Lista negra de tld no postfix

tag-icon tag-icon postfix
Lista negra de tld no postfix

Na minha configuração do postfix, quero "desativar" todos os e-mails recebidos de um domínio TLD específico (no meu caso, todos os domínios que terminam com ".info"). Minha maneira usual de bloquear domínios é usar um arquivo com hash /etc/postfix/rejected_domains, parecido com este

[...]
bla.info     REJECT Spam
blubb.info   REJECT More Spam!
[...]

e ter esta configuração em meu main.cfarquivo:

# domains to be restricted
smtpd_sender_restrictions = hash:/etc/postfix/rejected_domains
reject_unauth_destinations = hash:/etc/postfix/rejected_domains

Minha ideia de bloquear todas as informações foi adicionar estas regras ao arquivo acima:

*.info  REJECT Toooo much spam
.info   REJECT Toooo much spam

Infelizmente, isso não parece funcionar.

Usando postfix 2.8.5-2~build0.10.04no Ubuntu LTS 10 aqui.

Responder1

Hash é para literais (correspondências exatas), você deseja usar regex ou pcre:

comoSupermenteapontado, você deseja anexá-los se já tiver valores, você pode verificar os valores existentes com

postconf smtpd_sender_restrictions
postconf reject_unauth_destinations

Então você pode substituí-los por:

postconf -e smtpd_sender_restrictions=pcre:/etc/postfix/rejected_domains
postconf -e reject_unauth_destinations=pcre:/etc/postfix/rejected_domains

conteúdo de /etc/postfix/rejected_domains:

/\.info$/           REJECT All Info Domains

e entãopostfix reload

Responder2

smtpd_helo_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_helo_access hash:/etc/postfix/helo_blacklist
    check_helo_access hash:/etc/postfix/helo_whitelist
    reject_invalid_helo_hostname
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname

Em helo_blacklist

info REJECT INFO tld blocked

executarpostmap helo_blacklist

Os servidores que apresentarem um helo terminando em info receberão um erro como:

Helo command rejected: INFO tld blocked;

Responder3

Ao contrário da resposta aceita, osmtpd_sender_restrictionsnão leva pcre:diretamente, mas exige check_sender_access type:table.

smtpd_recipient_restrictions = 
    check_sender_access pcre:/etc/postfix/sender_access

Então, /etc/postfix/sender_accesspode ter:

/\.info$/  550  I do not accept mail from .info
/\.icu$/   550  https://blocked.icu/

informação relacionada