電子メール転送サーバーに中継する SMTP リレーがありますが、現在、あらゆる種類の悪質なスパマーからのメールを受け入れており、電子メール転送ホストは、もう少しロックダウンできるまで転送を (当然のことながら) 一時停止しています。そのため、まずはこのリレーをロックダウンして、特定の「送信元」値を持つ電子メールのみが受け入れられるようにしたいと思います。
QAによるとPostfixでリストに載っていない送信者を拒否する、私はこれを設定しようとしましたmain.cf
:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/acl_unknown_permited
reject_unlisted_sender
/etc/postfix/acl_unknown_permited
..次の内容の新しいファイルを作成します。
[email protected] permit
...適切なサーバー名を入力します。
ただし、送信者アドレスを「いいね!」以外のものに設定すると拒否されないため、電子メールが拒否されることはないよう[email protected]
です[email protected]
。
ここで設定した内容を上書きできる別の設定はありますか?
現時点で問題が起きている可能性があるのは、リレーのターゲットが現在メール送信の試行を延期していることだけです。それが問題を隠している可能性がありますか (次のエラーが発生する前に拒否が発生すると予想していたため、リレーを完全に固定するまで次のステージを開くことには慎重です)?
Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/0.02/0.17/0, dsn=4.0.0, status=deferred (SASL authentication failed; server email.forwarder.com [X.X.X.X] said: 535 Too many failed login requests from Y.Y.Y.Y. Try again later. #MS-ST-D)
答え1
大規模な再評価の始まりのように思われますので、まずは次の 2 つの項目から始めましょう。
ポストフィックスSMTPd制限はSMTPデーモンで強制されます:送信されたメールを受け入れてキューに入れるか、拒否するかを選択する際に、新しく受け入れられたメールの場合、不要なメールを手動で選別する必要があるすでに承認済みキューに追加します。 を実行して、
postqueue -p
キューの現在の状態の一覧を作成します。キューの項目がどれも不正であると簡単に判断できない場合は、手順を調べて、不正なものと不正なものを区別する方法を見つけることができますpostsuper
。許容できるものに制限を設けるだけで封筒送信者はあなたが中継するスパムの量にほとんど影響を与えないかもしれない - スパマーはおそらくどんな方法でもメールを送信できるヘッダアドレスとコンテンツから。大幅な追加制限を施行する送信者に要求するなど認証する、または特定の場所からメールを発信することを要求しているネットワーク(IPv4/IPv6) を制御できます (多くの場合、設定によって実行されます
mynetworks
)。