Postfix

在 zimbra 伺服器的後綴級別阻止使用者的正確格式是什麼?

  • August 14, 2017

我有一個在 Ubuntu 14.04.5 LTS 上執行的 zimbra 8.7.11 社區版伺服器。

這個特定的郵件伺服器正受到@qq.com 域的攻擊。消息是隨機的,因此消息來自的發件人地址和伺服器 IP 地址是隨機的。

每隔 3 條或 4 條消息,發送者是,發送伺服器的 IP 地址也會發生變化,因此嘗試阻止伺服器的 IP 地址是沒有意義的。

我試圖使用此文件拒絕後綴級別的消息:

/opt/zimbra/conf/postfix_blacklist

格式:

qq.com REJECT
@qq.com REJECT
*@qq.com REJECT

postmap /opt/zimbra/conf/postfix_blacklist後來我跑了。

這似乎不會阻止或接受電子郵件地址。該文件似乎查看消息來自的主機。

所以我嘗試編輯這個文件:

/opt/zibmra/conf/postfix_reject_sender

添加

qq.com REJECT
@qq.com REJECT
*@qq.com REJECT

然後postmap /opt/zimbra/conf/postfix_reject_sender

數千條消息仍在通過。

阻止整個域的最佳方法是什麼?

編輯:這是一個指向 $ postconf 結果的 pastebin 連結。後綴配置中的字元多於此伺服器故障文章中允許的字元。

https://pastebin.com/11EXXiCj

我可以通過將以下內容添加到 zimbra 配置來解決此問題,這反過來會更新 postfix 配置。

zmprov ms 'yourmailservernamehere' +zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/opt/zimbra/conf/postfix_reject_sender"

之後,相關的後綴部分如下所示:

smtpd_sender_restrictions = check_sender_access lmdb:/opt/zimbra/conf/postfix_reject_sender, check_sender_access regexp:/opt/zimbra/common/conf/tag_as_originating.re, permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access regexp:/opt/zimbra/common/conf/tag_as_foreign.re

由於我已經創建了 /opt/zibmra/conf/postfix_reject_sender 文件並對其進行了後映射,因此更改會在大約一分鐘後生效。

然後我開始在 /var/log/zimbra.log 中看到這些

Aug 14 16:44:14 zimbra postfix/smtpd[6200]: NOQUEUE: reject: RCPT from unknown[58.52.137.34]: 554 5.7.1 <783029163@qq.com>: Sender address rejected: Access denied; from=<783029163@qq.com> to=<gooduser@ourdomain.com> proto=SMTP helo=<bluegate-group.com>

最後要注意的是 /opt/zimbra/conf/postfix_reject_sender 的格式如下:

baduser@baddomain REJECT
qq.com REJECT

postfix_reject_sender 中的“qq.com REJECT”阻止了來自@qq.com 的任何地址。

引用自:https://serverfault.com/questions/868088