У меня есть постфиксный шлюз. Он разрешает отправку только писем извне списку внутренних пользователей на mydomain.com и позволяет отправлять письма с моего внутреннего почтового сервера в Интернет. На шлюзе не происходит аутентификация.

Мне бы хотелось, чтобы простой способ отклонять любые входящие электронные письма с адресом «от» на mydomain.com, при этом разрешая исходящие электронные письма с моего внутреннего почтового сервера (предпочтительно только с адресом от «mydomain.com»).

У меня уже включен SPF, но я не могу сделать его слишком строгим по разным причинам, не связанным с этой проблемой.

1 ответ1

1

В Python policyd-spf вы можете включить строгий SPF только для определенных доменов:

Reject_Not_Pass_Domains = mydomain.com

Это потребует, чтобы проверки SPF «проходили» по указанным доменам, в то же время применяя смягченную политику для всех остальных.

С другой стороны , вы могли бы , возможно , блокировать домен полностью , используя check_sender_access в smtpd_sender_restrictions сделайте это в master.cf, убедившись, что применяете его только к порту 25 (сервер-сервер), а не к порту 587 (клиент-сервер, для исходящей почты).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .