postfix белый лист ( postfix whitelist )

Сложно найти баланс между ложными срабатывания на спамм и спамом 🙁

Создаём файл

touch /etc/postfix/whitelist

Добавляем в него записи, можно конкретный ящик, можно все ящики домена, можно домен с под доменами.

user@examlpe.com OK
@examlpe.com OK
.example.ru OK

Теперь преобразим наш файл whitelist в индексированную базу данных, выполнив команду:

postmap /etc/postfix/whitelist

Теперь смотрим каком типом БД пользуется наш postfix

postconf | grep database_type

Возможные варианты ответа hash, btree или dbm
В зависимости от этого в секцию

smtpd_sender_restrictions

Добавляем строку

check_sender_access  hash:/etc/postfix/whitelist

Вот как это выглядит у меня (не забываем про запятые после переменных) (вместо hash пишем свой тип БД)

smtpd_sender_restrictions =
    check_sender_access  hash:/etc/postfix/whitelist,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    permit
  1. Хотелось бы добавить, что это не совсем «белый лист», он также легко превращается в «blacklist», путём добавления хостов или IP в файл whitelist, только со значением reject:
    @mail.ru reject
    @yandex.ru reject
    Таким образом не будет приниматься почта с адресов mail.ru и соответственно yandex.ru
    Ну и естественно после обновления файла whitelist необходимо
    postmap /etc/postfix/whitelist

  2. кроме OK и REJECT есть еще масса вариантов ответов. man access
    тип файла бд надо задавать ДО создания (postmap blah-blah), иначе создается тип по умолчанию (параметр default_database_type). подробности в man postmap

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">