我有一个 Postfix 网关。它只允许外部电子邮件发送到 mydomain.com 中的内部用户列表,并允许来自我的内部邮件服务器的电子邮件发送到互联网。网关上没有进行身份验证。
我想要一种简单的方法来拒绝任何发件人地址为 mydomain.com 的来电电子邮件,同时仍然允许从我的内部邮件服务器发出的电子邮件(最好是仅发件人地址为 mydomain.com 的电子邮件)。
我已经启用了 SPF,但由于与此问题无关的各种原因,我无法将其设置得太严格。
答案1
在 Python policyd-spf 中,您可以仅为特定域启用严格 SPF:
Reject_Not_Pass_Domains = mydomain.com
这将要求列出的域名通过 SPF 检查,同时对其他所有域名仍实行宽松的政策。
check_sender_access或者,您也可以使用in完全阻止域smtpd_sender_restrictions;在 master.cf 中执行此操作,确保仅将其应用于端口 25(服务器到服务器)而不是端口 587(客户端-服务器,用于传出邮件)。