Può sembrare banale ma in questi giorni ho avuto qualche difficoltà a capire come bloccare i mittenti non unisi.it. Ho avuto così nuovamente a che fare con la configurazione di Postfix da vicino. Senza troppo tergiversare, visto che lo scopo di questo post è avere un quick reminder per il futuro, ecco come fare:
in main.cf (/etc/postfix/main.cf):
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject
I dettagli e le possibili opzioni sono spiegate nel manuale di Postfix. Adesso creo il file sender_access e scrivo:
unisi.it OK
che significa, per farla breve, che tutti gli indirizzi e-mail che hanno come dominio @unisi.it sono accettati.
A questo punto creo l’hash map con postmap:
postmap sender_access
il quale crea il file sender_access.db. Per finire, riavviamo postfix.
Il risultato lo possiamo verificare dai log (/var/log/mail.log):
postfix/smtpd[19994]: connect from xxx.unisi.it[193.205.x.x] postfix/smtpd[19994]: NOQUEUE: reject: RCPT from xxx.unisi.it[193.205.x.x]: 554 5.7.1 <o-zone@zerozone.it>: Sender address rejected: Access denied; from=<o-zone@zerozone.it> to=<xxxx@unisi.it> proto=ESMTP helo=<XXX.UNISI.IT>