根据给出的标准配置https://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall这parent_domain_matches_subdomains = debug_peer_list, smtpd_access_maps应该有助于拒绝来自子域的邮件。假设我的访问映射中有一行只允许我的域电子邮件,那么将子域与该行匹配会使问题变得更糟,不是吗?
答案1
该示例不拒绝邮件从子域名,但邮件为了子域名。
1-10 行:- - 并接受来自外部的邮件为了“[电子邮件保护]“但不是“[电子邮件保护]“。魔法就在第 4 至第 5 行。
这parent_domain_matches_subdomains是:
Postfix 功能列表,其中模式“
example.com”还匹配 example.com 的子域,而不需要显式“.example.com”模式。这是计划中的向后兼容性:最终,当您真正想要匹配子域时,所有 Postfix 功能预计都需要显式“.example.com”样式模式。
默认情况下(postconf -d | grep parent_),有更多向后兼容的功能:
parent_domain_matches_subdomains =
debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients,
relay_domains,
smtpd_access_maps`
这例子将它们限制为debug_peer_list smtpd_access_maps,删除许多内容,包括relay_domains在该情况下有意义的内容。如果您还想删除,smtpd_access_maps只需删除即可。这是一个例子。