Czy mogę uzyskać Postfiks, aby usunąć całą pocztę przeznaczoną dla określonego MX?

1

TL; DR : czy mogę DISCARDwysyłać pocztę na określony serwer według nazwy DNS rekordu MX , a jeśli nie, podając jego adres IP?

Mamy pewne „kłopoty” (cóż, bardziej denerwujące), polegające na tym, że ludzie wypełniają losowe naciśnięcia klawiszy na adres e-mail. Zaskocz niespodziankę: większość domen @ hjk.tld i @ asdf.tld to zaparkowane domeny na sprzedaż. Ogólnie rzecz biorąc, tylko 1–3 graczy zgłosiło większość tych domen. Zwykle skonfigurowali ten sam rekord MX dla tych domen, ale albo go nie słuchają, albo odmawiają wysłania wiadomości e-mail.

Te wiadomości e-mail po prostu wiszą w kolejce, nigdy nie zostaną dostarczone i odeślą się po ostatnim czasie oczekiwania. Ten serwer ma lepsze rzeczy do zrobienia, więc chciałbym natychmiast odrzucić te e-maile. I mógł notować każdy z tych domen w czarnej listy, ale (a) oznaczałoby to, że gdy domena faktycznie sprzedawany jest / staje się aktywny, poczta jest odrzucana niesprawiedliwie i (b) utrzymywanie tej listy jest ból.

Bardzo chciałbym, aby w Postfix był sposób na listowanie dowolnej poczty, dla której serwer mx to „some-mx.somedomainparker.tld”, jako powód do odrzucenia poczty w pierwszym możliwym momencie. Jeśli nie można tego zrobić na podstawie nazwy DNS, być może na podstawie adresu IP. Nie mogę znaleźć czegoś takiego w de docs. Oczywiście mogę po prostu ograniczyć ruch do określonego adresu IP, ograniczając zużycie zasobów do minimum, ale chciałbym, aby moje kolejki były jak najczystsze.

postfix blacklist

— Wrikken
źródło

1

Możesz użyć własnego skryptu, na który składają się potoki mailq, sed, awk i postuper. Lub możesz zainstalować i używać pfqueue , który pozwoli ci oznaczać maile w celu wykonania dalszych czynności, takich jak usunięcie lub wstrzymanie.

— alxgomz
źródło

Tak, obecnie pracuję z kombinacją mailq / postuper jako tymczasową miarą, i to działa dobrze, ale ciągłe skanowanie kolejki z zadaniami cron jest tym, czego chciałbym uniknąć. pfqueuewydaje się na pierwszy rzut oka być tylko interaktywną rzeczą. co miło jest ręcznie wyrzucić, ale bardzo chciałbym, aby to było coś bez użycia rąk;) Czy też mylę się czytając człowieka z pfqueue?

— Wrikken

Nie, nie pomylisz się, to interaktywne narzędzie, nie pamiętam, że użyłem go w trybie wsadowym. Podsumowując, jeśli musisz regularnie czyścić kolejkę, masz problem z konfiguracją, a rzeczą, którą należy naprawić, jest to, aby nie dostawać tych maili do mailq;)

— alxgomz

Tak, w rzeczy DISCARDsamej , o to mi chodziło, z ich odesłaniem na miejscu ... Nie byłoby tak bardzo potrzebne, gdyby ci kolesie od parkowania domen po prostu odmawiali poczty, ale nie chcą słuchać SMTP na skonfigurowanych MX.

— Wrikken

1

Rozumiem, co próbujesz zrobić, ale szczerze mówiąc, jest to nieodpowiedzialne działanie dla administratora systemu pocztowego. Co się stanie, gdy te MX zaczną akceptować pocztę w domenie, którą użytkownicy próbują wysłać e-mailem? Ich wiadomości zostaną po cichu usunięte. Niezbyt dobry wynik.

Zamiast odrzucać wiadomości, dlaczego po prostu nie skrócić czasu oczekiwania / ponownej próby na tych wiadomościach? Dzięki temu Twoje kolejki będą czystsze niż wcześniej, bez całkowitego zepsucia sposobu dostarczania wiadomości e-mail (i oczekiwań użytkowników).

— EEAA
źródło

Jasne, powiedzmy 2 godziny, jak mogę dodać reguły dla tego MX (a więc nie dla domeny, a konkretnie dla MX odbierającego)?

— Wrikken

@Wrikken - Przepraszam, nie wiem wystarczająco dużo o postfiksie, aby polecić, jak byś to zrobił.

— EEAA