Postfix relay. Блокировка спама самому себе.

Postfix установлен в качестве релея для Exchange. Вся внешняя почта проходит через Postfix, блеклисты и все проверки на валидность почты проходят на нем. Начал одолевать спам «самому себе». Выглядит как письмо со своего же адреса в котором написано что злой хакер взломал ваш компьютер и сделал фотки вебкамерой как вы занимаетесь непристойностями и т.д. Взгляд на заголовки письма не оставляет сомнений в подделке поля From.

Google it!

Быстрый гуглеж дает рекомендацию внести свой домен в блеклист постфикса. Действительно, у нормальных людей почта со своего домена может идти только от самого постфикса и такое решение прекрасно заработает. Но в нашем случае почта с нашего домена идет НЕ с постфикса, а с Exchange, поэтому попадает под действие блеклистов.

Fix it!

Решение нашлось не сразу. Изначально были попытки вывести внутренний интерфейс постфикса из под действия блеклистов. Потом попытки блокировки по Regexp по полю «From». Все это было больно и не работало как надо, либо не работало совсем. Окончательно зарывшись в офицальную документацю Postfix я смог придумать решение. Оказывается блеклисты могут иметь сложные условия вида:

all@my.domain   permit_mynetworks,reject

Т.е. разрешено для внутренних сетей, для остальных запрещено. Вносим свой домен с таким условием и все работает так как нам нужно.

Добавить комментарий

Ваш адрес email не будет опубликован.