Score:1

ฉันจะกำหนดค่า postfix ให้ปฏิเสธอีเมลทั้งหมดที่ไม่มีฟิลด์ 'จาก' เฉพาะได้อย่างไร

ธง in

ฉันมี SMTP รีเลย์ที่ส่งต่อไปยังเซิร์ฟเวอร์การส่งต่ออีเมลของเรา แต่ขณะนี้ระบบรับอีเมลจากผู้ส่งสแปมที่น่ารังเกียจทุกประเภท และโฮสต์การส่งต่ออีเมลของเรา (ถูกต้อง) ระงับการส่งต่อจนกว่าเราจะล็อกสิ่งต่างๆ ได้มากกว่านี้ ฉันจึงต้องการล็อกการส่งต่อนี้เพื่อให้ยอมรับเฉพาะอีเมลที่มีค่า "จาก" ที่ระบุเท่านั้นเป็นการเริ่มต้นที่ดี

ตามถาม-ตอบใน การปฏิเสธผู้ส่งที่ไม่อยู่ในรายการใน Postfixฉันได้ลองตั้งค่านี้แล้ว main.cf:

smtpd_sender_restrictions =
    แฮช check_sender_access:/etc/postfix/acl_unknown_permited
    ปฏิเสธ_unlisted_sender

..และสร้างไฟล์ใหม่ /etc/postfix/acl_unknown_permited โดยมีเนื้อหาดังนี้

ใบอนุญาต [email protected]

...ด้วยชื่อเซิร์ฟเวอร์ที่เหมาะสม

ดูเหมือนว่าจะไม่เป็นการปฏิเสธอีเมล แต่เป็นการตั้งค่าที่อยู่ผู้ส่งเป็นที่อยู่ภายนอก [email protected] ชอบ [email protected] ไม่ถูกปฏิเสธ

มีการตั้งค่าอื่นที่สามารถแทนที่สิ่งที่ฉันตั้งไว้ที่นี่หรือไม่

สิ่งเดียวที่ฉันคิดว่าอาจจะผิดพลาดในตอนนี้คือเป้าหมายของการส่งต่อของเรากำลังเลื่อนการพยายามส่งอีเมล นั่นอาจเป็นการปกปิดปัญหา (ฉันคาดหวังว่าการปฏิเสธจะเกิดขึ้นก่อนที่เราจะพบข้อผิดพลาดต่อไปนี้และฉันระวังที่จะเปิดขั้นตอนต่อไปจนกว่าเราจะเชื่อมโยงรีเลย์ทั้งหมด)

25 เมษายน 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/ 0.02/0.17/0, dsn=4.0.0, สถานะ=เลื่อนออกไป (การตรวจสอบ SASL ล้มเหลว เซิร์ฟเวอร์ email.forwarder.com [X.X.X.X] กล่าวว่า: 535 มีคำขอเข้าสู่ระบบที่ล้มเหลวมากเกินไปจาก Y.Y.Y.Y ลองอีกครั้งในภายหลัง #MS-ST-D)
Score:1
ธง fr
anx

ฟังดูเหมือนเป็นการเริ่มต้นของการประเมินใหม่ครั้งใหญ่ ดังนั้นเรามาเริ่มกันที่ 2 รายการ:

  1. แก้ไขภายหลัง SMTPd มีการบังคับใช้ข้อจำกัดใน SMTP daemon: ครั้งเดียวขณะที่เลือกว่าจะยอมรับจดหมายที่ส่งมาและเข้าคิว หรือจะปฏิเสธหรือไม่ หลังจากวางข้อจำกัดเพิ่มเติมเกี่ยวกับ เพิ่งได้รับการยอมรับ เมล คุณยังคงต้องคัดแยกเมลที่ไม่ต้องการด้วยตนเอง ได้รับการยอมรับแล้ว ถึงคิวของคุณ วิ่ง คิวหลัง -p เพื่อสร้างรายการลักษณะของคิวในปัจจุบัน หากคุณไม่สามารถระบุได้ง่ายๆ ว่าสินค้าในคิวแต่ละรายการไม่ได้รับอนุญาต คุณจะพบวิธีแยกข้าวสาลีออกจากแกลบโดยการค้นหา โพสต์ซุปเปอร์ คำแนะนำ.

  2. เพียงแค่วางข้อจำกัดที่ยอมรับได้ ซองจดหมาย ผู้ส่งอาจมีผลกระทบเพียงเล็กน้อยหรือไม่มีเลยต่อจำนวนสแปมที่คุณส่งต่อ - ผู้ส่งสแปมอาจยังคงส่งอีเมลโดยใช้สิ่งใดก็ได้ หัวข้อ จากที่อยู่และเนื้อหาใดๆ คุณอาจต้องการ บังคับใช้ข้อ จำกัด เพิ่มเติมที่สำคัญเช่นกำหนดให้ผู้ส่ง รับรองความถูกต้องหรือต้องการให้จดหมายเริ่มต้นจากที่ระบุ เครือข่าย (IPv4/IPv6) ภายใต้การควบคุมของคุณ (มักทำผ่านการตั้งค่า เครือข่ายของฉัน).

in flag
สิ่งนี้ยังไม่พร้อมใช้งาน ดังนั้นฉันจึงพยายามทิ้งทุกอย่างจากคิวปัจจุบันเพื่อหลีกเลี่ยงความสับสนจากจุด (1) และได้เพิ่มข้อจำกัด แต่การให้ผู้ส่งตรวจสอบสิทธิ์ผ่านชื่อผู้ใช้ + รหัสผ่านที่ตั้งค่าในด้าน SMTPd นั้นสมเหตุสมผล เป็นไปได้ไหมที่จะทำเช่นนั้นผ่าน (พูดว่า) ต้องการบัญชีผู้ใช้ในเครื่องโดยไม่ต้องเปลี่ยนอีเมลจากฟิลด์ ฯลฯ (ฉันต้องการสิ่งนั้นให้ตรงกับการตั้งค่าปัจจุบันของฉันสำหรับการส่งต่อในการกระโดดครั้งถัดไป ฉันเชื่อ)
anx avatar
fr flag
anx
@JonCage แม้ว่าจะมีข้อกำหนดในการกำหนดค่าความสัมพันธ์ระหว่างที่อยู่ผู้ส่งและเมธอด/ชื่อผู้ใช้ที่ใช้ในการพิจารณาการอนุญาต แต่ก็ไม่จำเป็นต้องเชื่อมต่ออย่างเคร่งครัด Postfix มีความสุขอย่างยิ่งกับการกำหนดค่า "ทุกคนที่สามารถส่งจดหมายทั้งหมดได้รับการปฏิบัติอย่างเท่าเทียมกัน" เช่นกัน
in flag
ยอดเยี่ยม! คุณช่วยชี้ทิศทางการตั้งค่าที่ควบคุมการตรวจสอบความถูกต้องของการเชื่อมต่อ smtpd ให้ฉันได้ไหม นั่นคือที่มาของ `smtpd_sasl_type` และ dovecot หรือ Cyrus หรือไม่
in flag
ฉันทำตามคำแนะนำที่นี่เพื่อตั้งค่าไซรัสเพื่อทำ SASL บน SMTPD และดูเหมือนว่าจะได้ผล http://www.linux-admins.net/2020/03/postfix-as-sasl-authenticated-tls.html ขอบคุณสำหรับคำแนะนำ:!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา