机器通过 Postfix 2.11mail.domain.com发送电子邮件,但今天查看文件我注意到机器上有一些 Wordpress,并 通过发件人地址和. 显然,他们将 Wordpress 配置为进行身份验证并将电子邮件发送到.domain.commail.logwordpress.domain.comblog.domain.commail.domain.com[email protected][email protected]mail.domain.com
这里的问题mail.domain.com是负责发送电子邮件,domain.com但不是*.domain.com,因此后者没有经过 DKIM 签名,显然不是有效的收件人地址,因为这些域无法接收电子邮件,所以我想拒绝使用来自域地址的客户不是能够接收电子邮件之类的*.domain.com。
我一直在查看文档http://www.postfix.org/postconf.5.html,但找不到一个简洁的解决方案。有谁知道我怎么能做到这一点?
非常感谢
parent_domain_matches_subdomains您可以使用和来实现它smtpd_sender_restrictions。将以下内容添加到您的main.cf参考:后缀访问自述文件
编辑:删除 warn_if_rejected 解决了这个问题。愚蠢的错误!!:D
为了避免来自/发件人地址欺骗,我尝试了以下设置但没有成功:
smtpd_sender_restrictions在现有的 at语句中添加了以下策略:我还添加了下表,以便在发件人登录不匹配时让 Postfix 知道:
$ cat /etc/postfix/mysql_sender_login_maps.cf
虽然以前的设置似乎工作正常,但我遇到了一个小问题,它打破了这一切。现在 Postfix 根据发件人/发件人地址的所有者拒绝电子邮件欺骗,但是在将电子邮件传递给 amavisd-new 以便扫描内容后,当 amavisd-new 将电子邮件注入 Postfix 时,我不知道为什么 Postfix最后发邮件。我想,可能在 master.cf 的某个地方,一些限制被覆盖,但我无法找到错误。
这是 mail.log https://gist.github.com/anonymous/2cb8736aa2baeef7dbd8在哪里检查它是如何首先被拒绝然后交付的。
这是 master.cf 以防万一需要编辑https://gist.github.com/sibok/7d10c8d267170f4deb43
$ postconf |grep mail_version mail_version = 2.11.0
$ postconf -n https://gist.github.com/sibok/b3c8208d3fae7d696e3f
我希望有人可以提供一些帮助。