如何greylist某些域名的邮件
2024年11月14日Postfix的配置真的很强大,除了可以直接拒收邮件外,还可以对特定的域名执行greylist(灰名单)。
如下是一个简单的配置案例。配置位于main.cf。
smtpd_restriction_classes=lpolicyd, greylist
lpolicyd=check_policy_service { unix:private/policyd-lemat3, timeout=4s,
default_action=DUNNO }
greylist=check_policy_service { inet:127.0.0.1:12345, timeout=4s,
default_action=DUNNO }
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/bad_recipients,
check_recipient_access inline:{
{domain.ltd = greylist},
}
上述配置首先定义了一个策略服务greylist,然后将这个策略服务加入smtpd的访问控制族。接下来,可以在check_recipient_access里(针对接收者域名),使用这个访问控制策略(greylist)。它的效果是,对于特定的域名比如domain.tld,返回4xx响应码,让对方过一会再重试投递,减少垃圾邮件投进来的概率。