拒绝使用您自己的域作为发件人的来电邮件

Question 1

我发现了两种可能的方法，但也许还有更好的方法。

第一种方法：

smtpd_sender_restrictions =
    reject_sender_login_mismatch,
    permit_sasl_authenticated,
    permit

现在我修改了我的，如果域存在于域表中，则smtpd_sender_login_maps返回一个条目。这样，即使电子邮件地址不作为邮箱/别名存在，也会返回一条记录，但当外部域是发件人地址时则不会返回。admin

table = domain
query = SELECT username AS allowedUser FROM mailbox WHERE username="%s" AND deleted_at IS NULL \
UNION SELECT goto FROM alias WHERE address="%s" AND active = 1 \
UNION select 'admin' from domain where domain = '%d'

第二种方法：

这种方法使用check_sender_access查找，如果域是虚拟域而用户不是，则返回拒绝操作sasl_authenticated。

smtpd_sender_restrictions =
    reject_sender_login_mismatch,
    permit_sasl_authenticated,
    check_sender_access proxy:mysql:$config_directory/mysql_reject_virtual_domains.cf,
    permit

mysql_reject_virtual_domains.cf：

table = domain
query = select 'Reject 530 SMTP authentication is required' from domain where domain = '%d'

第三种方法（感谢马塞加洛)：

smtpd_sender_restrictions =
    reject_sender_login_mismatch,
    permit_sasl_authenticated
    reject_unlisted_sender,
    permit

我不知道有多少 CPU 负载/SQL 查询拒绝未列出的发件人生成，因为它检查很多东西：

要求 Postfix SMTP 服务器拒绝来自未知发件人地址的邮件，即使未reject_unlisted_sender指定明确的访问限制。这可以减缓蠕虫或病毒伪造邮件的激增。

当地址与虚拟（5）别名或规范（5）映射匹配时，它始终被视为“已知”。

发件人域与 $mydestination、$inet_interfaces 或 $proxy_interfaces 匹配，但发件人未在 $local_recipient_maps 中列出，且 $local_recipient_maps 不为空。
发件人域与 $virtual_alias_domains 匹配，但发件人未在 $virtual_alias_maps 中列出。
发件人域与 $virtual_mailbox_domains 匹配，但发件人未在 $virtual_mailbox_maps 中列出，并且 $virtual_mailbox_maps 不为空。
发件人域与 $relay_domains 匹配，但发件人未在 $relay_recipient_maps 中列出，并且 $relay_recipient_maps 不为空。

Answer

我发现了两种可能的方法，但也许还有更好的方法。

第一种方法：

smtpd_sender_restrictions =
    reject_sender_login_mismatch,
    permit_sasl_authenticated,
    permit