答案1
后缀查找可以嵌套,这样你就可以先过滤掉那些接受特殊待遇的收件人,然后有选择地拒绝意外发件人只为那些。
将每个收件人的查找放入适当的限制类中。通常smtpd_recipient_restrictions在“main.cf”中,但如果您使用某种形式的白名单您必须考虑顺序,否则用于其他目的的覆盖也可能会覆盖“仅 ACME”限制。
smtpd_recipient_restrictions =
[..]
reject_non_fqdn_recipients
check_recipient_access pcre:/etc/postfix/access_recipient.pcre
[..]
在该查找中/etc/postfix/access_recipient.pcre,定义哪些收件人需要特殊待遇:
/^acme@(onedomain|otherdomain)\.example$/ smtpd_restriction_sender_acme
创建新的查找main.cf:
smtpd_restriction_classes =
smtpd_restriction_sender_acme
[..]
smtpd_restriction_sender_acme =
check_sender_access pcre:/etc/postfix/maps/access_sender_acme.pcre
在该查找中/etc/postfix/access_sender_acme.pcre,定义哪些发件人受到正常处理,以及如何处理其余发件人:
/@acme\.example$/ DUNNO
/./ REJECT 5.7.0 Recipient is for ACME only
交叉检查:
我的答案适用于不存在的独角兽公司 ACME Inc,该公司承诺永远不会发送来自除 之外的信封发件人的合法邮件
*@acme.example。PayPal 并没有承诺这一点,它并没有永久停止从未公开列举的备用域发送的消息,告诉你识别网络钓鱼,因为钓鱼者可能不会说出你的全名。如果 PayPal 从其他域向您发送重要、合法的消息,您将不会收到这些消息。
如果你不拒绝消息,那么整个解决方案就毫无用处声称声称来自 PayPal,但未能提供可验证的证据。我建议DMARCmilter 设置为拒绝失败的消息。
你肯定可以也可以用或
DISCARD代替我建议的,但这只意味着如果您的选择标准停止识别所有想要的邮件,您的设置会更难诊断,此外还意味着您必须先收到完整的邮件,然后才能认识到它不会被送达。DEFERREJECT