Я настроил Zimbra, чтобы отклонять электронные письма от пользователей, которые не вошли в систему (поддельные электронные письма).
У меня есть эта установка в /opt/zimbra/conf/domainrestrict
Это отлично работает уже долгое время.
Теперь мне нужно внести в «белый список» один адрес электронной почты, который всегда будет попадать в эту конфигурацию. Электронное письмо исходит от нашей системы хостинга веб-сайтов, но отправляется от имени этого адреса электронной почты. Итак, Zimbra считает, что это поддельный адрес электронной почты в поле от.
Я пробовал добавить этот адрес электронной почты в /opt/zimbra/conf/postfix_recipient_access и установив его на OK, но, кажется, все еще догоняют и отвергают.
Я также попытался добавить IP-адреса хостинговых услуг в zimbraMtaMyNetworks (постфикса myNetworks), но сегодня существует более 70 IP-адресов, и со временем это может измениться. Эта конфигурация, похоже, не соответствовала Zimbra, и postfix начал отвергать все как имеющие 451 4.3.0 Temporary lookup error. Session aborted, reason: lost connection. Кажется, список IP-адресов слишком велик, и на DNS-сервере происходит тайм-аут?
Что я могу сделать, чтобы и дальше отклонять поддельные электронные письма, но позволять им приходить на определенный адрес электронной почты?
Возможно, вы можете использовать на своем веб-сервере аутентифицированный SMTP. Таким образом, почта будет обрабатываться как от локального пользователя, а не от удаленной почтовой системы.
Пробовали ли вы использовать SPF-фокус на IP-адресе, с которого исходит электронное письмо. SPF - это, по сути, для всех практических целей белый список разрешенных IP-адресов и хостов. Может быть, посмотрите, сможете ли вы пройти по маршруту авторизации по электронной почте?
Хорошо, в конце концов, решение не так уж и сложно:
Для Zimbra 8.5 и 8.6 (руководство от: https://wiki.zimbra.com/wiki/Domain_level_blocking_of_users)
1) Создайте базу данных postmap, как определено ниже. Измените /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf, добавив это во второй строке файла:
%%contains VAR:zimbraMtaSmtpdSenderRestrictions check_sender_access lmdb:/opt/zimbra/postfix/conf/postfix_reject_sender%%
2) Затем выполните:
zmprov ms <zmhostname> +zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/opt/zimbra/postfix/conf/postfix_reject_sender"
3) Создайте файл / opt / zimbra / postfix / conf / postfix_reject_sender со списком адресов электронной почты и доменов, которые будут отклонены, в следующем формате:
vendor@domain.com OK
4) постмапируйте его и перезапустите postfix
/opt/zimbra/postfix/sbin/postmap /opt/zimbra/postfix/conf/postfix_reject_sender
zmmtactl stop && zmmtactl start