POSTFIX+OPENDKIM :如何在不保留邮件队列的情况下拒绝不受信任的域？

Question

我们已经为我们的网络应用程序创建了一个smtp服务器。

这个服务器在Ubuntu下运行，带有Postfix和Opendkim。我们有40个域与40个DKIM键。我的配置与这篇博客文章中描述的相同

效果很好。

我的问题是:如果开发人员用我的服务器在可信列表中不知道的域创建电子邮件，它将发送邮件，并在2到3分钟内阻止邮件。

我能做些什么让后缀立即拒绝不可信的邮件吗？

我试过opendkim、conf、ADSPNoSuchDomain=true和ADSPAction=reject。我的邮件被拒绝了，但仍在排队等待2-3分钟。

我在后缀中没有发现任何可以阻止这些域的东西。

Answer 1

我发现如何从本地网络拒绝不受信任的域：

1)在/etc/postfix/main.cf中添加以下一行：

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject

2)在/etc/postfix中创建文件sender_access并复制/粘贴所有允许的域。

3)执行命令postmap sender_access来创建sender_access.db文件。

4)重启后缀。

现在，如果我想用sender_access.db文件中不存在的域从本地网络发送邮件，则Postfix立即拒绝邮件。