Кто-нибудь может сказать мне, как отклонить все домены с определенным именем, но независимо от TLD? Я хочу заблокировать всю почту, поступающую с доменов с именем bulksender
, например bulksender.com
, bulksender.org
, bulksender.biz
, bulksender.vn
и т. Д.
У меня есть файл postmap client_checks.postmap
, который я включил в main.cf
следующим образом:
check_client_access hash:/etc/postfix/client_checks.postmap
В этом файле Я пробовал:
bulksender. REJECT 550 5.1.0 Go away!
Но это не сработало.
Есть ли что-то вроде (скрытого), которое заблокировало бы все домены с именем bulksender, независимо от того, какой у них окончание TLD?
Постфикс с поддержкой PCRE позволяет регулярные выражения при проверке адреса отправителя.
smtpd_recipient_restrictions = check_sender_access pcre:/etc/postfix/sender_access
Я использовал для блокировки целых ДВУ
/\.icu$/ 554 https://blocked.icu/
, но это также должно соответствовать вашим требованиям:
/@bulksender\./ 554 Go away!
/\100bulksender\./ 554 Go away!
Включить все поддомены этих доменов:
/@.*\.?bulksender\./ 554 Go away!
Обратите внимание, что check_sender_access
делает это ограничение на отправителя , но я намеренно использую его в smtpd_recipient_restrictions
, заставляя его запускать только после полного набора команд HELO
, MAIL FROM
и RCPT TO
. Таким образом, в журналах не будет отсутствовать информация о получателях, в случае если что-то пойдет не так.
check_client_access не проверяет адреса электронной почты, но клиент, подключающийся к вашему SMTP-серверу:
check_sender_access type:table
Ищите в указанной базе данных доступа(5) для базы данных
MAIL FROM
. адрес, домен, родительские домены илиlocalpart@,
и выполнить команду соответствующее действие.check_client_access type:table
Ищите в указанной базе данных доступа имя хоста клиента, родителя. домены, IP-адрес клиента или сети, полученные путем удаления как минимум значительные октеты. Подробнее см. страницу руководства access(5).