Puncte:1

Cum configurez postfix pentru a respinge toate e-mailurile care nu au un câmp specific „de la”?

drapel in

Am un releu SMTP care se transmite către serverul nostru de redirecționare a e-mailurilor, dar în prezent acceptă e-mailuri de la tot felul de spammeri urâți, iar gazda noastră de redirecționare a e-mail-ului a suspendat (pe bună dreptate) redirecționarea până când putem bloca lucrurile puțin mai mult. Prin urmare, aș dori să blochez acest releu, astfel încât numai e-mailurile cu o anumită valoare „de la” să fie acceptate ca un bun început.

Conform Q-A in Respingerea expeditorilor nelistați în Postfix, am încercat să setez asta principal.cf:

smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/acl_unknown_permited
    reject_unlisted_sender

..si realizarea unui nou fisier /etc/postfix/acl_unknown_permited cu urmatorul continut:

permis [email protected]

...cu numele de server corespunzător.

Acest lucru nu pare să fie respingerea e-mailului, totuși ca setarea adresei expeditorului la ceva din afara [email protected] ca [email protected] nu este respins.

Există o altă setare care ar putea depăși ceea ce am setat aici?

Singurul lucru pe care pot crede că ar putea merge prost în acest moment este că ținta releului nostru este amânarea încercărilor de trimitere de e-mailuri. Ar putea asta să mascheze problema (mă așteptam ca respingerea să se întâmple înainte de a atinge următoarea eroare și sunt precaut să deschid următoarea etapă până când vom lega complet releul)?

Apr 25 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09 0.02/0.17/0, dsn=4.0.0, status=amânat (autentificarea SASL a eșuat; serverul email.forwarder.com [X.X.X.X] a spus: 535 Prea multe solicitări de conectare eșuate de la Y.Y.Y.Y. Încercați din nou mai târziu. #MS-ST-D)
Puncte:1
drapel fr
anx

Sună ca începutul unei reevaluări mai mari, așa că să începem cu două elemente:

  1. Postfix SMTPd restricțiile sunt impuse în demonul SMTP: o dată, în timp ce alegeți dacă să acceptați e-mailurile trimise și să le puneți în coadă sau dacă să le respingeți. După aplicarea unor restricții suplimentare asupra nou acceptat mail, mai trebuie să sortați manual mesajele nedorite deja acceptat la coada ta. Alerga post coada -p pentru a produce o listă cu cum arată coada în prezent. Dacă nu puteți determina cu ușurință că fiecare articol din coadă este neautorizat, veți găsi modalități de a separa grâul de pleava privind în sus. postsuper instrucțiuni.

  2. Doar punând restricții pe acceptabil plic expeditorii pot avea un impact redus sau deloc asupra numărului de spam pe care îl transmiteți - este posibil ca spammerii să trimită e-mailuri folosind orice antet din adresă și orice conținut. Probabil vrei impune restricții suplimentare substanțiale, cum ar fi solicitarea expeditorului să autentifica, sau solicitarea de e-mail să provină de la anumite retelelor (IPv4/IPv6) sub controlul dvs. (deseori realizat prin setare rețelele mele).

drapel in
Acest lucru nu este încă live, așa că am încercat să elimin totul din coada curentă pentru a evita confuzia de la punctul (1) și am adăugat o restricție, dar are sens ca expeditorul să se autentifice prin nume de utilizator + parolă setat pe aspectul SMTPd. Este posibil să faceți acest lucru prin (să zicem) necesitând un cont de utilizator local fără a schimba e-mailul din câmp etc. (am nevoie de asta pentru a se potrivi cu setările mele actuale pentru releul la următorul salt pentru a-l accepta, cred)?
anx avatar
drapel fr
anx
@JonCage Deși există prevederi pentru configurarea relațiilor dintre adresa expeditorului și metoda/numele de utilizator utilizat pentru a determina autorizarea, nu este nevoie să le conectați strict. Postfix este perfect mulțumit de configurația „toți cei care pot trimite e-mailuri sunt tratați în mod egal”.
drapel in
Grozav! Îmi puteți indica direcția setărilor care controlează autentificarea conexiunilor smtpd? Acolo intră `smtpd_sasl_type` și fie porumbel, fie Cyrus?
drapel in
Am urmat ghidul de aici pentru a configura cyrus pentru a face SASL pe SMTPD și asta pare să fi făcut truc. http://www.linux-admins.net/2020/03/postfix-as-sasl-authenticated-tls.html Multumesc pentru indicatii:!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.