Se gestisci la tua posta in arrivo e noti di ricevere più email abusive di quanto tu sia disposto a tollerare, questa guida fa per te! Ti mostrerà come configurare il contenitore mail-receiver per bloccare le email provenienti da qualsiasi dominio presente in un elenco che creerai, e come aggiungere o rimuovere domini da tale elenco nel tempo.

Configurazione

1. Utilizzando la guida alla configurazione personalizzata di Postfix, configura il contenitore mail-receiver in modo che abbia un volume /etc/postfix/shared (consulta la sezione “Appendice” in fondo).

2. Crea un file vuoto sull’host, in /var/discourse/shared/mail-receiver/etc, chiamato sender_access, eseguendo il seguente comando come root:

   touch /var/discourse/shared/mail-receiver/etc/sender_access
   

3. Utilizzando la guida alla configurazione personalizzata di Postfix, imposta la seguente variabile d’ambiente:

    env:
      # <configurazione esistente>
      POSTCONF_smtpd_sender_restrictions: 'texthash:/etc/postfix/shared/sender_access'
   

Il tuo sistema Postfix è ora pronto ad accettare i domini da bloccare.

Blocco e sblocco dei domini

L’elenco dei domini che desideri bloccare è mantenuto nel file /var/discourse/shared/mail-receiver/etc/sender_access sull’host. Il formato è semplice: un elenco di domini, uno per riga, seguito dalla parola REJECT. Ecco un esempio:

example.com    REJECT
example.org    REJECT
# ecc.

Esistono altre possibilità che puoi utilizzare al posto di REJECT, ma non le tratteremo in questa guida; consulta il manuale se desideri approfondire.

Quindi, per aggiungere o rimuovere un dominio dall’elenco dei domini bloccati, aggiungi o rimuovi semplicemente la riga corrispondente dal file, modificandolo come root.

C’è un ultimo passaggio da compiere dopo aver modificato questo file: il ricaricamento di Postfix. Non nota automaticamente che è avvenuta una modifica e deve essere informato. Il modo più rapido e meno invasivo per farlo è inviare un segnale speciale a Postfix, utilizzando questo comando:

docker kill -s HUP mail-receiver

Se successivamente esamini i log del contenitore mail-receiver, dovresti vedere Postfix menzionare un ricaricamento della configurazione.

È tutto. Goditi un sistema di posta meno soggetto ad abusi.

Thanks, Matt! Much appreciated. I owe you at least a for this super helpful howto. I have now implemented the above and added the offending domains to it - I’ve let it go for an hour and so far it’s been quiet.

One clarification: In setup above, you use the /var/docker.. path when I think you mean /var/discourse.. - though I suspect different instances may use different paths depending on when they were set up. These days I suspect most people use /var/discourse.. which is also reflected in the other howto you link to for setting up direct delivery.

You are correct. For hysterical raisins we use /var/docker internally, so that’s the path that comes to mind. I’ve updated the howto.

hysterical.

Possiamo implementare un sistema più robusto per bloccare lo spam in entrata, o forse sono sufficienti altre possibilità (dettagliate nel manuale di Postfix)?

Grazie per questa guida!

Sì, puoi certamente implementare un sistema più robusto per bloccare lo spam in arrivo.

Puoi condividere qualche link o idea per iniziare?

Si potrebbero scrivere libri interi su spam e server di posta. È davvero giusto chiederci un livello di istruzione così approfondito? Forse provate a fare una o due ricerche su Google?

Scusa, non è quello che intendevo. Chiedo solo raccomandazioni personali da parte di utenti esperti di Discourse.

Ovviamente, ci darò un’occhiata da solo.