Tôi hiện đang triển khai danh sách các hạn chế phù hợp với đề xuất trong cuốn sách "The Book of Postfix" của Ralf Hinderandt và Patrick Koetter. Nó hiện đang trông như thế này:
smtpd_recipient_restrictions=
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks
reject_unauth_destination
reject_multi_recipient_bounce
hàm băm check_recipient_access:/etc/postfix/roleaccount_exceptions
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname
cho phép làm gì
Nếu tôi hiểu rõ, các tiêu chuẩn yêu cầu chúng tôi luôn chấp nhận thư cho lạm dụng và trưởng bưu điện tài khoản, cũng từ người gửi trống
Để tuân thủ nó, tập tin /etc/postfix/roleaccount_exceptions có bản đồ sau:
trưởng bưu điện @ OK
lạm dụng @ OK
Đây là danh sách hạn chế cơ bản không có xác minh hoặc danh sách chặn, nhưng có nhiều điều tôi không thể hiểu được:
reject_non_fqdn_recipient là trước check_recipient_access do đó, nếu chúng tôi gửi thư đến trưởng bưu điện hoặc lạm dụng nó sẽ bị từ chối ở đó trước khi đạt check_recipient_access (Hoặc nó làm cho lạm dụng nhưng không phải cho trưởng bưu điện kỳ lạ...)- Bất kỳ tên máy chủ không hợp lệ nào tôi đã thử (như
làm/chính.invalid) bị từ chối tại reject_non_fqdn_hostname thay vì reject_invalid_hostname. Cái thứ hai có bao giờ kích hoạt không? Tên máy chủ FQDN không hợp lệ là gì?
- Tôi không bao giờ kích hoạt
reject_unknown_recipient_domain, yêu cầu RCPT ĐẾN: user@domain.invalid đưa cho tôi Truy cập chuyển tiếp bị từ chối thay vì không tìm thấy miền, mà dường như đến từ reject_unauth_destination, nằm bên dưới nó.
- Sẽ không người gửi trống,
<> bị từ chối tại reject_non_fqdn_sender và do đó, phá vỡ sự tuân thủ tiêu chuẩn?
Cuốn sách này từ năm 2005 nên nhiều thứ có thể đã thay đổi (ví dụ, nó được sử dụng reject_non_fqdn_hostname và reject_invalid_hostname thay vì reject_non_helo_hostname và reject_invalid_helo_hostname) Vì vậy, đây có phải là một số loại không tương thích mà tôi gặp phải không?
