/recipient_access, check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no
Se outros parâmetros puderem ser relevantes, posso postar toda a configuração
Restrições especificadas em listas de restrições, como smtpd_helo_restrictions , smtpd_recipient_restrictions etc., são aplicadas na ordem especificada; a primeira restrição que corresponde ganha.
Como o seu smtp_recipient_restrictions tem permit_sasl_authenticated como primeira condição e check_recipient_access em algum lugar, qualquer cliente autenticado é permitido e não verificado mais tarde.
Você também pode querer ler o link