Здравствуйте, стоит postfix 2.5.6,1+sasl2+amavis+clamav+spamassassin. Спам режется более менее нормально, но появилась проблемка: приходит спам c подобными заголовкамиX-Originating-Email: [oleg@домен.com]Т.е. x-sender, from поля совпадают с полем TO и получатель обслуживается моим почтовиком. Спам этот конечно режется, но из-за того, что поле x-sender/from содержат адрес жертвы, ему приходят уведомления от postfix'a, мол спам от вас заблокирован. Эти уведомления и напрягают.
X-Sender: oleg@домен.com
To: <oleg@домен.com>
Subject: RE: SALE 78% 0FF on Pfizer
From: VIAGRA ® Official Site <oleg@домен.com>Вопрос: как заставить postfix сначала проверять авторизацию, если sender обслуживается этим доменом, а потом уже смотреть что получатель находится в mydestination?
конфиг постфикса (все что относится к приему/отправке):
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yessmtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandominvalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination,
reject_unauth_pipelining,
check_client_access hash:/usr/local/etc/postfix/access_client,
check_client_access pcre:/usr/local/etc/postfix/access_client.pcre,
reject_unknown_client_hostname,
check_helo_access hash:/usr/local/etc/postfix/access_helo,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
check_sender_access hash:/usr/local/etc/postfix/access_sender,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unverified_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dul.ru,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client opm.blitzed.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.sorbs.net,
permit
smtpd_etrn_restrictions = permit_mynetworks,reject
smtpd_sasl_application_name = smtpdheader_checks = regexp:/usr/local/etc/postfix/header_checks
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checkscontent_filter=smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappingstransport_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/transport.conf
virtual_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/alias.conf
virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/domain.conf
virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/mailbox.conf
virtual_mailbox_base = /var/spool/mailvirtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysqlLookupMaps/quota.conf
virtual_maildir_extended=yes
virtual_mailbox_limit_override=yes
virtual_create_maildirsize=yes
virtual_overquota_bounce=yes
virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace quota, please try again lat
message_size_limit = 10485760
virtual_gid_maps = static:1981
virtual_uid_maps = static:1981
virtual_minimum_uid = 1000
>ему приходят уведомления от postfix'a, мол спам от вас заблокированНе надо слать такие уведомления. Не только в этом случае, а вообще никогда.
>[оверквотинг удален]
>X-Originating-Email: [oleg@домен.com]
>X-Sender: oleg@домен.com
>To: <oleg@домен.com>
>...
>smtpd_recipient_restrictions =
>..
> permit_sasl_authenticated,
>..
> check_sender_access hash:/usr/local/etc/postfix/access_sender,
>..для авторизованных пользователей проверки заканчиваются
в permit_sasl_authenticated
не авторизованных подделывающих адреса из твоего домена
можно резать в access_sender
добавь строки запрещающие прием писем с доменов самого сервера
/.*@домен\.com/i<----->REJECT You are not домен.com, this is my name