У меня есть клиент, который проходит аутентификацию с помощью SASL, и он продолжает получать свой пароль украденным.Их легальная почта отправляется с одного IP-адреса, поэтому я хотел бы заблокировать всю почту, отправленную с их электронной почты, если она не пришла с этого IP-адреса.Это возможно?Я пытался найти решение, но я довольно новичок в postfix и унаследовал эту настройку.Я могу видеть, как сделать то или другое, но не как их объединить, не затрагивая других пользователей.Мы используем постфикс с amavis в качестве фильтра содержимого.Спасибо.
Отредактировано для добавления вещей, которые я пробовал: я создал правило local.cf для amavis / spamassassin, например:
header __LOCAL_FROM_USER From =~ /me\@domain\.com/i
header __LOCAL_IP_USER Received =~ /11.22.33.44/
meta LOCAL_EMPIRE_RULE (__LOCAL_FROM_USER && !__LOCAL_IP_USER)
score LOCAL_EMPIRE_RULE 20.0
Однако это не работает, потому чтоисходный IP-адрес отсутствует в заголовках Received.Я предполагаю, что это связано с тем, как он прошел путь от постфикса к amavis.Так что это блокирует всю почту от их адреса, даже если это от их IP.
Так что я попытался добавить их IP в mynetworks в main.cf postfix.Я был бы удовлетворен в краткосрочной перспективе передачей всей электронной почты с их IP и блокировкой всего с их адреса в противном случае.Кажется, я не могу помешать фильтрации спама, хотя у меня это есть в amavisd.conf:
$policy_bank{'MYNETS'} = { # mail originating from @mynetworks
originating => 1, # is true in MYNETS by default, but let's make it explicit
os_fingerprint_method => undef, # don't query p0f for internal clients
};