Zimbraサーバーでサブドメインをブロックするときにワイルドカードを使用することは可能ですか（postfix）

/opt/zimbra/conf/postfix_blacklistに対して postmap を実行するため、これは ルックアップテーブル ;であることを意味します。 postmapは、ルックアップ用のハッシュを含むpostfix_blacklist.dbを作成します。ハッシュルックアップテーブルを使用すると検索が高速になりますが、ワイルドカードを使用することはできません。

一方、読む必要があります Postfixに影響を与えるZCS 8.5の機能 ：

ZCS8.5以降では、PostfixはLMDBにリンクされています。これは、OpenLDAPで使用するのと同じバックエンドです。 ZCS 8.0より前は、PostfixはBerkeleyDBにリンクされていました。

この記事と ドキュメント の両方によると、/opt/zimbra/conf/postfix_blacklistはIPをブラックリストに登録するためのものであり、他のファイル/opt/zimbra/conf/postfix_rbl_overrideはRBLブラックリストに登録されたIPアドレスをホワイトリストに登録するためのものです。

• postfix_blacklistの構文は198.51.100.20 REJECTです。
• postfix_rbl_overrideの構文は198.51.100.20 OKです。
• どちらもホスト名ではなくIPアドレスを使用し、1行に1つのIPアドレスのみを使用します。

Zimbra 8.7以降、アドレスやドメインを組み合わせたブラックリストを作成できます（認定されたZimbra 8.7ドキュメントはこちらをご覧ください： https://wiki.zimbra.com/wiki/Domain_level_blocking_of_users ）

1）zimbraユーザーを使用して、ファイル/ opt/zimbra/common/conf/postfix_reject_senderを作成します

2）次のように拒否されたアドレスとドメインのリストを追加します。

• [email protected]拒否

• domainX.com拒否

  ワイルドカードとして「*」を使用しないでください試してみましたが、MTAが壊れています！

3）zimbraMtaSmtpdSenderRestrictionsを実行します。

zmprov ms'yourzimbraservername '+ zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb：/ opt/zimbra/common/conf/postfix_reject_sender"

注：「yourzimbraservername」をzimbraサーバーのFQDNに置き換えます

4）POSTMAPを実行します。

/ opt/zimbra/common/sbin/postmap/opt/zimbra/common/conf/postfix_reject_sender

5）変更をすぐに有効にするには、次の方法で強制的に変更できます。

zmmtactl restart

注：ウェブ上の多くの手順はZimbra 8.5および8.6を参照しています。参照する手順が、Zimbra8.7で有効であることを確認してください。