我有一個SMTP 中繼,可以中繼到我們的電子郵件轉發伺服器,但目前它正在接受來自各種討厭的垃圾郵件發送者的郵件,並且我們的電子郵件轉發主機已經(正確地)暫停了轉發,直到我們可以進一步鎖定。因此,我想鎖定此中繼,以便僅接受具有特定「寄件者」值的電子郵件作為良好的開始。
根據品質檢查在 Postfix 中拒絕未列出的寄件者,我嘗試將其設為main.cf:
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/acl_unknown_permited
reject_unlisted_sender
/etc/postfix/acl_unknown_permited..並建立一個包含以下內容的新檔案:
[email protected] permit
....使用適當的伺服器名稱。
這似乎並沒有拒絕電子郵件,因為將寄件者地址設定為[email protected]類似之外的地址[email protected]不會被拒絕。
是否有其他設定可以覆蓋我在這裡設定的設定?
我認為此時可能出現問題的唯一事情是我們的中繼目標目前正在推遲電子郵件發送嘗試。這是否掩蓋了問題(我預計在遇到以下錯誤之前會發生拒絕,並且我很謹慎地打開下一階段,直到我們完全束縛繼電器)?
Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/0.02/0.17/0, dsn=4.0.0, status=deferred (SASL authentication failed; server email.forwarder.com [X.X.X.X] said: 535 Too many failed login requests from Y.Y.Y.Y. Try again later. #MS-ST-D)
答案1
聽起來像是更大範圍的重新評估的開始,所以讓我們從兩個項目開始:
後綴 SMTPd限制在 SMTP 守護程式中強制執行:一次,同時選擇是否接受提交的郵件並將其排隊,或者是否拒絕它。施加額外限制後新接受的郵件,您仍然需要手動整理不需要的郵件已經接受到您的隊列。運行
postqueue -p以產生隊列目前外觀的清單。如果您無法輕鬆確定每個佇列項目都未經授權,您可以透過尋找說明來找到辨別真偽的方法postsuper。只是對可接受的範圍進行限制信封寄件者可能對您轉發的垃圾郵件數量影響很小或沒有影響 - 垃圾郵件發送者可能仍然使用任何方式發送郵件標頭來自地址和任何內容。你可能想要實施實質的額外限制,例如要求發送者認證,或要求郵件來自特定的網路(IPv4/IPv6) 在您的控制之下(通常透過設定完成
mynetworks)。