- 1. 概要
- 2. 設定
- 3. 参考サイト
1. 概要
前の方で、「ipfilter」という設定について、記述しています。
「ipfilter」は、「IP」アドレスによって、接続を許可・拒否するわけですが・・・。
ここでは、「email」アドレス、またはドメインによって、許可、拒否を行います。
本ページは、すべて、「root」ユーザ権限で。
2. 設定
定義ファイルを作成します。
vi /usr/local/etc/postfix/sender_access
拒否アドレスとして、下記のような記述を行います。
some@example.com REJECT
example.net REJECT
「email」アドレスやドメイン自体を書いて、「REJECT」で拒否するわけです。
「REJECT」を「OK」と書けば、許可アドレスを記述することになります。
簡易的に、ワイルドカードもどきが掛けまして。
.jiuqiong.cn REJECT
と書けば、末尾が「.jiuqiong.cn」となる、すべてのドメインを受信拒否することになります。
ただし、下記のようにトップレベルドメインのみ記述は、意味がないそうで・・・。
最低でも、サブドメインをひとつ記述する必要があるようです。
.cn REJECT
ハッシュ化します。
postmap /usr/local/etc/postfix/sender_access
vi /usr/local/etc/postfix/main.cf
「smtpd_client_restrictions」の記述の後あたりに、下記を記述します。
smtpd_sender_restrictions =
check_sender_access hash:/usr/local/etc/postfix/sender_access,
reject_unknown_sender_domain
文法チェックして、再起動。
postfix check
service postfix reload
3. 参考サイト
本ページは、下記のサイトおよび「ChatGPT」くんを参考にさせていただきました。
「Postfix メールサーバーの受信拒否リストで REJECT と DISCARD の違い」
|
|
