Назад | Перейти на главную страницу

Сервер ретрансляции электронной почты - требуется ограниченный адрес отправителя и адрес получателя в одном домене

Это первый раз, когда я имею дело с постфиксом, и мне нужно пояснение относительно связи по электронной почте для целей мониторинга. Итак, я собираюсь использовать около 10 идентификаторов mydomain для отправки уведомления по электронной почте из приложения в службу поддержки.

Я настроил ретрансляционный почтовый сервер (10.2.x.x), который подключается к основному почтовому серверу (белковый сервер электронной почты с IP: 192.168.x.x), оба используют один и тот же домен (mydomain.org).

Итак, теперь настроено 10 идентификаторов на основном сервере электронной почты для моего требования к уведомлению. После настройки моего сервера ретрансляции я столкнулся со следующими проблемами:

  1. Если в приложении используется 11-й идентификатор электронной почты (хотя и действительный), я все равно получаю уведомление по электронной почте, которое мне определенно не нужно.
  2. Кроме того, если в приложении используется идентификатор электронной почты, который нигде не был создан, я все равно получаю электронное письмо с этим идентификатором, что совершенно неверно и неприемлемо.

Вот те, которые я использовал в своем /etc/postfix/main.cf

Ограничения для отправителя:

smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    check_sender_access hash:/etc/postfix/sender_access

Ограничения получателя:

smtpd_recipient_restrictions =
   reject_unauth_pipelining,
   reject_non_fqdn_recipient,
   reject_unknown_recipient_domain,
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination,
   check_recipient_access hash:/etc/postfix/allowed_recipients

Добавил М. Динеш Рам 20.03.2020 для ограничения HELO

smtpd_helo_required = yes

smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_helo_access hash:/etc/postfix/helo_access

и наконец,

smtpd_reject_unlisted_sender = yes

Следующие файлы находятся в / etc / postfix /

-rw-r--r--. 1 root root 20876 Oct 30  2018 access
-rw-r--r--. 1 root root    28 Mar 21 17:21 allowed_recipients
-rw-r--r--. 1 root root 12288 Mar 21 17:21 allowed_recipients.db
-rw-r--r--. 1 root root 11883 Oct 30  2018 canonical
-rw-r--r--. 1 root root 10106 Oct 30  2018 generic
-rw-r--r--. 1 root root 21545 Oct 30  2018 header_checks
-rw-r--r--. 1 root root    20 Mar 23 22:30 helo_access
-rw-r--r--. 1 root root 12288 Mar 23 22:30 helo_access.db
-rw-r--r--. 1 root root 28574 Mar 23 23:21 main.cf
-rw-r--r--. 1 root root 27688 Feb 25 14:49 main.cf.rpmsave
-rw-r--r--. 1 root root  6105 Oct 30  2018 master.cf
-rw-r--r--. 1 root root  6816 Oct 30  2018 relocated
-rw-------. 1 root root    52 Mar 18 15:33 sasl_passwd
-rw-------. 1 root root 12288 Mar 23 22:17 sasl_passwd.db
-rw-r--r--. 1 root root   100 Mar 23 22:56 sender_access
-rw-r--r--. 1 root root 12288 Mar 23 22:55 sender_access.db
-rw-r--r--. 1 root root 12549 Oct 30  2018 transport
-rw-r--r--. 1 root root 12696 Oct 30  2018 virtual

Не могли бы вы пролить свет на то, где я отстаю?