Die Standardlösung besteht darin, die Option header_checks zu verwenden . Dieser Wille Arbeit, aber wenn wir Linien auf alle E - Mails sowohl eingehende als auch ausgehende empfangene Filter (wie dies tun wird), könnten wir möglicherweise verlieren Received Header auf Mail geschickt , um uns, die für die Fehlersuche wichtig sein kann. Um das zu umgehen dieses Problem, werden wir die Anwendung header_checks
nur auf die Mail , die unmöglich gesendet wurden uns-Mail , die an die gesendet wurde Einreichung Port (Sie werden mit der Einreichung Port , nicht wahr? ).
In diesem Beitrag wird erläutert, wie Sie sich header_checks
ausschließlich für den Übermittlungsport bewerben . Was müssen wir tun , ist die passieren cleanup_service_name Option auf die Einreichung Service , so dass wir einen neuen Bereinigungs Dienst einrichten können „subcleanup.“ Der relevante Abschnitt von /etc/postfix/master.cf
könnte folgendermaßen aussehen:
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
-o cleanup_service_name=subcleanup
Jetzt können wir die header_checks
Option an den neuen Bereinigungsdienst übergeben. Dieser Teil von /etc/postfix/master.cf
könnte so aussehen:
cleanup unix n - - - 0 cleanup
subcleanup unix n - - - 0 cleanup
-o header_checks=regexp:/etc/postfix/submission_header_checks
Schließlich müssen wir die Datei erstellen /etc/postfix/submission_header_checks
, die den regulären Ausdruck enthält, der beleidigende empfangene Kopfzeilen filtert. Welche Regex Sie in die Datei einfügen, hängt davon ab, ob Sie festgelegt haben smtpd_sasl_authenticated_header
.
Wenn smtpd_sasl_authenticated_header
ja yes
, verwenden Sie:
/^Received:.*\(Authenticated sender:/ IGNORE
Andernfalls verwenden Sie:
/^Received:.*\(Postfix/ IGNORE
(Vielen Dank an Dominic P und Bryan Drewery, die gezeigt haben, wie man mit dem zweiten Fall umgeht.)
postmap submission_header_checks
?