Debian Postman如何配置邮件发送限制

作者:袖梨 2026-06-18

Debian上Postfix邮件发送限制实用配置

Debian Postman如何设置邮件发送限制

适用范围与前置说明

  • 在Debian上,邮件发送限制通常由Postfix实现(而非“Postman”)。以下配置适用于使用Postfix作为MTA的场景,涵盖按发件人、按发件域、按收件域、按认证与网段、以及速率等常见限制。
  • 建议先备份配置,并在变更后用postfix check校验语法,再systemctl reload postfix平滑生效。

常见限制与配置示例

  • 按发件人或发件域拒绝外发

    • 思路:在smtpd_sender_restrictions阶段使用check_sender_access映射表拒绝指定发件人或域的外发。
    • 配置步骤:
      # 启用检查postconf -e "smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, permit_sasl_authenticated, permit_mynetworks, reject"# 编辑映射:deny 表示拒绝外发;OK 表示放行(可用于白名单)cat >/etc/postfix/sender_access <<'EOF'[email protected] [email protected]# 生成哈希表并重载postmap /etc/postfix/sender_accesspostfix check && systemctl reload postfix
    • 说明:上述做法会在RCPT阶段直接拒收匹配的发件人外发请求。

  • 仅允许本地域外发、禁止向指定域外发

    • 思路:定义restriction_class,对“仅本地域”的发件人,在收件侧限制其只能发给本地域;对外部域统一拒绝。
    • 配置步骤:
      # 定义限制类postconf -e "smtpd_restriction_classes = local_only"postconf -e "local_only = check_recipient_access hash:/etc/postfix/local_domains, reject"# 指定哪些发件人使用该类(示例:只允许 @example.com 域内用户外发)postconf -e "smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/local_senders, permit_sasl_authenticated, permit_mynetworks, reject"# 本地域白名单(仅对这些域可外发)cat >/etc/postfix/local_domains <<'EOF'example.comOKlocalhostOKEOF# 哪些发件人属于“仅本地域”策略cat >/etc/postfix/local_senders <<'EOF'@example.comlocal_onlyEOF# 生成哈希表并重载postmap /etc/postfix/local_domains /etc/postfix/local_senderspostfix check && systemctl reload postfix
    • 说明:当test.com用户尝试发给外部域(如163.com)时将被拒绝,返回5.7.1 Access denied。

  • 按收件域限制(拒收或仅允许特定域)

    • 思路:在smtpd_recipient_restrictions阶段用check_recipient_access按收件域拒绝或放行。
    • 配置示例(拒收某些收件域):
      postconf -e "smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination"cat >/etc/postfix/recipient_access <<'EOF'example.net REJECT*.example.org REJECTEOFpostmap /etc/postfix/recipient_accesspostfix check && systemctl reload postfix
    • 说明:也可将策略设为OK实现仅允许列表。

  • 按认证与网段控制外发

    • 思路:默认仅允许本地网络与已认证用户外发,其他来源一律拒绝。
    • 配置示例:
      postconf -e "smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination"postfix check && systemctl reload postfix
    • 说明:这是Postfix常见且安全的出站基线策略,配合mynetworks与SASL即可覆盖大多数场景。

生效与测试

  • 语法检查与重载
    postfix checksystemctl reload postfix
  • 手动SMTP测试(示例)
    nc -v mail.example.com 25EHLO client.example.comMAIL FROM: <[email protected]>RCPT TO: <[email protected]>
    观察返回码:被限制时通常返回5.7.1(Access denied)等拒信码。

进阶与注意事项

  • 速率与连接限制
    • 如需按客户端/IP做速率与并发限制,可结合Postfix的policy service(如 policyd、postfwd)或milter方案实现更细粒度的配额与限速。
  • 规则顺序与策略类
    • Postfix 各阶段的限制按顺序处理,返回REJECT则立即拒绝,返回OK则停止该阶段后续检查并进入下一阶段;合理使用DUNNO可保持策略可组合性。
  • 变更与回滚
    • 每次修改main.cf或映射表后,务必执行postfix checkreload,并保留旧配置以便快速回滚。

相关文章

精彩推荐