后缀阻止本地域发送

Question

我有一个Centos6.5服务器运行apache和托管大约8个域。还安装了PostFix2.6，为这些本地域发送由php (网站联系人表单)生成的电子邮件。后缀安装是默认的。没有对main.cf或任何其他文件进行任何修改。

现在，其中一个网站已经被黑客入侵，并且正在使用以下地址发送垃圾邮件: random_user1@hacked_domain.com、random_user2@hacked_domain.com、random_user3@hacked_domain.com (hacked_domain.com是黑客网站的实际域名)。

我想阻止这个特定(本地)域发送，而所有其他域都可以正常发送。到目前为止，我已经创建了一个名为"rbl_blacklist“的后缀文件夹中保存的”黑名单“，如下所示：

hacked_domain.com    REJECT

如何在main.cf中使用此文件以防止来自***@hacked_domain.com的消息被发送？

(此外，欢迎任何其他建议)

编辑：

我不想阻止某些用户，因为没有任何！我只想阻止从：*@hacked_domain.com发送的所有电子邮件！

Answer 1

解决方案是"header_checks“

在main.cf中注释掉任何"header_checks“行，-if存在，然后添加：

header_checks = pcre:/etc/postfix/header_checks.pcre

创建header_checks.pcre文件(位于后缀文件夹)

# cd /etc/postfix
# vi header_checks.pcre

在header_checks.pcre文件中添加了以下行：

/^From:((?![^@]*?user1|[^@]*?user2|[^@]*?user3|[^@]*?webmaster)[^@]*?)@hacked_domain\.com/ DISCARD

(我们只允许user1、user2、user3和网站管理员发送电子邮件-the其他地址被丢弃！)

# service postfix restart

...and成功了！

希望能帮助其他人解决类似的问题！

Answer 2

我建议的问题中提到的方法可能是这个问题的复制(后缀阻止本地用户发送)，如果最初使用一个本地帐户来提交这些电子邮件，可以帮助防止您的问题发生。

因为你提到了一个"php (网站联系表格)“，我以为你可能有一个用户在每个域运行PHP，这样就可以阻止链接到被黑客域名上的表单的用户提交电子邮件。

但是，如果您确实需要阻止postfix从该域发送电子邮件，您可以使用smptd_sender_restrictions (http://www.postfix.org/postconf.5.html#smtpd_发件人_限制) --我在链接到的问题中也提到了这一点。

简单地说，您可以使用check_sender_access并配置合适的查找表，例如：

 smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/block_spam_access

然后，您可以使用您创建的黑名单来填充/etc/postfix/block_spam_access (或您选择的任何路径)，这应该会有所帮助。

有关拒绝之外的其他选项，请参见http://www.postfix.org/access.5.html (丢弃可能有用)。

另一种方法可能是使用传输映射，可能使用sender_dependent_relayhost_maps (http://www.postfix.org/postconf.5.html#sender_相依_中继主机_地图)。

有关传输语法，请参见http://www.postfix.org/transport.5.html --您可能希望类似于：hacked_domain.tld error:mail for hacked_domain.tld is not deliverable