web-dev-qa-db-ja.com

接尾辞-存在しないローカルアドレスからの電子メールをブロックする

私の質問は this 1に非常に似ていますが、接尾辞があります。

[email protected]」などのアドレスから実際の「@ example.com」アドレスにメールが届き続けます。私のグーグルの調査から、私たちのIPまたはVPNから発信された電子メールを確認することは実用的ではないかもしれないことを理解しています(これは理想的ですが、これを行う方法を考えられるなら、私に知らせてください)が、ほとんどの場合このような場合、送信者アドレス(「アカウンティング」など)は有効なアカウントではありません。

メッセージを配信する前に、ローカルアカウントが存在することを確認する方法が必要だと思います。

2
kbanman

追加する必要があります reject_unlisted_sender あなたの smtpd_sender_restrictions

少し計画を立てないと、root @ hostname.example.comからのメールも拒否されるので、注意してください。


smtpd_reject_unlisted_sender
PostfixSMTPサーバーが不明な送信者アドレスからのメールを拒否するように要求します。これにより、ワームやウイルスからの偽造メールの爆発を遅らせることができます。

アドレスは、virtual(5)エイリアスまたはcanonical(5)マッピングと一致する場合、常に「既知」と見なされます。

送信者ドメインは$ mydestination、$ inet_interfaces、または$ proxy_interfacesと一致しますが、送信者は$ local_recipient_mapsにリストされておらず、$ local_recipient_mapsはnullではありません。

  • 送信者ドメインは$ virtual_alias_domainsと一致しますが、送信者は$ virtual_alias_mapsにリストされていません。
  • 送信者ドメインは$ virtual_mailbox_domainsと一致しますが、送信者は$ virtual_mailbox_mapsにリストされておらず、$ virtual_mailbox_mapsはnullではありません。
  • 送信者ドメインは$ relay_domainsと一致しますが、送信者は$ repository_recipient_mapsにリストされておらず、$ relay_recipient_mapsはnullではありません。

    この機能は、Postfix2.1以降で使用できます。

2
84104

ドメインにSPFを追加するのが最善です: http://en.wikipedia.org/wiki/Sender_Policy_Framework

1
Jure1873