У меня есть небольшой постфиксный сервер для нескольких собственных доменов (совмещенный с mydestination = pcre: / etc / postfix / mydestinations). Я установил несколько не виртуальных псевдонимов
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
В этом файле я определил общие псевдонимы
generic: someuser
И с recipient_delimiter = -
Теперь я могу использовать generic-something@example.com
как одноразовый адрес электронной почты. Поскольку некоторые из этих общих адресов попадают в спам, я могу отбросить всю электронную почту согласно псевдониму:
generic-spammed: /dev/null
Это прекрасно работает, но это означает, что я продолжаю принимать эти электронные письма. Вместо этого я хотел бы их отклонить. Читая документ псевдонимов, кажется, я смогу сделать следующее, чтобы отклонить электронную почту с ошибками "пользователь неизвестен":
generic-spammed: |"exit 67"
К сожалению, электронные письма возвращаются, а не отклоняются, что способствует обратному рассеянию. Это означает, что они изначально принимаются, с 250 OK
возвращен отправителю, прежде чем он будет возвращен.
Это похоже на этот вопрос, за исключением того, что я использую локальные направления, а не виртуальные. у меня есть smtpd_reject_unlisted_recipient
по умолчанию, и я подозреваю, что моя проблема связана с следующее предложение из документа:
The recipient domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is not listed in $local_recipient_maps, and $local_recipient_maps is not null.
Проблема в том, что получатель вообще указан? Есть ли способ отклонить эти электронные письма вместо того, чтобы возвращать их?
postconf -n
возвращает следующее:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
milter_default_action = accept
milter_protocol = 2
mua_client_restrictions = permit_sasl_authenticated, reject
mua_helo_restrictions = permit
mua_sender_restrictions = permit
mydestination = pcre:/etc/postfix/mydestinations
mydomain = xavasite.net
myhostname = dent.xavasite.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 185.26.124.183 [2001:4b98:dc2:47:216:3eff:fe3f:43d3]
myorigin = /etc/mailname
non_smtpd_milters = local:/var/run/opendkim/opendkim.sock
policy-spf_time_limit = 3600s
readme_directory = no
recipient_delimiter = -
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_junk_command_limit = 1
smtpd_milters = local:/var/run/opendkim/opendkim.sock
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy-spf, reject_rbl_client bl.spamcop.net, reject_rbl_client psbl.surriel.com, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org,
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_CAfile = /etc/ssl/2015/GandiStandardSSLCA2.pem
smtpd_tls_cert_file = /etc/ssl/2015/xavier.robin.name.crt
smtpd_tls_key_file = /etc/ssl/2015/xavier.robin.name.key
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = RC4
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
Я думаю, у вас неверная цитата в файле псевдонимов
generic-spammed: |"exit 67"
так должно быть
generic-spammed: "|exit 67"
Кроме того, по умолчанию postfix запрещает доставку в "| command", поэтому вам также необходимо включить следующие
allow_mail_to_commands = alias,forward,include
http://www.postfix.org/postconf.5.html#allow_mail_to_commands
Я нашел обходной путь, чтобы отклонять эти письма, используя check_recipient_access
конфигурация. Это позволяет создать файл хеш-базы данных, содержащий операторы REJECT для определенных адресов электронной почты.
Я создал файл с именем /etc/postfix/alias_disable
со следующим содержанием:
generic-spammed@example.com REJECT
Затем я побежал postmap alias_disable
и добавил строку в main.cf
в рамках smtpd_recipient_restrictions
:
smtpd_recipient_restrictions =
[...]
**check_recipient_access hash:/etc/postfix/alias_disable**
Теперь письма отклоняются без отказов:
554 5.7.1 <generic-spammed@example.com>: Recipient address rejected: Access denied;
По-видимому, должно быть возможно настроить сообщение об отклонении, в том числе с несколько постфиксных действий но я еще не пробовал.