我已将 Zimbra 设置为拒绝来自未登录用户的电子邮件(欺骗性电子邮件)。
我有这个设置/opt/zimbra/conf/domainrestrict
很长一段时间以来,这一直很有效。
我现在需要将始终被此配置捕获的单个电子邮件地址“列入白名单”。该电子邮件来自我们的网站托管系统,但代表此电子邮件地址发送。因此,对于 Zimbra,它似乎是来自字段中的欺骗性电子邮件地址。
我尝试将此电子邮件地址添加到/opt/zimbra/conf/postfix_recipient_access并将其设置为OK,但它似乎仍然被赶上并被拒绝。
我还尝试将托管服务 IP 地址添加到zimbraMtaMyNetworks(postfix's myNetworks),但今天有超过 70 个 IP 地址,而且这可能会随着时间而改变。这种配置似乎与 Zimbra 不一致,并且 postfix 开始拒绝所有内容为451 4.3.0 Temporary lookup error. Session aborted, reason: lost connection. 似乎 IP 地址列表太大,DNS 服务器出现超时?
我该怎么做才能继续拒绝欺骗性电子邮件,但允许特定电子邮件地址的电子邮件通过?
您是否尝试过使用 SPF 将焦点集中在相关电子邮件的 IP 地址上。出于所有实际目的,SPF 本质上是一个允许的 IP 地址和主机的白名单。也许看看你是否可以走电子邮件身份验证路线?
也许您可以在您的网络服务器上使用经过身份验证的 SMTP。这样,邮件将被视为来自本地用户而不是远程邮件系统。
好的,解决方案毕竟不是那么困难:
对于 Zimbra 8.5 和 8.6(指南来自:https ://wiki.zimbra.com/wiki/Domain_level_blocking_of_users )
1) 创建如下定义的 postmap 数据库修改 /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf,将其添加为文件的第二行:
2)然后执行:
3) 创建文件 /opt/zimbra/postfix/conf/postfix_reject_sender ,其中包含以下格式的电子邮件地址和域列表:
4)postmap它并重新启动postfix