Получать почту от Paypal только на [email protected]

Мой сервер postfix принимает электронную почту для 11 доменов. У меня есть учетные записи электронной почты [email protected] на 2 из этих доменов. Я хотел бы, чтобы только Paypal мог отправлять мне электронные письма на эти учетные записи. Поэтому, если [email protected] пришлет мне электронное письмо, я бы хотел, чтобы postfix правильно отправил его на /dev/null, не сообщая [email protected], что его электронное письмо было правильно удалено.

Постфикс запросы могут быть вложенными, так что вы можете сначала отфильтровать получающих специальную обработку получатели, а затем выборочно отклонить неожиданные отправители как раз для тех.

Поместите поиск для каждого получателя в подходящий класс ограничений. Обычно smtpd_recipient_restrictions в `main.cf´, но если вы используете какую-либо форму белый список там вам придется подумать о порядке, иначе переопределение, предназначенное для других целей, может также переопределить ограничение «только ACME».

smtpd_recipient_restrictions =
 [..]
 reject_non_fqdn_recipients
 check_recipient_access pcre:/etc/postfix/access_recipient.pcre
 [..]

В этом поиске /etc/postfix/access_recipient.pcre, определите, какие получатели нуждаются в особом обращении:

/^acme@(одиндомен|другойдомен)\.example$/ smtpd_restriction_sender_acme

Создать этот новый поиск обратно в main.cf:

smtpd_restriction_classes =
  smtpd_restriction_sender_acme
  [..]
smtpd_restriction_sender_acme =
  check_sender_access pcre:/etc/postfix/maps/access_sender_acme.pcre

В этом поиске /etc/postfix/access_sender_acme.pcre, определите, какие отправители обрабатываются нормально, и что делать с остальными:

/@acme\.example$/ НЕ ЗНАЮ
/./ REJECT 5.7.0 Получатель только для ACME

Перекрестная проверка:

1. Мой ответ работает для несуществующей компании-единорога ACME Inc, которая обещает никогда не отправлять законную почту от отправителей конвертов, отличных от *@acme.example.

   Это не обещано для PayPal, который вместо того, чтобы навсегда прекратить отправку сообщений со своих альтернативных доменов, не перечисленных публично, сказать тебе распознавать фишинг по тому, как фишеры могут не произнести ваш ФИО. Если PayPal отправляет вам важные законные сообщения с других доменов, вы их не получите.

2. Все решение довольно бесполезно, если вы также не отклоняете сообщения. заявляя быть от PayPal, но не предоставить поддающихся проверке доказательств, что они действительно являются. Я рекомендую DMARC milter настроен на отклонение ошибочных сообщений.

3. Наверняка ты мог также использовать ОТКАЗАТЬСЯ на месте ОТЛОЖИТЬ или же ОТКЛОНЯТЬ как я и предположил, но это просто означает, что вашу настройку будет сложнее диагностировать, если ваши критерии выбора перестанут распознавать всю нужную почту, и, кроме того, это означает, что вы должны сначала получить полную почту, прежде чем распознать, что она все равно не будет доставлена.