Черный список tld в postfix

tag-icon tag-icon postfix
Черный список tld в postfix

В моей настройке postfix я хочу "отключить" всю входящую почту с определенного домена TLD (в моем случае, все домены, заканчивающиеся на ".info"). Мой обычный способ блокировать домены - это использовать хэшированный файл в /etc/postfix/rejected_domains, который выглядит так

[...]
bla.info     REJECT Spam
blubb.info   REJECT More Spam!
[...]

и имея в своем файле этот фрагмент конфигурации main.cf:

# domains to be restricted
smtpd_sender_restrictions = hash:/etc/postfix/rejected_domains
reject_unauth_destinations = hash:/etc/postfix/rejected_domains

Моя идея заблокировать всю информацию заключалась в добавлении следующих правил в указанный выше файл:

*.info  REJECT Toooo much spam
.info   REJECT Toooo much spam

К сожалению, это, похоже, не работает.

Использование postfix 2.8.5-2~build0.10.04в Ubuntu LTS 10 здесь.

решение1

Хэш предназначен для литералов (точных совпадений), вы хотите использовать regex или pcre:

какСверхразумуказал, вы хотите добавить их, если у вас уже есть значения, вы можете проверить существующие значения с помощью

postconf smtpd_sender_restrictions
postconf reject_unauth_destinations

Затем вы можете переопределить их с помощью:

postconf -e smtpd_sender_restrictions=pcre:/etc/postfix/rejected_domains
postconf -e reject_unauth_destinations=pcre:/etc/postfix/rejected_domains

Содержимое /etc/postfix/rejected_domains:

/\.info$/           REJECT All Info Domains

а потомpostfix reload

решение2

smtpd_helo_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_helo_access hash:/etc/postfix/helo_blacklist
    check_helo_access hash:/etc/postfix/helo_whitelist
    reject_invalid_helo_hostname
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname

В helo_blacklist

info REJECT INFO tld blocked

выполнятьpostmap helo_blacklist

Серверы, отображающие helo, заканчивающееся на info, получат ошибку следующего вида:

Helo command rejected: INFO tld blocked;

решение3

В отличие от принятого ответа,smtpd_sender_restrictionsне принимает pcre:напрямую, но требует check_sender_access type:table.

smtpd_recipient_restrictions = 
    check_sender_access pcre:/etc/postfix/sender_access

Тогда /etc/postfix/sender_accessможно иметь:

/\.info$/  550  I do not accept mail from .info
/\.icu$/   550  https://blocked.icu/

Связанный контент