Suposição
Você disse
delivery to "proxy:unix:passwd.byname" is specifically disabled. This normally prevents delivery to local unix users.
Portanto, posso supor que você remove as partes proxy: unix: passwd.byname de local_recipient_maps . Por padrão, o valor desse parâmetro é
# postconf -d local_recipient_maps
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
E você muda para
# postconf local_recipient_maps
local_recipient_maps = $alias_maps
Análise
Então, por que rejeitar o e-mail normal, mas o e-mail devolvido ainda está sendo processado?
Para responder, precisamos ver a visão geral da Visão geral da arquitetura do Postfix , especialmente quando o postfix recebe e-mail
trivial-
rewrite(8)
Network -> smtpd(8) | ^
\ v |
Network -> qmqpd(8) -> cleanup(8) -> incoming
/
pickup(8) <- maildrop
^
|
Local -> sendmail(1) -> postdrop(1)
O postfix consulta apenas local_recipient_maps quando verifica o email recebido via smtpd . Por quê? Porque as verificações foram realizadas quando o parâmetro smtpd_reject_unlisted_recipient value for 'yes' ou você definir reject_unlisted_recipient em smtpd _ * _ restrictions (observe a palavra smtpd no nome de ambos os parâmetros). Veja man postconf para detalhes do parâmetro. Essa verificação está ativada por padrão. Isso explica por que seu e-mail de teste foi rejeitado pelo postfix.
Bounce é um email especial na arquitetura postfix. Gerado internamente pelo postfix para informar o (não) relatório de status de entrega ao remetente. Ele flui através do postfix diretamente para a limpeza , ignorando smtpd . É por isso que www-data ainda recebe e-mails devolvidos.
Solução
Em vez de rejeitá-lo, você pode enviá-lo para blackhole com mailbox_transport_maps e discardar serviço.
Para isso, defina mailbox_transport_maps
#main.cf
mailbox_transport_maps = hash:/etc/postfix/wwwdata-blackhole
#/etc/postfix/wwwdata-blackhole
www-data discard:silently
Agora, sempre que www-data receber um email, ele será descartado silenciosamente.