Nie potrafię poradzić sobie z odrzucaniem wiadomości których FROM/TO wygląda tak:
From: "odbiorca@moja-domena.pl" <nadawca@powinno-odrzucic.pl>
To: <adresat@moja-domena.pl>
Czyli fragment tekstu from po cudzysłowiu - który może zawierać dowolny ciąg znaków - zawiera w tym ciągu @moja-domena.pl - czyli ewidentny SPAM.
Wiadomość:
Return-Path: <nadawca@powinno-odrzucic.pl>
Delivered-To: odbiorca@moja-domena.pl
Received: from localhost (localhost.localdomain [127.0.0.1])
by mailer.moja-domena.pl (Postfix) with ESMTP id F2AF574201FD;
Thu, 14 Nov 2019 11:12:42 +0100 (CET)
Received: from mailer.moja-domena.pl ([127.0.0.1])
by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 3fU_4qkzb9Ap; Thu, 14 Nov 2019 11:12:42 +0100 (CET)
Received-SPF: pass (powinno-odrzucic.pl: ADRES-IP-1 is authorized to use 'nadawca@powinno-odrzucic.pl' in 'mfrom' identity (mechanism 'mx' matched)) receiver=mailer.moja-domena.pl; identity=mailfrom; envelope-from="nadawca@powinno-odrzucic.pl"; helo=powinno-odrzucic.pl; client-ip=ADRES-IP-1
DMARC-Filter: OpenDMARC Filter v1.3.0 mailer.moja-domena.pl 30FA0742019E
Authentication-Results: mailer.moja-domena.pl; dmarc=none header.from=powinno-odrzucic.pl
X-policyd-weight: using cached result; rate: -6.1
Received: from powinno-odrzucic.pl (powinno-odrzucic.pl [ADRES-IP-1])
(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
(No client certificate requested)
by mailer.moja-domena.pl (Postfix) with ESMTPS id 30FA0742019E
for <odbiorca@moja-domena.pl>; Thu, 14 Nov 2019 11:12:39 +0100 (CET)
Received: from komputer (unknown [ADRES-IP-2])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
(Authenticated sender: nadawca@powinno-odrzucic.pl)
by powinno-odrzucic.pl (Postfix) with ESMTPSA id BDC54888036D
for <odbiorca@moja-domena.pl>; Thu, 14 Nov 2019 11:12:37 +0100 (CET)
From: "odbiorca@moja-domena.pl" <nadawca@powinno-odrzucic.pl>
To: <odbiorca@moja-domena.pl>
Subject: test8
Date: Thu, 14 Nov 2019 11:12:37 +0100
Message-ID: <000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>
Mam skonfigurowany DKIM, DMARC, SPF oraz check_sender_access hash:/etc/postfix/blacklist_sender. Ale nic z tego nie radzi sobie z wyżej pokazanym emailem.
Log z odebranej wiadomości - może tu jakaś mądra głowa wypatrzy babola?:
Nov 14 11:12:39 moja-domena postfix/smtpd[20891]: connect from powinno-odrzucic.pl[ADRES-IP-1]
Nov 14 11:12:40 moja-domena postfix/policy-spf[20908]: Policy action=PREPEND Received-SPF: pass (powinno-odrzucic.pl: ADRES-IP-1 is authorized to use 'nadawca@powinno-odrzucic.pl' in 'mfrom' identity (mechanism 'mx' matched)) receiver=mailer.moja-domena.pl; identity=mailfrom; envelope-from="nadawca@powinno-odrzucic.pl"; helo=powinno-odrzucic.pl; client-ip=ADRES-IP-1
Nov 14 11:12:41 moja-domena postfix/policyd-weight[20094]: decided action=PREPEND X-policyd-weight: using cached result; rate: -6.1; <client=powinno-odrzucic.pl[ADRES-IP-1]> <helo=powinno-odrzucic.pl> <from=nadawca@powinno-odrzucic.pl> <to=odbiorca@moja-domena.pl>; delay: 1s
Nov 14 11:12:41 moja-domena postfix/smtpd[20891]: 30FA0742019E: client=powinno-odrzucic.pl[ADRES-IP-1]
Nov 14 11:12:41 moja-domena postfix/cleanup[20909]: 30FA0742019E: message-id=<000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>
Nov 14 11:12:41 moja-domena opendkim[16236]: 30FA0742019E: powinno-odrzucic.pl [ADRES-IP-1] not internal
Nov 14 11:12:41 moja-domena opendkim[16236]: 30FA0742019E: not authenticated
Nov 14 11:12:42 moja-domena opendkim[16236]: 30FA0742019E: no signature data
Nov 14 11:12:42 moja-domena opendmarc[25891]: 30FA0742019E: powinno-odrzucic.pl none
Nov 14 11:12:42 moja-domena postfix/qmgr[20812]: 30FA0742019E: from=<nadawca@powinno-odrzucic.pl>, size=4515, nrcpt=2 (queue active)
Nov 14 11:12:42 moja-domena postfix/smtpd[20891]: disconnect from powinno-odrzucic.pl[ADRES-IP-1]
Nov 14 11:12:42 moja-domena postfix/smtpd[20912]: connect from localhost.localdomain[127.0.0.1]
Nov 14 11:12:42 moja-domena postfix/smtpd[20912]: F2AF574201FD: client=localhost.localdomain[127.0.0.1]
Nov 14 11:12:42 moja-domena postfix/cleanup[20831]: F2AF574201FD: message-id=<000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>
Nov 14 11:12:42 moja-domena postfix/qmgr[20812]: F2AF574201FD: from=<nadawca@powinno-odrzucic.pl>, size=5035, nrcpt=2 (queue active)
Nov 14 11:12:42 moja-domena postfix/smtpd[20912]: disconnect from localhost.localdomain[127.0.0.1]
Nov 14 11:12:43 moja-domena amavis[17468]: (17468-04) Passed CLEAN {RelayedInbound}, [ADRES-IP-1]:32790 [ADRES-IP-2] <nadawca@powinno-odrzucic.pl> -> <odbiorca@moja-domena.pl>, Queue-ID: 30FA0742019E, Message-ID: <000701d59ad4$0a8b1910$1fa14b30$@powinno-odrzucic.pl>, mail_id: 3fU_4qkzb9Ap, Hits: -, size: 4643, queued_as: F2AF574201FD, 88 ms
Nov 14 11:12:43 moja-domena postfix/smtp[20910]: 30FA0742019E: to=<odbiorca@moja-domena.pl>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.3, delays=3.2/0.01/0/0.09, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as F2AF574201FD)
Nov 14 11:12:43 moja-domena postfix/qmgr[20812]: 30FA0742019E: removed
check_sender_access hash:/etc/postfix/blacklist_sender:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/blacklist_sender,
...
blacklist_sender:
moja-domena.pl 554 SMTP AUTH
Numerycznie też można podać.
Jednak powinno się to robić przy sprawdzaniu helo, a nie sender access. Ten plik służy do czegoś innego. Poza tym po co męczyć postfix jak już na poziomie helo nie ma dopasowania. I nie dziw się, że Ci nie działa skoro mylisz recipient z sender. Od tego są osobne regułki (dla odbiorców i dla nadawców).
Tworzysz sobie plik helo.regexp i dodajesz (gdzie zamiast jedynek podajesz IP Twojego serwera):
/^powinno\.odrzucic\.pl$/ 550 Don't use my own hostname
/^1\.1\.1\.1\.1$/ 550 Don't use my own hostname
/^\[1\.1\.1\.1\]$/ 550 Don't use my own hostname
Potem postmap helo.regexp i w smtpd_helo_restrictions dodajesz regexp:/etc/postfix/helo.regexp
Restart postfix i patrzysz co się dzieje.