我正在尝试将我的 postfix header_checks 配置文件中的 SMTP 服务器列入白名单。为了防止网络钓鱼邮件,我们拒绝所有以我们公司域作为电子邮件地址发送到我们内部网络的外部邮件。由于我们有一个网上商店,它使用我们公司的域作为电子邮件地址发送订单验证,因此我们需要将这些电子邮件列入白名单。发件人电子邮件地址发生变化或有新添加的地址。因此,我们不想将每个电子邮件地址单独列入白名单。将网络服务器列入白名单会容易得多,遗憾的是它不起作用,而且电子邮件仍然被后缀丢弃。网络服务器使用 phpmail() 发送电子邮件。
服务器规格:
操作系统:RHEL7
Postfix 版本:2.10.1
标头检查:
if /^From:.*\<.*@.*COMPANY.*\..*\>.*/
/^From:.*WHITELIST_DOMAIN_NAME\.net/ DUNNO
/^Received:.*WHITELIST_DOMAIN_NAME\.net/ DUNNO
/.*WHITELIST_DOMAIN_NAME.*/ WARN Worked
/^From:.*@COMPANY.com.*/ DISCARD FAKE ADDRESS
/^From:.*\<.*@.*COMPANY.*\..*\>.*/ DISCARD FAKE ADDRESS AGGRESSIVE
endif
邮件标题(与收到的邮件相同)
[...]
Received: from WHITELIST_SERVER.WHITELIST_DOMAIN_NAME (WHITELIST_SERVER.WHITELIST_DOMAIN_NAME [WHITELIST_IP_ADDRESS])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
[...]
后缀日志
Dec 17 16:32:16 MAILSERVER postfix/cleanup[Nr.]: Mail-ID: discard: header From: DISPLAY NAME <MAILADDRESS@COMPANY> from WHITELIST_SERVER.WHITELIST_DOMAIN_NAME[WHITELIST_IP_ADDRESS]; from=<WHITELIST_SERVER.WHITELIST_DOMAIN_NAME> to=<TESTUSER@COMPANY> proto=ESMTP helo=<WHITELIST_SERVER.WHITELIST_DOMAIN_NAME>: FAKE ADDRESS
预先感谢您的帮助=)