Вопросы Теги

Spamassasin отключает Email извне для всех групп, кроме

Я хотел бы иметь правило spamassasin, которое по умолчанию отключает все внешние письма группам с исключением только нескольких групп. Таким образом, someone@external.example не должен иметь возможности users@internal.example. В то время как внутренние пользователи должны иметь возможность для этих групп.

Только некоторые адреса групп должны быть возможны для внешнего использования someone@external.example разрешено писать SalesTeam@internal.example.

0
задан 6 October 2020 в 15:08
1 ответ

Полностью отправленная не по адресу почта (или даже, для внешнего мира, несуществующие адреса) — это понятие, отличное от спама. Как правило, это не то, что вы хотите исказить в показателях фильтрации спама, поэтому позвольте почтовому серверу отклонить их.

Для постфикса вы, вероятно, захотите использовать тот факт, что правая часть карты доступа может привести к другому поиску:

  1. Вставьте карту, объявляющую, что является ограниченным получателем 
smtpd_recipient_restrictions =
 [..]
 reject_non_fqdn_recipients
 check_recipient_access pcre:/etc/postfix/access_recipient.pcre
 [..]
  1. Добавьте новый класс ограничений, определяющий, кто может отправлять электронные письма этим адресам с ограниченным доступом 
    smtpd_restriction_classes =
     smtpd_restriction_sender_internal
     [..]
    smtpd_restriction_sender_internal =
     check_recipient_access pcre:/etc/postfix/maps/access_sender_internal.pcre
  1. Определите, кто является ограниченным получателем в /etc/postfix/access_recipient.pcre: 
    /SalesTeam@internal\.example$/  DUNNO
    /receives.external@internal\.example$/  DUNNO
    /@internal\.example/                    smtpd_restriction_sender_internal
  1. Определите, кто может отправлять электронные письма этим получателям в /etc /postfix/maps/access_sender_internal.pcre 
    /@internal\.example$/                         DUNNO
    /can.send.from.external@partner\.example$/    DUNNO
    /./                                           DEFER 4.2.0 Internal Recipient

Обратите внимание, что здесь имеет значение порядок smtpd_recipient_restrictions — если вы закажете какой-либо механизм внесения в белый список перед поиском нового доступа, его можно будет обойти. Также обратите внимание, что эта фильтрация основана на отправителе. Если вы по какой-то причине принимаете внешнюю почту, утверждающую, что она исходит от вас, то фильтрация на основе permit_sasl_authenticated или permit_mynetworks может быть более подходящим, иначе группам с ограниченным доступом можно будет отправлять почту, если они просто утверждают, что они являются внутренними отправителями.

0
ответ дан 6 October 2020 в 12:04

Теги

Похожие вопросы