我有一个通过SASL进行身份验证的客户端,他们一直在窃取密码。他们的合法邮件是从一个IP地址发送的,因此,我想阻止从他们的电子邮件发送的所有邮件,除非它来自该IP。这可能吗?我试图找到一种解决方案,但对于Postfix还是相当陌生,并继承了此设置。我可以看到如何做一个或另一个,但是看不到如何组合它们而不影响其他用户。我们使用带有amavis的后缀作为内容过滤器。谢谢。
编辑后添加了我尝试过的内容:我为amavis / spamassassin创建了local.cf规则,如下所示:
header __LOCAL_FROM_USER From =~ /me\@domain\.com/i
header __LOCAL_IP_USER Received =~ /11.22.33.44/
meta LOCAL_EMPIRE_RULE (__LOCAL_FROM_USER && !__LOCAL_IP_USER)
score LOCAL_EMPIRE_RULE 20.0
但是,这不起作用,因为原始IP不在Received标头中。我猜这是由于它从后缀传递到amavis的方式所致。这样一来,即使来自其IP的邮件也将从其地址被阻止。
因此,我尝试在后缀的main.cf中将其IP添加到mynetworks中。短期内,我会对通过其IP转发所有电子邮件并以其他方式阻止其地址中的所有电子邮件感到满意。即使我在amavisd.conf中拥有此功能,我似乎也无法阻止它过滤垃圾邮件:
$policy_bank{'MYNETS'} = { # mail originating from @mynetworks
originating => 1, # is true in MYNETS by default, but let's make it explicit
os_fingerprint_method => undef, # don't query p0f for internal clients
};