이메일 전달 서버로 중계하는 SMTP 릴레이가 있지만 현재는 모든 종류의 불쾌한 스패머로부터 메일을 받고 있으며 이메일 전달 호스트는 우리가 좀 더 잠글 수 있을 때까지 전달을 일시 중단했습니다. 따라서 특정 '보낸 사람' 값이 있는 이메일만 좋은 시작으로 허용되도록 이 릴레이를 잠그고 싶습니다.
QA에 따르면Postfix에서 목록에 없는 발신자 거부, 나는 이것을 다음에서 설정해 보았습니다 main.cf.
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/acl_unknown_permited
reject_unlisted_sender
/etc/postfix/acl_unknown_permited.. 다음 내용으로 새 파일을 만듭니다 .
[email protected] permit
...적절한 서버 이름으로.
[email protected]보낸 사람 주소를 다음과 같은 외부로 설정하는 것은 거부되지 않으므로 이메일을 거부하는 것으로 보이지는 않습니다 [email protected].
여기서 설정한 것보다 우선할 수 있는 다른 설정이 있습니까?
이 시점에서 잘못될 수 있다고 생각되는 유일한 것은 우리 릴레이의 대상이 현재 이메일 전송 시도를 연기하고 있다는 것입니다. 그것이 문제를 가릴 수 있습니까? (저는 다음 오류가 발생하기 전에 거부가 발생할 것으로 예상했으며 릴레이를 완전히 묶을 때까지 다음 단계를 열지 조심하고 있습니다)?
Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/0.02/0.17/0, dsn=4.0.0, status=deferred (SASL authentication failed; server email.forwarder.com [X.X.X.X] said: 535 Too many failed login requests from Y.Y.Y.Y. Try again later. #MS-ST-D)
답변1
대규모 재평가가 시작되는 것 같으니 두 가지 항목부터 시작해 보겠습니다.
접미사 SMTPdSMTP 데몬에서는 제한이 적용됩니다., 제출된 메일을 수락하고 대기열에 넣을지 또는 거부할지 여부를 선택합니다. 추가 제한을 적용한 후새로 받아들인메일을 보내더라도 원치 않는 메일을 수동으로 정렬해야 합니다.이미 수락됨당신의 대기열에. 실행하여
postqueue -p현재 대기열의 목록을 생성합니다. 대기열 항목 하나하나가 승인되지 않은 항목인지 쉽게 판단할 수 없는 경우 지침을 찾아 밀과 왕겨를 분리하는 방법을 찾을 수 있습니다postsuper.허용되는 것에 제한을 두는 것뿐입니다.봉투발신자는 귀하가 릴레이하는 스팸의 양에 거의 또는 전혀 영향을 미치지 않을 수 있습니다. 스패머는 여전히 다음을 사용하여 메일을 보낼 수 있습니다.머리글주소 및 모든 내용에서. 당신은 아마도상당한 추가 제한을 시행, 예를 들어 발신자에게 다음을 요구합니다.인증하다또는 특정 주소에서 메일이 발송되도록 요구하는 경우네트워크(IPv4/IPv6)을 귀하가 제어할 수 있습니다(종종 설정을 통해 수행됨
mynetworks).