În prezent, implementez o listă de restricții care se potrivesc cu cea sugerată de cartea „The Book of Postfix” de Ralf Hinderandt și Patrick Koetter. În prezent arată așa:
smtpd_recipient_restrictions =
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
permis_rețelele mele
reject_unauth_destination
reject_multi_recipient_bounce
check_recipient_access hash:/etc/postfix/roleaccount_exceptions
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname
permite
Dacă am înțeles bine, standardele cer să acceptăm întotdeauna corespondența pentru abuz și director de poştă conturi, tot de la expeditorul gol
Pentru a-l respecta, dosar /etc/postfix/roleaccount_exceptions are urmatoarea harta:
postmaster@ OK
abuz@ OK
Aceasta este o listă de restricții de bază fără verificare sau liste de blocare, dar există multe lucruri cărora nu le pot înțelege:
reject_non_fqdn_recipient este înainte verifica_accesul_destinatarului prin urmare, dacă trimitem un mail la director de poştă sau abuz va fi respins acolo înainte de a ajunge verifica_accesul_destinatarului (Sau este pentru abuz dar nu pentru director de poştă ciudat...)- Orice nume de gazdă nevalid pe care l-am încercat (cum ar fi
do/main.invalid) este respins la reject_non_fqdn_hostname în loc de reject_invalid_hostname. Al doilea se declanșează vreodată? Ce este un nume de gazdă invalid, dar FQDN?
- Nu declanșez niciodată
reject_unknown_recipient_domain, solicitând RCPT TO: [email protected] imi da Acces Releu refuzat în loc de Domeniul nu a fost găsit, care pare să provină din reject_unauth_destination, care se află sub ea.
- Nu ar vrea expeditorul gol,
<> fi respins la reject_non_fqdn_sender și astfel, încălcați respectarea standardelor?
Cartea este din 2005, așa că s-ar putea să se fi schimbat multe lucruri (de exemplu, a folosit reject_non_fqdn_hostname și reject_invalid_hostname în loc de reject_non_helo_hostname și reject_invalid_helo_hostname) Deci este un fel de incompatibilitate în care mă lovesc?
