最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Debian Postman如何配置邮件发送限制
时间:2026-06-18 09:24:59 编辑:袖梨 来源:一聚教程网
Debian上Postfix邮件发送限制实用配置
适用范围与前置说明
- 在Debian上,邮件发送限制通常由Postfix实现(而非“Postman”)。以下配置适用于使用Postfix作为MTA的场景,涵盖按发件人、按发件域、按收件域、按认证与网段、以及速率等常见限制。
- 建议先备份配置,并在变更后用
postfix check校验语法,再systemctl reload postfix平滑生效。
常见限制与配置示例
按发件人或发件域拒绝外发
- 思路:在
smtpd_sender_restrictions阶段使用check_sender_access映射表拒绝指定发件人或域的外发。 - 配置步骤:
# 启用检查postconf -e "smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, permit_sasl_authenticated, permit_mynetworks, reject"# 编辑映射:deny 表示拒绝外发;OK 表示放行(可用于白名单)cat >/etc/postfix/sender_access <<'EOF'[email protected] [email protected]# 生成哈希表并重载postmap /etc/postfix/sender_accesspostfix check && systemctl reload postfix - 说明:上述做法会在RCPT阶段直接拒收匹配的发件人外发请求。
- 思路:在
仅允许本地域外发、禁止向指定域外发
- 思路:定义
restriction_class,对“仅本地域”的发件人,在收件侧限制其只能发给本地域;对外部域统一拒绝。 - 配置步骤:
# 定义限制类postconf -e "smtpd_restriction_classes = local_only"postconf -e "local_only = check_recipient_access hash:/etc/postfix/local_domains, reject"# 指定哪些发件人使用该类(示例:只允许 @example.com 域内用户外发)postconf -e "smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/local_senders, permit_sasl_authenticated, permit_mynetworks, reject"# 本地域白名单(仅对这些域可外发)cat >/etc/postfix/local_domains <<'EOF'example.comOKlocalhostOKEOF# 哪些发件人属于“仅本地域”策略cat >/etc/postfix/local_senders <<'EOF'@example.comlocal_onlyEOF# 生成哈希表并重载postmap /etc/postfix/local_domains /etc/postfix/local_senderspostfix check && systemctl reload postfix - 说明:当
test.com用户尝试发给外部域(如163.com)时将被拒绝,返回5.7.1 Access denied。
- 思路:定义
按收件域限制(拒收或仅允许特定域)
- 思路:在
smtpd_recipient_restrictions阶段用check_recipient_access按收件域拒绝或放行。 - 配置示例(拒收某些收件域):
postconf -e "smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination"cat >/etc/postfix/recipient_access <<'EOF'example.net REJECT*.example.org REJECTEOFpostmap /etc/postfix/recipient_accesspostfix check && systemctl reload postfix - 说明:也可将策略设为
OK实现仅允许列表。
- 思路:在
按认证与网段控制外发
- 思路:默认仅允许本地网络与已认证用户外发,其他来源一律拒绝。
- 配置示例:
postconf -e "smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination"postfix check && systemctl reload postfix - 说明:这是Postfix常见且安全的出站基线策略,配合
mynetworks与SASL即可覆盖大多数场景。
生效与测试
- 语法检查与重载
postfix checksystemctl reload postfix - 手动SMTP测试(示例)
观察返回码:被限制时通常返回5.7.1(Access denied)等拒信码。nc -v mail.example.com 25EHLO client.example.comMAIL FROM: <[email protected]>RCPT TO: <[email protected]>
进阶与注意事项
- 速率与连接限制
- 如需按客户端/IP做速率与并发限制,可结合Postfix的policy service(如 policyd、postfwd)或milter方案实现更细粒度的配额与限速。
- 规则顺序与策略类
- Postfix 各阶段的限制按顺序处理,返回REJECT则立即拒绝,返回OK则停止该阶段后续检查并进入下一阶段;合理使用
DUNNO可保持策略可组合性。
- Postfix 各阶段的限制按顺序处理,返回REJECT则立即拒绝,返回OK则停止该阶段后续检查并进入下一阶段;合理使用
- 变更与回滚
- 每次修改
main.cf或映射表后,务必执行postfix check与reload,并保留旧配置以便快速回滚。
- 每次修改
相关文章
- 这城有良田副本小游戏复兴县邑怎么玩 06-18
- 阶跃星辰开发者免费替代工具:接口差异与部署要点 06-18
- Trae如何运行与调试代码 06-18
- 斑马AI学往期历史课程复习途径是什么-斑马AI学app课程回看位置在哪 06-18
- WPS怎么设置标题行重复-WPS标题行重复如何设置 06-18
- 如何用手机查询企业信息-手机查询企业信息指南 06-18