Tengo un repetidor SMTP que se transmite a nuestro servidor de reenvío de correo electrónico, pero actualmente acepta correo de todo tipo de spammers desagradables y nuestro servidor de reenvío de correo electrónico ha suspendido (con razón) el reenvío hasta que podamos bloquear las cosas un poco más. Por lo tanto, me gustaría bloquear este relé para que solo se acepten como un buen comienzo los correos electrónicos con un valor "de" específico.
Según el control de calidad enRechazar remitentes no listados en Postfix, he intentado configurar esto en main.cf:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/acl_unknown_permited
reject_unlisted_sender
..y creando un nuevo archivo /etc/postfix/acl_unknown_permitedcon el siguiente contenido:
[email protected] permit
...con el nombre del servidor apropiado.
Sin embargo, esto no parece ser un rechazo de correo electrónico, ya que no se rechaza configurar la dirección del remitente en algo fuera de [email protected]Me gusta .[email protected]
¿Existe otra configuración que podría anular la que configuré aquí?
Lo único que se me ocurre que podría estar yendo mal en este momento es que el objetivo de nuestro relé actualmente está aplazando los intentos de envío de correo electrónico. ¿Podría eso estar enmascarando el problema (esperaba que ocurriera el rechazo antes de que sucediéramos el siguiente error y tengo cuidado de abrir la siguiente etapa hasta que hayamos atado completamente el relevo)?
Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/0.02/0.17/0, dsn=4.0.0, status=deferred (SASL authentication failed; server email.forwarder.com [X.X.X.X] said: 535 Too many failed login requests from Y.Y.Y.Y. Try again later. #MS-ST-D)
Respuesta1
Suena como el comienzo de una reevaluación más amplia, así que comencemos con dos elementos:
Postfijo SMTPdLas restricciones se aplican en el demonio SMTP: una vez, mientras elige si acepta el correo enviado y lo pone en cola, o si lo rechaza. Después de imponer restricciones adicionales arecién aceptadocorreo, todavía tienes que clasificar manualmente el correo no deseadoya aceptadaa tu cola. Ejecute
postqueue -ppara producir una lista de cómo se ve actualmente la cola. Si no puede determinar fácilmente que todos y cada uno de los elementos de la cola no están autorizados, encontrará formas de separar el trigo de la paja buscandopostsuperinstrucciones.Simplemente imponiendo restricciones a lo aceptable.sobreLos remitentes pueden tener poco o ningún impacto en la cantidad de spam que usted transmite; los spammers probablemente aún podrían enviar correo utilizando cualquierencabezamientodesde la dirección y cualquier contenido. Probablemente quierasimponer restricciones adicionales sustanciales, como exigir al remitente queautenticar, o requerir que el correo se origine desde un lugar específicoredes(IPv4/IPv6) bajo su control (a menudo se realiza mediante configuración
mynetworks).