我希望有一条 spamassasin 规则,默认情况下禁用所有外部电子邮件到组,只排除少数组。因此[email protected]应该无法[email protected]。而内部用户应该能够到这些组。
只有某些群组地址才应该可以供外部使用,
[email protected]才允许发送电子邮件[email protected]。
答案1
完全误发的邮件(或者,对于外界来说,甚至是不存在的地址)与垃圾邮件是不同的概念。这通常不是您想要扭曲垃圾邮件过滤指标的东西 - 因此让邮件服务器拒绝它们。
对于后缀,您可能希望利用地图右侧access可以导致另一次查找的事实:
- 插入一张地图,声明什么是受限收件人
smtpd_recipient_restrictions =
[..]
reject_non_fqdn_recipients
check_recipient_access pcre:/etc/postfix/access_recipient.pcre
[..]
- 添加新的限制类,定义谁可以向这些受限制的地址发送电子邮件
smtpd_restriction_classes =
smtpd_restriction_sender_internal
[..]
smtpd_restriction_sender_internal =
check_recipient_access pcre:/etc/postfix/maps/access_sender_internal.pcre
- 定义受限制的收件人
/etc/postfix/access_recipient.pcre:
/SalesTeam@internal\.example$/ DUNNO
/receives.external@internal\.example$/ DUNNO
/@internal\.example/ smtpd_restriction_sender_internal
- 定义谁可以向这些收件人发送电子邮件
/etc/postfix/maps/access_sender_internal.pcre
/@internal\.example$/ DUNNO
/can.send.from.external@partner\.example$/ DUNNO
/./ DEFER 4.2.0 Internal Recipient
请注意,这里的顺序很重要smtpd_recipient_restrictions- 如果您要在新的访问查找之前对任何白名单机制进行排序,那么它将被规避。还请注意,此筛选基于sender- 如果您出于某种原因接受声称来自您的外部邮件,则基于permit_sasl_authenticated或进行筛选permit_mynetworks可能更合适,以免仅仅声称自己是内部发件人,就可以向其他受限制的群组发送邮件。