В настоящее время я реализую список ограничений, соответствующих этому, как предложено в книге «Книга Postfix» Ральфа Хиндерандта и Патрика Кеттера. В настоящее время это выглядит так:
smtpd_recipient_restrictions =
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
Permit_mynetworks
reject_unauth_destination
reject_multi_recipient_bounce
хэш check_recipient_access:/etc/postfix/roleaccount_exceptions
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname
разрешать
Если я правильно понял, стандарты требуют, чтобы мы всегда принимали почту за злоупотреблять и почтмейстер аккаунты, тоже от пустого отправителя
Чтобы соответствовать ему, заполните /etc/postfix/roleaccount_exceptions имеет следующую карту:
почтмейстер@ ОК
злоупотребление @ ОК
Это базовый список ограничений без проверки или черных списков, но есть много вещей, которые я просто не могу понять:
reject_non_fqdn_recipient до check_recipient_access поэтому, если мы отправим письмо на почтмейстер или же злоупотреблять он будет отклонен там до достижения check_recipient_access (Или это для злоупотреблять но не для почтмейстер странно...)- Любое недопустимое имя хоста, которое я пробовал (например,
делать/main.invalid) получает отказ в reject_non_fqdn_hostname вместо reject_invalid_hostname. Второй всегда срабатывает? Что такое недопустимое, но полное доменное имя хоста?
- я никогда не запускаю
reject_unknown_recipient_domain, просить RCPT TO: user@domain.invalid дает мне Доступ к передаче закрыт вместо Домен не найден, который, кажется, исходит из reject_unauth_destination, который находится под ним.
- Не будет ли пустой отправитель,
<> получить отказ в reject_non_fqdn_sender и, таким образом, нарушить соблюдение стандартов?
Книга 2005 года, поэтому многое могло измениться (например, в ней использовались reject_non_fqdn_hostname и reject_invalid_hostname вместо reject_non_helo_hostname и reject_invalid_helo_hostname) Так это я какую-то несовместимость натыкаюсь?
