Извините за удвоение вопросов по этой теме, но их так много, и некоторые из них очень сбивают с толку, некоторые все еще являются «старым» форматом, а некоторые другие не соответствуют моему случаю.
smtpd_restriction_classes = allowed
allowed = permit
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/restricted_senders,
reject
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
permit_sasl_authenticated,
check_recipient_access hash:/etc/postfix/recipient_domains,
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org
У меня этот код работает, но я все еще могу отправлять письма на root@thisserver.net (некоторые случайные пользователи)
Apr 4 13:40:46 mail-server postfix/local[22937]: 0C1C5160030: to=<root@thisserver.net>, relay=local, delay=0.23, delays=0.23/0/0/0, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail)
И "user@thisserver.net"
Apr 4 13:41:42 mail-server postfix/smtpd[22931]: NOQUEUE: reject: RCPT from mail-vk0-f52.google.com[209.85.213.52]: 550 5.1.1 <user@thisserver.net>: Recipient address rejected: User unknown in local recipient table; from=<someuser@randomserver.com> to=<user@thisserver.net> proto=ESMTP helo=<mail-vk0-f52.google.com>
Apr 4 13:41:42 mail-server postfix/smtpd[22931]: disconnect from mail-vk0-f52.google.com[209.85.213.52]
Я хотел бы добиться того, чтобы только 1 пользователь этого почтового сервера (info@thisserver.net) мог отправлять и получать электронные письма, все остальные должны быть отклонены почти мгновенно. И этот пользователь может получать письма только от нескольких пользователей и «доменов-получателей».
limited_senders:
info@thisserver.net allowed
recipient_domains:
info@google.com allowed
user35@server.com allowed
thisserveronly.net allowed
Кто-нибудь может посоветовать, есть ли в моей конфигурации ошибки или я что-то упускаю?
Думаю, я решил:
smtpd_relay_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/restricted_senders,
reject
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/recipient_domains
Позволяет мне отправлять сообщения на thisserver.net из учетных записей в disabled_senders, а «rcpt to:» будет доставить только на «recipient_domain», внутри находится только info@thisserver.net.
Конечно, я также добавил запись TXT в dns для SPF.