Se você gerencia seu próprio recebimento de e-mail e percebe que está recebendo mais e-mails abusivos do que está disposto a tolerar, este guia é para você! Ele mostrará como configurar seu contêiner mail-receiver para bloquear e-mails de qualquer domínio em uma lista que você criar, e como adicionar e remover domínios dessa lista ao longo do tempo.

Configuração

1. Usando o guia de configuração personalizada do Postfix, configure seu contêiner mail-receiver para ter um volume /etc/postfix/shared (veja a seção “Adendo” no final).

2. Crie um arquivo vazio no host, em /var/discourse/shared/mail-receiver/etc, chamado sender_access, executando o seguinte comando como root:

   touch /var/discourse/shared/mail-receiver/etc/sender_access
   

3. Usando o guia de configuração personalizada do Postfix, defina a seguinte variável de ambiente:

    env:
      # <configuração existente>
      POSTCONF_smtpd_sender_restrictions: 'texthash:/etc/postfix/shared/sender_access'
   

Seu sistema Postfix agora está pronto para aceitar domínios para bloqueio.

Bloqueio e desbloqueio de domínios

A lista de domínios que você deseja bloquear é mantida no arquivo /var/discourse/shared/mail-receiver/etc/sender_access no host. O formato é simples: apenas uma lista de domínios, um por linha, com a palavra REJECT após cada um. Aqui está um exemplo:

example.com    REJECT
example.org    REJECT
# etc

Existem outras possibilidades que você pode usar no lugar de REJECT, mas não as abordaremos neste guia; consulte o manual oficial se quiser se aprofundar.

Assim, para adicionar ou remover um domínio da lista de domínios bloqueados, basta adicionar ou remover a linha correspondente do arquivo, editando-o como root.

Há uma etapa final que precisa ser realizada após editar este arquivo: recarregar o Postfix. Ele não detecta automaticamente que houve uma alteração e precisa ser informado. A maneira mais rápida e menos disruptiva de fazer isso é enviar um sinal especial ao Postfix, usando este comando:

docker kill -s HUP mail-receiver

Se você então examinar os logs do contêiner mail-receiver, deverá ver o Postfix mencionando um recarregamento de configuração.

É isso. Aproveite um sistema de e-mail menos abusado.

Thanks, Matt! Much appreciated. I owe you at least a for this super helpful howto. I have now implemented the above and added the offending domains to it - I’ve let it go for an hour and so far it’s been quiet.

One clarification: In setup above, you use the /var/docker.. path when I think you mean /var/discourse.. - though I suspect different instances may use different paths depending on when they were set up. These days I suspect most people use /var/discourse.. which is also reflected in the other howto you link to for setting up direct delivery.

You are correct. For hysterical raisins we use /var/docker internally, so that’s the path that comes to mind. I’ve updated the howto.

hysterical.

Podemos implementar um sistema mais robusto para bloquear spam de entrada ou talvez usar mais possibilidades (detalhadas no manual do Postfix) seja suficiente?

Obrigado pelo guia!

Sim, você certamente pode implementar um sistema mais robusto para bloquear spam de entrada.

Você pode compartilhar algum link ou ideia para começar?

Livros inteiros e literais poderiam ser escritos sobre spam e servidores de e-mail. É realmente justo pedir a nós esse nível de instrução? Talvez dê uma ou duas voltas no Google?

Desculpe, não é essa a ideia. Eu só estou pedindo recomendações pessoais de usuários experientes no Discourse.

Claro, vou pesquisar por conta própria.