Spamassasin 禁止从外部向所有组发送电子邮件,但以下情况除外

Spamassasin 禁止从外部向所有组发送电子邮件,但以下情况除外

我希望有一条 spamassasin 规则,默认情况下禁用所有外部电子邮件到组,只排除少数组。因此[email protected]应该无法[email protected]。而内部用户应该能够到这些组。

只有某些群组地址才应该可以供外部使用, [email protected]才允许发送电子邮件[email protected]

答案1

完全误发的邮件(或者,对于外界来说,甚至是不存在的地址)与垃圾邮件是不同的概念。这通常不是您想要扭曲垃圾邮件过滤指标的东西 - 因此让邮件服务器拒绝它们。

对于后缀,您可能希望利用地图右侧access可以导致另一次查找的事实:

  1. 插入一张地图,声明什么是受限收件人
smtpd_recipient_restrictions =
 [..]
 reject_non_fqdn_recipients
 check_recipient_access pcre:/etc/postfix/access_recipient.pcre
 [..]
  1. 添加新的限制类,定义谁可以向这些受限制的地址发送电子邮件
    smtpd_restriction_classes =
     smtpd_restriction_sender_internal
     [..]
    smtpd_restriction_sender_internal =
     check_recipient_access pcre:/etc/postfix/maps/access_sender_internal.pcre
  1. 定义受限制的收件人/etc/postfix/access_recipient.pcre
    /SalesTeam@internal\.example$/  DUNNO
    /receives.external@internal\.example$/  DUNNO
    /@internal\.example/                    smtpd_restriction_sender_internal
  1. 定义谁可以向这些收件人发送电子邮件/etc/postfix/maps/access_sender_internal.pcre
    /@internal\.example$/                         DUNNO
    /can.send.from.external@partner\.example$/    DUNNO
    /./                                           DEFER 4.2.0 Internal Recipient

请注意,这里的顺序很重要smtpd_recipient_restrictions- 如果您要在新的访问查找之前对任何白名单机制进行排序,那么它将被规避。还请注意,此筛选基于sender- 如果您出于某种原因接受声称来自您的外部邮件,则基于permit_sasl_authenticated或进行筛选permit_mynetworks可能更合适,以免仅仅声称自己是内部发件人,就可以向其他受限制的群组发送邮件。

相关内容