这是问题所在:从不属于您的邮件服务器的任何 IP 地址:
telnet me.myemailserver.com 25
helo me.someserver.com
mail from: <yourusername@mydomain.com>
rcpt to: <yourusername@mydomain.com>
data
This is spam. Buy my stuff.
.
我正在使用 Postfix。我在寻找要求 SMTP-AUTH 来处理声称来自 mydomain.com 的电子邮件时遇到问题。
谷歌搜索,这个人发现了同样的问题(我在那里进行了一些修改的剪切粘贴)上面的例子来自:http : //www.smartertools.com/forums/t/13182.aspx
此链接 http://marc.info/?l=postfix-users&m=122814832915131&w=2 接近解决方案,但它有一个副作用,即要求 SMTP-AUTH 用于不是来自 mydomain.com 的邮件。对于未声称来自 mydomain.com 的邮件,我会执行通常的 RBL 和垃圾邮件过滤。
简而言之,我想拒绝来自声称来自本地域 (mydomain.com) 的外部/未经身份验证的客户端发送到本地域 (mydomain.com) 的邮件。
这就是我尝试过的:我已经尝试将允许和拒绝作为默认设置。这是我的 main.cf 的确切摘录:
smtpd_recipient_restrictions = reject_unauth_pipelining,
permit_sasl_authenticated,
check_recipient_access pgsql:/etc/postfix/pgsql-recipient.cf,
reject_unauthenticated_sender_login_mismatch,
reject_unauth_destination,
reject_unlisted_recipient,
check_sender_access pgsql:/etc/postfix/pgsql-sender.cf,
reject_unlisted_sender,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client blackholes.wirehub.net,
reject_rbl_client relays.mail-abuse.org,
reject_rbl_client dialups.mail-abuse.org,
reject_rbl_client blackholes.mail-abuse.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
(reject and permit both tried here)
我会尝试这样的事情:
/etc/postfix/main.cf:
smtpd_发件人限制=
允许我的网络,
允许_sasl_验证,
check_sender_access 哈希:/etc/postfix/access_table,
...,
允许
/etc/postfix/access_table:
mydomain.com 拒绝 你不是我!
理论是这样的:
如果他们已经通过身份验证,他们就会触发permit_sasl_authenticated规则并被允许通过。如果他们没有经过身份验证,就会遵守规则check_sender_access。如果发件人域与“mydomain.com”匹配,则发件人将被拒绝。(因此未经授权 + 来自“mydomain.com”的邮件 = 拒绝。)如果是任何其他域,它将继续执行其余规则。
注意:这未经测试。在生产系统上尝试之前,我会warn_if_reject在该规则前面加上一个。check_sender_access
| 归档时间: |
|
| 查看次数: |
7058 次 |
| 最近记录: |