Postfix
在 zimbra 伺服器的後綴級別阻止使用者的正確格式是什麼?
我有一個在 Ubuntu 14.04.5 LTS 上執行的 zimbra 8.7.11 社區版伺服器。
這個特定的郵件伺服器正受到@qq.com 域的攻擊。消息是隨機的,因此消息來自的發件人地址和伺服器 IP 地址是隨機的。
每隔 3 條或 4 條消息,發送者是,發送伺服器的 IP 地址也會發生變化,因此嘗試阻止伺服器的 IP 地址是沒有意義的。
我試圖使用此文件拒絕後綴級別的消息:
/opt/zimbra/conf/postfix_blacklist格式:
qq.com REJECT @qq.com REJECT *@qq.com REJECT
postmap /opt/zimbra/conf/postfix_blacklist後來我跑了。這似乎不會阻止或接受電子郵件地址。該文件似乎查看消息來自的主機。
所以我嘗試編輯這個文件:
/opt/zibmra/conf/postfix_reject_sender添加
qq.com REJECT @qq.com REJECT *@qq.com REJECT然後
postmap /opt/zimbra/conf/postfix_reject_sender數千條消息仍在通過。
阻止整個域的最佳方法是什麼?
編輯:這是一個指向 $ postconf 結果的 pastebin 連結。後綴配置中的字元多於此伺服器故障文章中允許的字元。
我可以通過將以下內容添加到 zimbra 配置來解決此問題,這反過來會更新 postfix 配置。
zmprov ms 'yourmailservernamehere' +zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/opt/zimbra/conf/postfix_reject_sender"之後,相關的後綴部分如下所示:
smtpd_sender_restrictions = check_sender_access lmdb:/opt/zimbra/conf/postfix_reject_sender, check_sender_access regexp:/opt/zimbra/common/conf/tag_as_originating.re, permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access regexp:/opt/zimbra/common/conf/tag_as_foreign.re由於我已經創建了 /opt/zibmra/conf/postfix_reject_sender 文件並對其進行了後映射,因此更改會在大約一分鐘後生效。
然後我開始在 /var/log/zimbra.log 中看到這些
Aug 14 16:44:14 zimbra postfix/smtpd[6200]: NOQUEUE: reject: RCPT from unknown[58.52.137.34]: 554 5.7.1 <783029163@qq.com>: Sender address rejected: Access denied; from=<783029163@qq.com> to=<gooduser@ourdomain.com> proto=SMTP helo=<bluegate-group.com>最後要注意的是 /opt/zimbra/conf/postfix_reject_sender 的格式如下:
baduser@baddomain REJECT qq.com REJECTpostfix_reject_sender 中的“qq.com REJECT”阻止了來自@qq.com 的任何地址。