У меня есть SMTP-ретранслятор, который ретранслирует на наш сервер пересылки электронной почты, но в настоящее время он принимает почту от всех видов мерзких спамеров, и наш хост пересылки электронной почты (справедливо) приостановил пересылку, пока мы не сможем немного больше заблокировать все это. Поэтому я хотел бы заблокировать этот ретранслятор, чтобы принимались только письма с определенным значением «от» в качестве хорошего начала.
Согласно QA вОтклонение неуказанных отправителей в Postfix, я попробовал установить это в main.cf:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/acl_unknown_permited
reject_unlisted_sender
..и создаем новый файл /etc/postfix/acl_unknown_permitedсо следующим содержимым:
[email protected] permit
...с соответствующим именем сервера.
Однако это, по-видимому, не является отклонением электронной почты, поскольку указание адреса отправителя, отличного от [email protected]указанного, [email protected]не отклоняется.
Есть ли другая настройка, которая может переопределять то, что я установил здесь?
Единственное, что, как мне кажется, может пойти не так на этом этапе, это то, что цель нашего ретранслятора в настоящее время откладывает попытки отправки электронной почты. Может ли это маскировать проблему (я ожидал, что отклонение произойдет до того, как мы столкнемся со следующей ошибкой, и я опасаюсь открывать следующий этап, пока мы полностью не привяжем ретранслятор)?
Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/0.02/0.17/0, dsn=4.0.0, status=deferred (SASL authentication failed; server email.forwarder.com [X.X.X.X] said: 535 Too many failed login requests from Y.Y.Y.Y. Try again later. #MS-ST-D)
решение1
Похоже на начало более масштабной переоценки, поэтому начнем с двух пунктов:
Постфикс SMTPdограничения применяются в демоне SMTP: один раз, выбирая, принимать ли отправленную почту и ставить ее в очередь, или отклонять ее. После установки дополнительных ограничений нанедавно принятыйпочту, вам все равно придется вручную сортировать нежелательную почтууже принятов вашу очередь. Запустите,
postqueue -pчтобы получить список того, как выглядит очередь в данный момент. Если вы не можете легко определить, что каждый элемент очереди несанкционирован, вы найдете способы отделить зерна от плевел, посмотревpostsuperинструкции.Просто наложение ограничений на приемлемоеконвертотправители могут иметь незначительное или вообще не иметь влияния на объем пересылаемого вами спама — спамеры, скорее всего, все равно могут отправлять почту, используя любойзаголовокиз адреса и любого содержания. Вы, вероятно, хотитеприменять существенные дополнительные ограничения, например, требуя от отправителяаутентифицироватьили требуя, чтобы почта отправлялась с определенного адресасети(IPv4/IPv6) под вашим контролем (часто это делается с помощью настройки
mynetworks).