Я настроил такой постфикс, чтобы предотвратить спам (я mydomain.com):
smtpd_helo_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_client_access hash:/etc/postfix/check_client_access
check_helo_access hash:/etc/postfix/check_helo_access
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname
reject_unknown_helo_hostname
...
Из-за этого у меня есть следующие журналы:
Jul 30 00:04:14 stormrage postfix/smtpd[28116]: NOQUEUE: reject: RCPT from srv-exchange.anett.fr[80.118.5.170]: 450 4.7.1 <emailsecurity.domain.com>: Helo command rejected: Host not found; from=<sender@domain.com> to=<my@mydomain.com> proto=ESMTP helo=<emailsecurity.domain.com>
Этот пример журнала является законным электронным письмом, поэтому я занесу его в белый список check_helo_access следующим образом:
/etc/postfix/check_helo_access:
emailsecurity.domain.com OK
...
Это работает, но я думаю, что белый список можно усилить. Я могу внести в белый список по хосту или по отправителю, но не по обоим.
Как я могу внести электронное письмо в белый список на основе определенного отправителя / домена-отправителя при отправке через определенный хост?
Я могу внести в белый список по хосту или по отправителю, но не по обоим.
на самом деле вы могли бы. Все, что вам нужно, это использовать smtpd_restriction_classes
smtpd_restriction_classes = sender_white_list
sender_white_list = check_client_access hash:/etc/postfix/check_client_access, reject
smtpd_helo_restrictions =
check_helo_access hash:/etc/postfix/check_helo_access
permit_mynetworks
permit_sasl_authenticated
/etc/postfix/check_helo_access
emailsecurity.domain.com sender_white_list
/etc/postfix/check_client_access
80.118.5.170 OK