Как заблокировать доменное имя со случайными TLD в Postfix?
Кто-нибудь может сказать мне, как отклонить все домены с определенным именем, но независимо от TLD? Я хочу заблокировать всю почту, поступающую с доменов с именем bulksender , например bulksender.com , bulksender.org , bulksender.biz , bulksender.vn и т. Д.
У меня есть файл postmap client_checks.postmap , который я включил в main.cf следующим образом:
check_client_access hash:/etc/postfix/client_checks.postmap
В этом файле Я пробовал:
bulksender. REJECT 550 5.1.0 Go away!
Но это не сработало.
Есть ли что-то вроде (скрытого), которое заблокировало бы все домены с именем bulksender, независимо от того, какой у них окончание TLD?
Постфикс с поддержкой PCRE позволяет регулярные выражения при проверке адреса отправителя.
smtpd_recipient_restrictions = check_sender_access pcre:/etc/postfix/sender_access
Я использовал для блокировки целых ДВУ
/\.icu$/ 554 https://blocked.icu/
, но это также должно соответствовать вашим требованиям:
/@bulksender\./ 554 Go away!
/\100bulksender\./ 554 Go away!
Включить все поддомены этих доменов:
/@.*\.?bulksender\./ 554 Go away!
Обратите внимание, что check_sender_access делает это ограничение на отправителя , но я намеренно использую его в smtpd_recipient_restrictions , заставляя его запускать только после полного набора команд HELO, MAIL FROM и RCPT TO. Таким образом, в журналах не будет отсутствовать информация о получателях, в случае если что-то пойдет не так.
check_client_access не проверяет адреса электронной почты, но клиент, подключающийся к вашему SMTP-серверу:
check_sender_access type:tableИщите в указанной базе данных доступа(5) для базы данных
MAIL FROM. адрес, домен, родительские домены илиlocalpart@,и выполнить команду соответствующее действие.check_client_access type:tableИщите в указанной базе данных доступа имя хоста клиента, родителя. домены, IP-адрес клиента или сети, полученные путем удаления как минимум значительные октеты. Подробнее см. страницу руководства access(5).