只从Paypal接收邮件到paypal@domain.com

Question

我的后缀服务器接受11个域的电子邮件。我有在其中两个域名的paypal@xxxxxx.com电子邮件帐户。我只想让贝宝能够给我发电子邮件到这些帐户。因此，如果joe@ccccccc.com向我发送了一封电子邮件，我希望postfix将其正确地发送到/dev/null，而不通知joe@ccccccc.com他的电子邮件已被正确处理。

Answer 1

后缀 查找可以嵌套。，因此您可以首先筛选出接受收件人的特殊待遇，然后选择性地拒绝那些发送者发送者 <#>just。

将每个收件人的查找放入适当的限制类中。通常情况下，smtpd_recipient_restrictions在`main.cf´中，但是如果您在那里使用某种形式的白名单，您将不得不考虑顺序，否则用于其他目的的覆盖可能也会覆盖“只有ACME”限制。

smtpd_recipient_restrictions =
 [..]
 reject_non_fqdn_recipients
 check_recipient_access pcre:/etc/postfix/access_recipient.pcre
 [..]

在该查找/etc/postfix/access_recipient.pcre中，定义哪些收件人需要特殊待遇：

/^acme@(onedomain|otherdomain)\.example$/   smtpd_restriction_sender_acme

在main.cf中创建新的查找：

smtpd_restriction_classes =
  smtpd_restriction_sender_acme
  [..]
smtpd_restriction_sender_acme =
  check_sender_access pcre:/etc/postfix/maps/access_sender_acme.pcre

在该查找/etc/postfix/access_sender_acme.pcre中，定义哪些发件人被正常地对待，以及如何处理其余的：

/@acme\.example$/              DUNNO
/./                            REJECT 5.7.0 Recipient is for ACME only

交叉核对：

1. 我的答案适用于不存在的独角兽公司ACME公司，该公司承诺不会从*@acme.example以外的信封发件人发送合法邮件。这不是对PayPal的承诺，告诉你不会永久地停止从其未公开列举的其他域发送的消息，而是通过钓鱼者可能不会拼写出您的全名来识别钓鱼。如果PayPal从其他域向您发送重要的、合法的消息，您将不会收到它们。
2. 如果您没有同时拒绝来自PayPal的消息，但是没有提供可验证的证据，那么整个解决方案都是无用的。我建议将DMARC milter设置为拒绝失败消息。
3. 当然，您也可以使用DISCARD来代替我建议的DEFER或REJECT，但这只是意味着，如果您的选择标准不再识别所有想要的邮件，那么您的设置就更烦人了，而且还意味着您必须首先接收完整的邮件，然后才能识别它不会被发送。