이 답변에 설명된 대로 사용자 에이전트 문자열과 보내는 클라이언트의 IP 주소가 포함된 첫 번째 수신 줄과 같은 보내는 메일에서 특정 헤더 필드를 제거하도록 postfix를 구성했습니다.우분투에 물어보세요.
또한 OpenDKIM 및 OpenDMARC를 설정하여 들어오는 메시지를 인증하고 OpenDMARC를 구성하여 DMARC 평가에 실패한 메시지를 거부했습니다. 불행하게도 DMARC 평가에 실패한 메시지는 다음과 같은 경우 Postfix에서 거부되지 않습니다.하위 청소위의 Ask Ubuntu 답변에서 언급한 대로 서비스가 활성화되고 구성됩니다. 하위 정리 서비스를 비활성화하고 본질적으로 Ask Ubuntu 응답의 변경 사항을 되돌리면 postfix는 DMARC 평가에 다시 실패한 메시지를 올바르게 거부합니다.
하위 정리가 비활성화되고 메일이 거부되면 postfix 로그에 다음이 표시됩니다.
Feb 28 15:21:38 mx0.domain.tld postfix/cleanup[1234]: AA11111A1A: milter-reject: END-OF-MESSAGE from foobar.com[2000:aa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa]: 5.7.1 rejected by DMARC policy for someotherdomain.com; from=<[email protected]> to=<[email protected]> proto=ESMTP
그래서청소하다이 서비스에는 밀터가 거부한 수신 메일을 거부하는 작업이 포함됩니다. 나는 하위 스크러빙 서비스가 스크러빙 서비스를 무시하므로 DMARC 평가에 실패한 수신 메시지가 거부되지 않는다고 생각합니다.
질문:어떻게 구성해하위 청소서비스(발신 메일에서 IP 주소 및 UA 문자열과 같은 민감한 정보를 제거하는 것이 목표) 및 postfix가 올바르게 사용될 수 있도록 설정청소하다DMARC 평가에 실패한 수신 메시지에 대한 서비스를 거부합니다.
답변1
서비스를 비활성화/활성화하고 postfix를 몇 번 다시 시작했는데 이제 구성이 다음과 같아도 작동합니다.정확히이전과 동일합니다. 이것은 매우 이상합니다.
사용자 오류일 수 있으므로 이 질문을 닫거나 삭제하세요.