Chỉ nhận thư từ Paypal tới [email protected]

Máy chủ postfix của tôi chấp nhận email cho 11 miền. Tôi có tài khoản email [email protected] trên 2 trong số các miền đó. Tôi muốn chỉ có Paypal mới có thể gửi email cho tôi đến các tài khoản này. Vì vậy, nếu [email protected] gửi email cho tôi, tôi muốn postfix gửi nó đúng cách tới /dev/null mà không thông báo cho [email protected] rằng email của anh ấy đã được xử lý đúng cách.

hậu tố tra cứu có thể được lồng vào nhau, vì vậy trước tiên bạn có thể lọc ra những người nhận được sự đối xử đặc biệt người nhận, sau đó từ chối một cách có chọn lọc những điều không mong đợi người gửi chỉ dành cho những người đó.

Đặt tra cứu theo người nhận vào một lớp hạn chế phù hợp. Tiêu biểu smtpd_recipient_restrictions trong `main.cf´, nhưng nếu bạn sử dụng một số dạng danh sách trắng ở đó bạn sẽ phải suy nghĩ về thứ tự, nếu không, việc ghi đè dành cho các mục đích khác cũng có thể ghi đè hạn chế "chỉ ACME".

smtpd_recipient_restrictions=
 [..]
 reject_non_fqdn_recipients
 check_recipient_access pcre:/etc/postfix/access_recipient.pcre
 [..]

Trong tra cứu đó /etc/postfix/access_recipient.pcre, xác định người nhận nào cần được đối xử đặc biệt:

/^acme@(onedomain|otherdomain)\.example$/ smtpd_restriction_sender_acme

Tạo lại tra cứu mới đó trong chính.cf:

smtpd_restriction_classes =
  smtpd_restriction_sender_acme
  [..]
smtpd_restriction_sender_acme =
  check_sender_access pcre:/etc/postfix/maps/access_sender_acme.pcre

Trong tra cứu đó /etc/postfix/access_sender_acme.pcre, xác định người gửi nào được xử lý bình thường và những việc cần làm đối với phần còn lại:

/@acme\.example$/ DUNNO
/./ REJECT 5.7.0 Người nhận chỉ dành cho ACME

Kiểm tra cheo:

1. Câu trả lời của tôi phù hợp với công ty kỳ lân không tồn tại ACME Inc hứa hẹn sẽ không bao giờ gửi thư hợp pháp từ những người gửi phong bì ngoài *@acme.example.

   Điều này không được hứa hẹn với PayPal, thay vì ngừng vĩnh viễn các tin nhắn được gửi từ các miền thay thế không được liệt kê công khai của họ, nói với bạn để nhận ra lừa đảo theo cách mà những kẻ lừa đảo có thể không đánh vần Họ và tên. Nếu PayPal gửi cho bạn các tin nhắn quan trọng, hợp pháp từ các miền khác, bạn sẽ không nhận được chúng.

2. Toàn bộ giải pháp khá vô dụng nếu bạn không từ chối tin nhắn tuyên bố đến từ PayPal nhưng không cung cấp được bằng chứng có thể kiểm chứng được rằng họ thực sự là như vậy. tôi đề nghị một DMARC bộ lọc được đặt để từ chối các tin nhắn bị lỗi.

3. chắc chắn bạn có thể cũng sử dụng BỎ thay cho HOÃN LẠI hoặc TỪ CHỐI như tôi đã đề xuất, nhưng điều đó chỉ có nghĩa là thiết lập của bạn khó chẩn đoán hơn nếu tiêu chí lựa chọn của bạn ngừng nhận dạng tất cả thư mong muốn và ngoài ra, điều đó có nghĩa là trước tiên bạn phải nhận được toàn bộ thư trước khi nhận ra rằng nó sẽ không được gửi.