Проблема:
Пару дней назад мы столкнулись с атакой спама с внешнего IP-адреса, который использовал реальный внешний домен для отправки около 7К электронной почты в разные внешние домены, такие как yahoo, hotmail, gmail и т. Д., И мне пришлось вручную заблокировать этот IP-адрес брандмауэром. ,
reject_unlisted_sender поведение параметраКонфигурации:
- /etc/postfix/main.cf
.....
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject_unlisted_sender, permit_sasl_authenticated, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
...........
- /etc/postfix/master.cf
smtp inet n - - - - smtpd
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
......
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
# -o smtpd_bind_address=127.0.0.1
Версии:
Мой почтовый сервер работает на «Ubuntu 12.04, postfix 2.9.6, курьер»
Ты пробовал http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_recipient? Я не пробовал, но думаю, должно работать.
Также взгляните на http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions