我有一个正确配置的后缀服务器,以允许传入邮件到我的域,并且需要身份验证才能将邮件发送到任何其他网络。
我收到的很多垃圾邮件都伪造了我自己域中不存在的用户的“发件人”地址。SPF 可以阻止这种情况,我在我的 DNS 中配置了 SPF,但我不确定我是否想要完全阻止所有 SPF 在 SMTP 级别失败的路线。
是否有我可以添加的快速后缀配置项来拒绝来自 mydomain 且未经过身份验证的传入电子邮件?
具体来说,这是我的 postfix conf:
smtpd_relay_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_rhsbl_sender dbl.spamhaus.org,
permit
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_helo_restrictions = reject_unknown_helo_hostname, reject_invalid_helo_hostname
但是仍然可以连接到端口 25 和
MAIL FROM: foo@mydomain.com
RCPT TO: bar@mydomain.com
无需认证。