Eu tenho um retransmissor SMTP que retransmite para nosso servidor de encaminhamento de e-mail, mas atualmente ele está aceitando e-mails de todos os tipos de spammers desagradáveis e nosso host de encaminhamento de e-mail suspendeu (com razão) o encaminhamento até que possamos bloquear um pouco mais as coisas. Portanto, gostaria de bloquear essa retransmissão para que apenas e-mails com um valor 'de' específico sejam aceitos como um bom começo.
De acordo com o controle de qualidade emRejeitando remetentes não listados no Postfix, tentei definir isso em main.cf:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/acl_unknown_permited
reject_unlisted_sender
..e criando um novo arquivo /etc/postfix/acl_unknown_permitedcom o seguinte conteúdo:
[email protected] permit
...com o nome de servidor apropriado.
Isso não parece rejeitar e-mail, pois definir o endereço do remetente para algo fora de [email protected]like [email protected]não é rejeitado.
Existe outra configuração que possa substituir o que defini aqui?
A única coisa que posso pensar que pode estar dando errado neste momento é que o alvo de nossa retransmissão está adiando tentativas de envio de e-mail. Isso poderia estar mascarando o problema (eu esperava que a rejeição acontecesse antes de atingirmos o seguinte erro e estou cauteloso em abrir o próximo estágio até que tenhamos empatado totalmente o revezamento)?
Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/0.02/0.17/0, dsn=4.0.0, status=deferred (SASL authentication failed; server email.forwarder.com [X.X.X.X] said: 535 Too many failed login requests from Y.Y.Y.Y. Try again later. #MS-ST-D)
Responder1
Parece o início de uma reavaliação maior, então vamos começar com dois itens:
Postfix SMTPdrestrições são aplicadas no daemon SMTP: uma vez, ao escolher se deseja aceitar as mensagens enviadas e colocá-las na fila ou rejeitá-las. Depois de colocar restrições adicionaisrecém-aceitomail, você ainda terá que separar manualmente os emails indesejadosjá aceitopara sua fila. Execute
postqueue -ppara produzir uma listagem da aparência atual da fila. Se você não conseguir determinar facilmente se cada item da fila não é autorizado, você encontrará maneiras de separar o joio do trigo consultandopostsuperas instruções.Apenas colocando restrições em aceitáveisenvelopeos remetentes podem ter pouco ou nenhum impacto na quantidade de spam que você retransmite - os spammers provavelmente ainda poderão enviar e-mails usando qualquercabeçalhodo endereço e qualquer conteúdo. Você provavelmente querimpor restrições adicionais substanciais, como exigir que o remetenteautenticar, ou exigir que a correspondência seja originada de um endereço específicoredes(IPv4/IPv6) sob seu controle (geralmente feito através da configuração
mynetworks).