Sur nos mx, nous avons cherché un moyen d'empêcher ces serveurs de recevoir certains faux mails. Ces faux courriers utilisent des adresses d'expéditeur que mes serveurs gèrent et dont ils sont responsables. Les domaines sont répertoriés dans la liste suivante mydestinations et de l'extérieur mynetworks .
Nous avons donc créé un smtpd_sender_restrictions config :
smtpd_sender_restrictions = permit_mynetworks, hash:/etc/postfix/sender_is_bad
Maintenant sender_is_bad ressemble :
domainA REJECT Nice try from outside domainB REJECT Nice try from outside ...
sur main.cf nous avons
mydestination: domainA, domainB mynetworks: 127.0.0.1 192.168.0.0/24
L'idée est d'ignorer les règles dans sender_is_bad tant qu'ils sont envoyés depuis nos réseaux, et de refuser les courriers provenant de l'extérieur de mes réseaux ayant nos domaines dans l'adresse de l'expéditeur.
Cela fonctionne bien, alors où est la question ?
Je cherche un moyen d'utiliser quelque chose comme
smtpd_sender_restrictions = permit_mynetworks, reject_mydestinations
Une idée ? J'ai parcouru les manuels de postfix encore et encore, mais je n'ai pas réussi à trouver une telle règle. Cela éliminerait les erreurs lorsque nous ajoutons de nouveaux domaines à mydestinations . De plus, je pense que cela devrait être une règle standard, puisque généralement vous n'avez pas besoin d'accepter de tels mails tant que vous n'avez pas de services externes envoyant en votre nom depuis l'extérieur de vos réseaux...
Meilleures salutations, Peter
