我有一个在 Debian11 上运行带有 postfix 的电子邮件服务器。我实施了严格的限制(SPF、DKIM 等)以防止垃圾邮件。到目前为止运行良好。
但最近我刚刚意识到每个拥有有效反向主机名的人都可以使用伪造的发件人地址从我自己的域向我自己域的帐户发送邮件。
因此,一封来自[电子邮件保护]到[电子邮件保护]来自具有有效反向主机名的 IP 的请求被接受。显然这是我不希望看到的 - 我希望我的 postfix 只允许经过身份验证的用户以 mydomain.com 作为发件人发送。
有没有简单的解决办法?我不敢相信现在欺骗 postfix 这么容易 :| 我发现了一个类似的问答我已经在这里讨论了这个问题,但已经过去八年了,解决方案并不像我希望的那样“快速而简单”。
因此主要问题是: 有没有针对该问题更新的解决方案?
这是我的 main.cf 的主要部分:
smtpd_helo_restrictions =
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
smtpd_client_restrictions =
permit_sasl_authenticated,
reject_unknown_client_hostname,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_client dbl.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rbl_client psbl.surriel.com
smtpd_sender_restrictions =
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unauth_destination,
reject_unauth_pipelining,
check_sender_access hash:/etc/postfix/access,
check_policy_service unix:private/policy
check_policy_service inet:127.0.0.1:10023