Primiți e-mailuri de la Paypal numai către [email protected]

Serverul meu Postfix acceptă e-mailuri pentru 11 domenii. Am conturi de e-mail [email protected] pe două dintre aceste domenii. Aș dori ca doar Paypal să-mi poată trimite e-mailuri către aceste conturi. Deci, dacă [email protected] îmi trimite un e-mail, aș dori ca Postfix să-l trimită în mod corespunzător la /dev/null fără ca acesta să-i spună [email protected] că e-mailul lui a fost eliminat în mod corespunzător.

Postfix căutările pot fi imbricate, astfel încât să puteți filtra mai întâi recepția de tratament special destinatarii, apoi respinge selectiv neașteptate expeditori doar pentru aceia.

Introduceți o căutare per-destinatar într-o clasă de restricție adecvată. De obicei smtpd_recipient_restrictions în `main.cf´, dar dacă folosiți o formă de lista albă acolo ar trebui să vă gândiți la comandă, altfel o modificare menită în alte scopuri ar putea depăși și restricția „numai ACME”.

smtpd_recipient_restrictions =
 [..]
 reject_non_fqdn_recipients
 check_recipient_access pcre:/etc/postfix/access_recipient.pcre
 [..]

În acea căutare /etc/postfix/access_recipient.pcre, definiți ce destinatari au nevoie de un tratament special:

/^acme@(un domeniu|altul domeniu)\.example$/ smtpd_restriction_sender_acme

Creați acea nouă căutare înapoi în principal.cf:

smtpd_restriction_classes =
  smtpd_restriction_sender_acme
  [..]
smtpd_restriction_sender_acme =
  check_sender_access pcre:/etc/postfix/maps/access_sender_acme.pcre

În acea căutare /etc/postfix/access_sender_acme.pcre, definiți ce expeditori sunt tratați în mod normal și ce să faceți cu restul:

/@acme\.example$/ NU NU
/./ RESPINGERE 5.7.0 Destinatarul este doar pentru ACME

Verificare încrucișată:

1. Răspunsul meu funcționează pentru compania inexistentă de unicorn ACME Inc, care promite să nu trimită niciodată e-mailuri legitime de la expeditori de plicuri, alții decât *@acme.exemplu.

   Acest lucru nu este promis pentru PayPal, care, în loc să întrerupă permanent mesajele trimise de pe domeniile lor alternative care nu sunt enumerate public, iti spun pentru a recunoaște phishing-ul prin modul în care phishing-ii ar putea să nu-ți spună Numele complet. Dacă PayPal vă trimite mesaje importante, legitime din alte domenii, nu le veți primi.

2. Întreaga soluție este destul de inutilă dacă nu respingi și mesajele pretinzând să fie de la PayPal, dar nu a furnizat dovezi verificabile că sunt cu adevărat. recomand a DMARC milter setat să respingă mesajele eșuate.

3. Sigur tu ar putea utilizați de asemenea ARGENTARE in locul AMÂNA sau RESPINGE așa cum am sugerat, dar asta înseamnă doar că configurația dvs. este mai enervantă de diagnosticat dacă criteriile dvs. de selecție încetează vreodată să recunoască toate e-mailurile dorite și, în plus, înseamnă că trebuie să primiți mai întâi e-mailul complet, înainte de a recunoaște că oricum nu va fi livrat.