postfix：使用 milter 时有条件地忽略某些“虚拟邮箱表中的用户未知”错误

Question

check_sender_access列表中查找的右侧smtpd_*_restrictions可以依次包含命名的条件限制（记录在RESTRICTION_CLASS_README 文件)。这意味着，如果拒绝向未知收件人发送邮件的标准完全取决于 rfc5321.MailFrom（“信封发件人”），那么将语句reject_unverified_recipient从列表smtpd_*_restrictions本身移到依赖于发件人的查找中应该可以解决问题：

# OLD (example, you get the idea)
smtpd_recipients_restrictions =
    reject_unauth_destination,
    reject_unknown_recipient_domain,
    reject_unverified_recipient

# NEW (just a single replacement, adapt to your OLD version)
smtpd_recipients_restrictions =
    reject_unauth_destination,
    reject_unknown_recipient_domain,
    check_sender_access pcre:/etc/postfix/maps/no-recipient-lookups.pcre

# /etc/postfix/maps/no-recipient-lookups.pcre
/.*@example.org/   DUNNO
/./                reject_unverified_recipient

对于每个列出的发件人（或任何其他单一check_*_access条件），这将跳过“这个收件人存在吗？”检查，对于所有其他发件人，它将强制进行该检查。

现在，整个练习只有在你稍后才有意义无条件地拒绝任何受到这种特殊处理的消息，因为 Postfix 应该早就检查过它无法投递这些消息，否则它无法处理这些消息。在 SMTP 阶段可能被拒绝的情况下，您永远不应该发出未送达报告。如果您的邮件过滤器只需要消息头（正如您调查滥用情况的用例所表明的那样），您可以通过在列表中添加无条件限制来保证这一点smtpd_end_of_data_restrictions（如果第二次查找与地址验证过程发生冲突，则可能会对性能产生轻微影响）。

‡ 如果不是，您可以在中实现特殊情况是否适用的决定check_policy_service，这可以让您做出比对发件人进行简单（或正则表达式）查找更复杂的决定，例如，您可以在那里解析 rfc5322.From（标头指示发件人）。唯一的区别是，您不必编写两行文件no-recipient-lookups.pcre，而是必须编写/调整并运行返回结果的策略守护程序reject_unverified_recipient，类似于您的 Milter 当前返回 SMTP 状态代码的方式。

Answer 1

check_sender_access列表中查找的右侧smtpd_*_restrictions可以依次包含命名的条件限制（记录在RESTRICTION_CLASS_README 文件)。这意味着，如果拒绝向未知收件人发送邮件的标准完全取决于 rfc5321.MailFrom（“信封发件人”），那么将语句reject_unverified_recipient从列表smtpd_*_restrictions本身移到依赖于发件人的查找中应该可以解决问题：

# OLD (example, you get the idea)
smtpd_recipients_restrictions =
    reject_unauth_destination,
    reject_unknown_recipient_domain,
    reject_unverified_recipient

# NEW (just a single replacement, adapt to your OLD version)
smtpd_recipients_restrictions =
    reject_unauth_destination,
    reject_unknown_recipient_domain,
    check_sender_access pcre:/etc/postfix/maps/no-recipient-lookups.pcre

# /etc/postfix/maps/no-recipient-lookups.pcre
/.*@example.org/   DUNNO
/./                reject_unverified_recipient

对于每个列出的发件人（或任何其他单一check_*_access条件），这将跳过“这个收件人存在吗？”检查，对于所有其他发件人，它将强制进行该检查。

现在，整个练习只有在你稍后才有意义无条件地拒绝任何受到这种特殊处理的消息，因为 Postfix 应该早就检查过它无法投递这些消息，否则它无法处理这些消息。在 SMTP 阶段可能被拒绝的情况下，您永远不应该发出未送达报告。如果您的邮件过滤器只需要消息头（正如您调查滥用情况的用例所表明的那样），您可以通过在列表中添加无条件限制来保证这一点smtpd_end_of_data_restrictions（如果第二次查找与地址验证过程发生冲突，则可能会对性能产生轻微影响）。

‡ 如果不是，您可以在中实现特殊情况是否适用的决定check_policy_service，这可以让您做出比对发件人进行简单（或正则表达式）查找更复杂的决定，例如，您可以在那里解析 rfc5322.From（标头指示发件人）。唯一的区别是，您不必编写两行文件no-recipient-lookups.pcre，而是必须编写/调整并运行返回结果的策略守护程序reject_unverified_recipient，类似于您的 Milter 当前返回 SMTP 状态代码的方式。

postfix：使用 milter 时有条件地忽略某些“虚拟邮箱表中的用户未知”错误

答案1

相关内容