我们已经为我们的 web 应用程序创建了一个 smtp 服务器。
该服务器在 Ubuntu 下运行,带有 Postfix 和 Opendkim。我们有 40 个域和 40 个 DKIM 密钥。我的配置与这篇博文
它运行良好。
我的问题:如果开发人员使用我的服务器在受信任列表中不知道的域名创建电子邮件,它将发送该邮件,并在 2 到 3 分钟内阻止该邮件。
我可以做些什么让 Postfix 立即拒绝不受信任的邮件吗?
opendkim我在confADSPNoSuchDomain=true和中尝试过ADSPAction=reject。我的邮件被拒绝了,但仍在队列中等待 2-3 分钟。
我发现 Postfix 中没有可用的东西来阻止这些域名。
答案1
我找到了如何拒绝来自我的本地网络的不受信任的域:
1)/etc/postfix/main.cf添加行:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject
2)/etc/postfix创建文件sender_access并复制/粘贴所有允许的域。
postmap sender_access3)执行创建文件命令sender_access.db。
4)重新启动 Postfix。
现在,如果我想从本地网络发送一封包含文件中不存在的域名的邮件sender_access.db,Postfix 会立即拒绝该邮件。