PostFix をインストールして、電子メールの送受信を行っています。
ただし、この MTA では Gmail からの受信メールのみを受信する必要があります。
このサーバーは製品サポートシステムを実行し、次の宛先に送信された電子メールのみを受け入れるという背景があります。[メールアドレス]myhost.com のメールは Gmail によってホストされます。
それで[メールアドレス]電子メールを製品サポート システムのチケットに変換するローカル PostFix MTA に転送するように構成されています。
PostFix MTAは、Gmail MTAサーバー以外のIPアドレスからのメールを完全に拒否する必要があります。さらに、可能であれば、次のIPアドレスからのメールのみを受け入れる必要があります。[メールアドレス]
製品サポート サーバーは Linksys ルーターの背後にあります。そのため、ルーターのポート 25 でポート転送を行うと、電子メールがローカル マシンに送信されます。
Gmail IP アドレス以外からの通信を拒否する方法はありますか?
または、それができない場合は、PostFix を Gmail IP アドレスからの接続のみを受け入れるように設定できますか?
または、それができない場合、PostFix は、最初は接続を受け入れても、他の IP アドレスからの電子メールを拒否するように設定できますか?
基本的に、スパム対策をGmailにアウトソースしたいのです。また、受信したメールの設定や監視もGmailの方が簡単です。[メールアドレス]Gmailのウェブサイトから。
お知らせ下さい!
答え1
ああ、そうだ!素晴らしい解決策が見つかった。
Gmail のすべての送信サーバーをファイアウォールに追加し、サーバー上のポート 25 のみと通信できるようにしました。他のサーバーとは通信できません。
とてもうまく機能します。
参考までに、Google は RFC に従って、すべての有効な送信サーバーを含む SPF レコードを公開しています。
そこで、ポート 25 (SMTP) のファイアウォールにこれらすべてを追加しました。
この計画には欠点が一つだけあります。
Google が SPF リストを追加または変更した場合はどうなりますか?
後で、1 日に 1 回、SPF ルックアップを実行し、ホスト リストを解析し、ファイアウォール制限リストを更新する cron ジョブを作成します。
そうすれば、絶対確実になります。スパマーは閉じたポートしか見ないので、脆弱性としてリストから削除されます。メールのフィルタリングなどでサーバーが停止することもありません。
答え2
混乱しています。サポート メールが @gmail.com アドレスに送信され、ドメインを実行しているローカル SMTP サーバーに転送されていますが、これは正しいですか?
メールを送信するときは、@yourdomain のアドレスで送信することになりますが、そのアドレスに返信しようとする人が Gmail ユーザーでない場合は、そのメールを返送したいと思いませんか? これは本当に悪い考えです。スパム処理をアウトソースする場合は、ドメインに Google Apps を使用してすべてのメールを Google にホストさせるか、ドメインとあなたの間にあるスパム フィルタリング サービスの 1 つを使用するかのいずれかです。
Linksys ルーターをお持ちなので、おそらくメール サーバーを実行するようには設計されていない ADSL 接続を使用していると思われます。すべてをシンプルに保ち、サーバーやインターネット接続をローカルで管理する必要がないように、Google にメールをホストしてもらうことを真剣に検討してください。