Назад | Перейти на главную страницу

Ограничить отправителя и получателя с помощью постфикса

Извините за удвоение вопросов по этой теме, но их так много, и некоторые из них очень сбивают с толку, некоторые все еще являются «старым» форматом, а некоторые другие не соответствуют моему случаю.

smtpd_restriction_classes = allowed
allowed = permit

smtpd_sender_restrictions =
        check_sender_access hash:/etc/postfix/restricted_senders,
        reject

smtpd_recipient_restrictions = 
        permit_mynetworks,
        reject_unauth_destination,
        permit_sasl_authenticated,
        check_recipient_access hash:/etc/postfix/recipient_domains,
        reject_rbl_client zen.spamhaus.org,
        reject_rhsbl_helo dbl.spamhaus.org,
        reject_rhsbl_sender dbl.spamhaus.org

У меня этот код работает, но я все еще могу отправлять письма на root@thisserver.net (некоторые случайные пользователи)

Apr  4 13:40:46 mail-server postfix/local[22937]: 0C1C5160030: to=<root@thisserver.net>, relay=local, delay=0.23, delays=0.23/0/0/0, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail)

И "user@thisserver.net"

Apr  4 13:41:42 mail-server postfix/smtpd[22931]: NOQUEUE: reject: RCPT from mail-vk0-f52.google.com[209.85.213.52]: 550 5.1.1 <user@thisserver.net>: Recipient address rejected: User unknown in local recipient table; from=<someuser@randomserver.com> to=<user@thisserver.net> proto=ESMTP helo=<mail-vk0-f52.google.com>
Apr  4 13:41:42 mail-server postfix/smtpd[22931]: disconnect from mail-vk0-f52.google.com[209.85.213.52]

Я хотел бы добиться того, чтобы только 1 пользователь этого почтового сервера (info@thisserver.net) мог отправлять и получать электронные письма, все остальные должны быть отклонены почти мгновенно. И этот пользователь может получать письма только от нескольких пользователей и «доменов-получателей».

limited_senders:

info@thisserver.net allowed

recipient_domains:

info@google.com allowed
user35@server.com allowed
thisserveronly.net allowed

Кто-нибудь может посоветовать, есть ли в моей конфигурации ошибки или я что-то упускаю?

Думаю, я решил:

smtpd_relay_restrictions = 
    permit_mynetworks, 
    permit_sasl_authenticated,
    reject_unauth_destination

smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/restricted_senders, 
    reject

smtpd_recipient_restrictions = 
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_recipient_access hash:/etc/postfix/recipient_domains

Позволяет мне отправлять сообщения на thisserver.net из учетных записей в disabled_senders, а «rcpt to:» будет доставить только на «recipient_domain», внутри находится только info@thisserver.net.

Конечно, я также добавил запись TXT в dns для SPF.