看来我可以为所有用户或本地网络上的用户打开传递状态通知。有没有办法只为我们的员工打开 DSN,无论他们身在何处?IE。如果员工发送邮件(使用 SASL 身份验证),他们会收到退回/延迟/成功通知,但其他人向我们的系统发送邮件却没有?
手册页说:
smtpd_discard_ehlo_keyword_address_maps如果您希望允许来自受信任客户端但不允许来自随机陌生人的 DSN 请求,请使用该功能
并给出了例子:
/etc/postfix/main.cf:
smtpd_discard_ehlo_keyword_address_maps =
cidr:/etc/postfix/esmtp_access
/etc/postfix/esmtp_access:
# Allow DSN requests from local subnet only
192.168.0.0/28 silent-discard
0.0.0.0/0 silent-discard, dsn
::/0 silent-discard, dsn
但我不想将其基于子网,我想为 A. 使用 SASL 进行身份验证的用户或 B. 在系统上拥有 @ourdomain.com 邮箱的用户(我们的员工)启用 DSN
有没有办法做到这一点?
Ubuntu 10.04/后缀 2.7.0
不幸的是,我不认为这是可能的(还)。
Postfix 尚不支持在 AUTH 命令后通告 DSN 扩展。但是有一个解决方法;在我的设置中,Postfix 监听端口 25(标准 SMTP)和 587(提交 SMTP)。SMTP 服务器 (MTA) 使用端口 25,可以通过
master.cf添加smtpd_discard_ehlo_keywords到其守护进程来禁用 DSN:请注意,此解决方案在安全方面存在缺陷 - DSN 仍然广泛可用 - 除非采取其他安全措施限制对端口 587 上守护进程的访问。
资料来源:https ://marc.info/?l=postfix-users&m=146903470927680&w=2