在我的 Postfix 上,我尝试拒绝使用本地管理域的虚假地址的发件人。但我只想对本地域进行检查,而不是对所有发件人进行检查。
因此,如果example.com
是在本地管理,我想阻止[email protected]
并让其[email protected]
通过[email protected]
。
我研究了smtpd_sender_restrictions
一下reject_unverified_sender
,但我不知道如何仅对本地域进行检查。
答案1
您正在寻找的参数是smtpd_reject_unlisted_sender
smtpd_reject_unlisted_sender(默认值:否)
要求 Postfix SMTP 服务器拒绝来自未知发件人地址的邮件,即使未
reject_unlisted_sender
指定明确的访问限制。这可以减缓蠕虫或病毒伪造邮件的激增。当地址与虚拟(5)别名或规范(5)映射。
- 发件人域名匹配$我的目的地,$inet_interfaces或者$proxy_interfaces,但发件人未列在$local_recipient_maps, 和$local_recipient_maps不为空。
- 发件人域名匹配$虚拟别名域名但发件人未在$virtual_alias_maps 中列出。
- 发件人域名匹配$虚拟邮箱域名但发件人未列在$虚拟邮箱映射, 和$虚拟邮箱映射不为空。
- 发件人域名匹配$relay_domains但发件人未列在$relay_recipient_maps, 和$relay_recipient_maps不为空。
Postfix 2.1 及更高版本中提供此功能。
smtpd_reject_unlisted_sender = yes
您可以通过在中指定来启用它main.cf
。另一种方法是放入堆栈reject_unlisted_sender
中。smtpd_*_restriction
补充说明:Reject_unverified_sender 和 Reject_unlisted_sender 之间有什么区别?
两种方法的区别在于其如何进行验证。