Postfix – Blocca l'email da indirizzi locali inesistenti

La mia domanda è molto simile a questa , ma per il postfix.

Continuiamo a ricevere email da indirizzi come "accounting@example.com" consegnati agli indirizzi effettivi "@ example.com". Dalla mia ricerca google, capisco che potrebbe non essere pratico verificare l'email proveniente dal nostro IP o VPN (anche se questo sarebbe ideale, quindi se si pensa a un modo per farlo, faccia sapere), ma nella maggior parte dei in questi casi l'indirizzo del mittente (ad es. "contabilità") non è un conto valido.

Immagino che ci sia un modo per assicurarsi che esista un account locale prima di submit il messaggio.

  • Qualsiasi software antispam accanto a SpamAssassin?
  • Devo lasciare che il rimbalzo di posta elettronica sia inviato ad un black-hole?
  • Come impedire che la posta del nostro sito web entri nella posta indesiderata degli utenti?
  • Come posso rifiutare la posta indesiderata codificata base64?
  • Perché SpamAssassin e Razor2 penalizzano per il nome di dominio specifico nel corpo HTML?
  • Office 365 - cosa si trova nell'elenco di parole sensibili per il filtraggio di spam?
  • Qualunque modo posso submit Spam al mio perimetro di posta in modo controllato per testare?
  • Come posso evitare di essere classificato come spammer quando inoltro posta a un account gmail?
  • 2 Solutions collect form web for “Postfix – Blocca l'email da indirizzi locali inesistenti”

    reject_unlisted_sender aggiungere il reject_unlisted_sender ai tuoi smtpd_sender_restrictions .

    Senza un po 'di pianificazione questo rifiuterà anche la posta da root@hostname.example.com, quindi tenetelo a mente.


    smtpd_reject_unlisted_sender
    Richiede che il server SMTP Postfix rifiuti la posta da indirizzi inviati sconosciuti. Ciò può rallentare un'esplosione di posta forgiata da worm o virus.

    Un indirizzo è sempre considerato "conosciuto" quando corrisponde ad un alias virtuale (5) oa un mapping canonico (5).

    Il dominio del mittente corrisponde a $ mydestination, $ inet_interfaces o $ proxy_interfaces, ma il mittente non è elencato in $ local_recipient_maps e $ local_recipient_maps non è nullo.

    • Il dominio del mittente corrisponde a $ virtual_alias_domains ma il mittente non è elencato in $ virtual_alias_maps.
    • Il dominio del mittente corrisponde a $ virtual_mailbox_domains ma il mittente non è elencato in $ virtual_mailbox_maps e $ virtual_mailbox_maps non è nullo.
    • Il dominio del mittente corrisponde a $ relay_domains ma il mittente non è elencato in $ relay_recipient_maps e $ relay_recipient_maps non è nullo.

      Questa funzionalità è disponibile in Postfix 2.1 e versioni successive.

    Il meglio sarebbe aggiungere SPF al tuo dominio: http://en.wikipedia.org/wiki/Sender_Policy_Framework

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.