Điểm:1

Làm cách nào để định cấu hình hậu tố để từ chối tất cả email không có trường 'từ' cụ thể?

lá cờ in

Tôi có một chuyển tiếp SMTP chuyển tiếp đến máy chủ chuyển tiếp email của chúng tôi nhưng hiện tại nó đang chấp nhận thư từ tất cả các loại kẻ gửi thư rác khó chịu và máy chủ chuyển tiếp email của chúng tôi đã (đúng) tạm dừng chuyển tiếp cho đến khi chúng tôi có thể khóa mọi thứ thêm một chút. Do đó, tôi muốn khóa chuyển tiếp này để chỉ những email có giá trị 'từ' cụ thể mới được chấp nhận như một khởi đầu tốt.

Theo phần hỏi đáp trong Từ chối người gửi không công khai trong Postfix, tôi đã thử cài đặt cái này trong chính.cf:

smtpd_sender_restrictions =
    hàm băm check_sender_access:/etc/postfix/acl_unknown_permited
    reject_unlisted_sender

..và tạo một tệp mới /etc/postfix/acl_unknown_permited với nội dung như sau:

giấy phép hợp lệ@server.com

... với tên máy chủ phù hợp.

Điều này dường như không từ chối email mặc dù đặt địa chỉ người gửi thành một thứ bên ngoài hợp lệ@server.com Thích [email protected] không bị từ chối.

Có cài đặt nào khác có thể ghi đè cài đặt tôi đã đặt ở đây không?

Điều duy nhất tôi có thể nghĩ có thể trở nên tồi tệ vào thời điểm này là mục tiêu chuyển tiếp của chúng tôi hiện đang trì hoãn các nỗ lực gửi email. Điều đó có thể che đậy vấn đề (tôi đã mong đợi việc từ chối xảy ra trước khi chúng tôi gặp phải lỗi sau và tôi cảnh giác mở ra giai đoạn tiếp theo cho đến khi chúng tôi kết nối hoàn toàn rơle)?

Ngày 25 tháng 4 22:13:37 smtp-relay postfix/smtp[447151]: BE0FB4247C: to=<[email protected]>, relay=email.forwarder.com [X.X.X.X]:587, delay=0.29, delays=0.09/ 0.02/0.17/0, dsn=4.0.0, status=deferred (Xác thực SASL không thành công; máy chủ email.forwarder.com [X.X.X.X] cho biết: 535 Quá nhiều yêu cầu đăng nhập không thành công từ Y.Y.Y.Y. Hãy thử lại sau. #MS-ST-D)
Điểm:1
lá cờ fr
anx

Có vẻ như đây là khởi đầu của một cuộc đánh giá lại lớn hơn, vì vậy hãy bắt đầu với hai mục:

  1. Hậu tố SMTPd các hạn chế được thực thi trong trình nền SMTP: một lần, trong khi chọn chấp nhận thư đã gửi và xếp hàng hoặc từ chối thư đó. Sau khi đặt các hạn chế bổ sung trên mới được chấp nhận thư, bạn vẫn phải phân loại thư không mong muốn theo cách thủ công Đã được chấp nhận vào hàng đợi của bạn. Chạy hàng đợi -p để tạo danh sách hàng đợi hiện tại trông như thế nào. Nếu bạn không thể dễ dàng xác định rằng mỗi và mọi mục xếp hàng đều không được phép, bạn sẽ tìm cách tách lúa mì ra khỏi vỏ trấu bằng cách tra cứu postsuper hướng dẫn.

  2. Chỉ cần đặt các hạn chế trên chấp nhận được phong bì người gửi có thể có ít hoặc không ảnh hưởng đến lượng thư rác mà bạn chuyển tiếp - những người gửi thư rác vẫn có thể gửi thư bằng bất kỳ tiêu đề từ địa chỉ và bất kỳ nội dung nào. Bạn có thể muốn thực thi các hạn chế bổ sung đáng kể, chẳng hạn như yêu cầu người gửi xác thựchoặc yêu cầu thư bắt nguồn từ cụ thể mạng lưới (IPv4/IPv6) dưới sự kiểm soát của bạn (thường được thực hiện thông qua cài đặt mạng của tôi).

lá cờ in
Điều này chưa hoạt động vì vậy tôi đã thử loại bỏ mọi thứ khỏi hàng đợi hiện tại để tránh nhầm lẫn từ điểm (1) và đã thêm một hạn chế nhưng việc người gửi xác thực thông qua tên người dùng + mật khẩu được đặt trên khía cạnh SMTPd có ý nghĩa. Có thể thực hiện điều đó thông qua (giả sử) yêu cầu tài khoản người dùng cục bộ mà không thay đổi email từ trường, v.v. (tôi cần điều đó để khớp với cài đặt hiện tại của mình cho rơle ở bước tiếp theo để chấp nhận nó)?
anx avatar
lá cờ fr
anx
@JonCage Mặc dù có các điều khoản để định cấu hình mối quan hệ giữa địa chỉ người gửi và phương thức/tên người dùng được sử dụng để xác định ủy quyền, nhưng không cần phải kết nối chúng một cách nghiêm ngặt. Postfix hoàn toàn hài lòng với cấu hình "mọi người có thể gửi thư đều được đối xử bình đẳng".
lá cờ in
Tuyệt quá! Bạn có thể chỉ cho tôi hướng cài đặt kiểm soát xác thực kết nối smtpd không? Đó có phải là nơi `smtpd_sasl_type` và dovecot hoặc Cyrus xuất hiện không?
lá cờ in
Tôi đã làm theo hướng dẫn tại đây để thiết lập cyrus thực hiện SASL trên SMTPD và điều đó dường như đã thực hiện được mẹo. http://www.linux-admins.net/2020/03/postfix-as-sasl-authenticated-tls.html Cảm ơn các gợi ý:!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.