Я установил Postfix со списком получателей из черного списка, чтобы сервер Postfix не пересылал им почту (параметр smtpd_recipient_access в main.cf).
Адреса правильно перечислены в файле с REJECT в конце каждой строки. Я сделал стандартный шаг для создания хэша базы данных (хеш postmap: / etc / postfix / recipient_access).
Я могу проверить, отклоняются ли письма, используя, например:
postmap -q blacklisted_addr@example.com hash:/etc/postfix/recipient_access
И я получаю ответ: REJECT, как и ожидалось.
Все адреса в файле черного списка не являются локальными, то есть они не попадают в переменную mydestinations.
Однако использование Thunderbird для отправки почты через этот SMTP-сервер Postfix просто отправляет почту по адресам в черном списке без отклонения. Я предполагаю, что какая-то другая конфигурация реле, которая у меня есть, могла бы ретранслировать это письмо, несмотря на совпадение моего черного списка, но не могу найти проблему.
Параметры конфигурации, которые, как мне кажется, будут уместными:
mydestination = $myhostname, localhost, localhost.localdomain, localhost.$myhostname relay_domains = $mydestination, proxy:ldap:/etc/postfix/ldap/relay_domains.cf relayhost = smtpd_data_restrictions = reject_unauth_pipelining smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/recipient_access, check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no
Если другие параметры могут быть актуальны, я могу опубликовать всю конфигурацию
Ограничения, указанные в списках ограничений, например smtpd_helo_restrictions, smtpd_recipient_restrictions и т.д. применяются в указанном порядке; первое совпадающее ограничение побеждает.
Поскольку ваш smtp_recipient_restrictions имеет permit_sasl_authenticated как первое условие и check_recipient_access где-то в будущем любой аутентифицированный клиент будет разрешен и не будет проверяться позже.
Вы также можете прочитать http://www.postfix.org/SMTPD_ACCESS_README.html