Per bloccare un mittente remoto:
- usa mittente se vuoi bloccare un indirizzo o dominio dichiarato come sender
- usa cliente se vuoi bloccare il server/IP da cui arriva la connessione
- non usare destinatario per bloccare chi ti scrive dall’esterno
Quindi il tuo uso abituale di mittente per i remoti è corretto, quando vuoi bloccare il sender remoto.
Esempio per ogni tipo
1) mittente
Blocca in base al MAIL FROM.
Esempi:
- Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- @dominio-spam.tld
Quando si usa:
- quando ricevi spam sempre da uno stesso indirizzo mittente
- quando vuoi bloccare tutto un dominio mittente dichiarato
- quando il problema è “chi si presenta come mittente”
Esempio pratico:
- arrivano molte mail da Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- metti:
- Blacklist Address: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- Tipo: mittente
Oppure, se tutto il dominio è tossico:
- Blacklist Address: @badvendor.tld
- Tipo: mittente
Nota importante: il sender può essere falsificato, quindi questo filtro è utile ma non sempre è il più robusto.
2) cliente
Blocca in base al server SMTP che si connette al tuo Postfix, quindi IP / hostname del peer remoto.
Esempi:
- 203.0.113.45
- mail.badhost.tld
- in alcuni casi una subnet o pattern supportati dal backend Postfix configurato
Quando si usa:
- quando tutto lo spam arriva sempre dallo stesso IP o dallo stesso mailserver
- quando il mittente cambia continuamente ma la sorgente è la stessa
- quando vuoi fermare tutto quello che proviene da quel server remoto
Esempio pratico:
- nei log vedi sempre connessioni spam da 185.234.x.x
- metti:
- Blacklist Address: 185.234.10.25
- Tipo: cliente
Questo è spesso più efficace di mittente contro sorgenti stabili, perché l’IP/host del server remoto è meno “truccabile” del sender dichiarato. Però è anche più pericoloso: se blocchi un relay condiviso o un provider grande, puoi fermare anche mail lecite.
3) destinatario
Blocca in base al RCPT TO, cioè al destinatario locale verso cui il messaggio è diretto.
Esempi:
- Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- @tuodominio.tld
Quando si usa:
- per impedire che arrivino messaggi verso uno specifico indirizzo locale
- per “spegnere” un alias o una casella bersagliata senza cancellarla subito
- per casi particolari di protezione o test
- più raramente, per evitare ricezione verso certi recipient locali
Esempio pratico:
- vuoi bloccare tutta la posta diretta a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- metti:
- Blacklist Address: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- Tipo: destinatario
Questo non serve per bloccare un mittente remoto: serve a dire “non accettare posta diretta a questo recipient locale”.
In sintesi operativa
Se il tuo obiettivo è:
- bloccare uno specifico indirizzo esterno → mittente
- bloccare tutto un dominio mittente esterno → mittente
- bloccare un IP / mailserver remoto → cliente
- bloccare la ricezione verso una tua casella locale → destinatario
Quando scegliere mittente e quando cliente
Usa mittente se:
- hai un sender ben identificato
- vuoi bloccare Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o @dominio.tld
- il problema è il mittente dichiarato
Usa cliente se:
- il sender cambia continuamente
- dai log vedi sempre lo stesso IP/host remoto
- vuoi fermare una sorgente tecnica, non solo un indirizzo dichiarato
Regola pratica da postmaster:
- campagna da dominio riconoscibile → mittente
- campagna da IP/relay noto o persistente → cliente
- casella locale da disattivare o schermare → destinatario