Coloque reject_unknown_recipient_domain
em smtpd_recipient_restrictions
antes de permit_mynetworks
, permit_sasl_authenticated
e / ou permit_tls_clientcerts
.
Se reject_unknown_sender_domain
estiver faltando na configuração, ou se permit_*
aparecer antes de reject_unknown_sender_domain
, o postfix permitirá que todos os remetentes do cliente correspondam à regra de permissão para enviar e-mails sem que o domínio do destinatário seja verificado. O postfix aceitará os e-mails recebidos, enfileirará-os e só notará que o domínio não existe quando tentar entregá-lo ... e, em seguida, retornará a mensagem.
Se reject_unknown_sender_domain
aparecer primeiro, ele será verificado para todos os clientes, se eles corresponderem a uma regra permit_*
ou não, e o e-mail será rejeitado com um código 5xx.
No postfix, a ordem das regras é sempre significativa.
Exemplo:
Se você tem o seguinte em main.cf
:
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/junk,
check_client_access hash:/etc/postfix/junk,
check_helo_access hash:/etc/postfix/junk,
reject_unauth_pipelining,
permit_tls_clientcerts,
permit_sasl_authenticated,
permit_mynetworks
adicione reject_unknown_recipient_domain
em algum lugar antes das linhas permit
, por exemplo:
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/junk,
check_client_access hash:/etc/postfix/junk,
check_helo_access hash:/etc/postfix/junk,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
permit_tls_clientcerts,
permit_sasl_authenticated,
permit_mynetworks
Se você ainda não tiver a regra smtpd_recipient_restrictions
, adicione uma como:
smtpd_recipient_restrictions = reject_unauth_pipelining,
reject_unknown_recipient_domain,
permit_mynetworks
Você deve, no entanto, fazer mais algumas pesquisas sobre a configuração do postfix.