So lehnen Sie E-Mails ab, die an eine E-Mail-Adresse gesendet werden, die per LDAP-Suche ermittelt wurde

tag-icon tag-icon postfix
So lehnen Sie E-Mails ab, die an eine E-Mail-Adresse gesendet werden, die per LDAP-Suche ermittelt wurde

Ich versuche, mit einer LDAP-Suche E-Mails abzulehnen, die an bestimmte E-Mail-Adressen gesendet werden.

Ich habe diese LDAP-Nachschlagetabelle erstellt:

version = 3
timeout = 100

## set the size_limit to 1 since we only
## want to find one email address match
size_limit = 1
expansion_limit = 0

start_tls = no
tls_require_cert = no

server_host = ldaps://ldap.xxxx.test/
search_base = ou=NoEmail, ou=xxxx,dc=xxxx,dc=xxx,dc=test
scope = sub
query_filter = (|(|(mail=%[email protected](mail=%[email protected]))(uid=%s))
result_attribute = mail
result_filter = reject

bind = yes
bind_dn = cn=ldap-user,ou=SystemUsers,dc=xxxx,dc=xxx,dc=test
bind_pw = xxxxxxxxxxxxx

Wenn ich den Befehl ausführe postmap -q USERNAME ldap:/etc/postfix/ldap-deleted.cf, erhalte ich die Ausgabe:, rejectaber Postfix akzeptiert die E-Mail trotzdem.

Ich habe beides versucht smtpd_restriction_classesundsmtpd_recipient_restrictions

smtpd_restriction_classes = noauth
noauth = check_recipient_access ldap:/etc/postfix/ldap-deleted.cf
smtpd_recipient_restrictions = check_recipient_access ldap:/etc/postfix/ldap-deleted.cf, permit_mynetworks,reject_unauth_destination

Ich habe auch versucht mitsmtpd_helo_restrictions

smtpd_helo_restrictions = ldap:/etc/postfix/ldap-deleted.cf

Die Protokolle zeigen nur Folgendes:

Sep 21 09:11:45 tst postfix/qmgr[4354]: CEDFB26DA14: from=<[email protected]>, size=769, nrcpt=1 (queue active)
Sep 21 09:11:45 tst postfix/smtpd[4383]: disconnect from unknown[xxxxxxxxxx] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
Sep 21 09:11:45 tst postfix/local[4388]: CEDFB26DA14: to=<[email protected]>, relay=local, delay=0.19, delays=0.13/0.01/0/0.05, dsn=2.0.0, status=sent (delivered to mailbox)

Antwort1

Ich habe das gefunden local_recipient_maps, das Postfix so einsperrt, dass nur E-Mails an Benutzer akzeptiert werden, die ich in einer LDAP-Datei angegeben habe

local_recipient_maps = ldap:/etc/postfix/ldap-active.cf

verwandte Informationen