Spamassasin禁用除其他外所有组外部的电子邮件

Question

我想有一个垃圾邮件规则，默认情况下禁用所有外部电子邮件到组，而只排除少数几个组。因此，someone@external.example不应该能够users@internal.example。而内部用户应该能够对这些组。

只有一些组地址是可能的外部使用someone@external.example是允许电子邮件SalesTeam@internal.example。

Answer 1

完全错误的邮件(甚至，对于外部世界来说，不存在地址)是一个与垃圾邮件不同的概念。这通常不是你想要扭曲你的垃圾邮件过滤指标-所以让邮件服务器拒绝它们。

对于后缀，您可能希望利用access映射的右侧可能导致另一次查找的事实：

1. 插入一个地图，声明什么是受限制的收件人

smtpd_recipient_restrictions =
 [..]
 reject_non_fqdn_recipients
 check_recipient_access pcre:/etc/postfix/access_recipient.pcre
 [..]

1. 添加一个新的限制类，定义谁可以发送这些受限地址。

    smtpd_restriction_classes =
     smtpd_restriction_sender_internal
     [..]
    smtpd_restriction_sender_internal =
     check_recipient_access pcre:/etc/postfix/maps/access_sender_internal.pcre

1. 在/etc/postfix/access_recipient.pcre中定义谁是重新定位的收件人：

    /SalesTeam@internal\.example$/  DUNNO
    /receives.external@internal\.example$/  DUNNO
    /@internal\.example/                    smtpd_restriction_sender_internal

1. 定义谁可以在/etc/postfix/maps/access_sender_internal.pcre中给那些收件人发电子邮件

    /@internal\.example$/                         DUNNO
    /can.send.from.external@partner\.example$/    DUNNO
    /./                                           DEFER 4.2.0 Internal Recipient

请注意，smtpd_recipient_restrictions的顺序在这里很重要--如果您要在新的访问查找之前订购任何白名单机制，那么它将被绕过。还请注意，这个基于sender的筛选器--如果您出于某种原因接受声称来自您的外部邮件，则基于permit_sasl_authenticated或permit_mynetworks可能更合适进行过滤，以免其他受限组被发送到仅声称是内部发件人的邮件。