クラウド プロバイダーでホストされている postfix リレーを設定しています。会社のパブリック IP と送信者の正確なリストにのみリレー アクセスを許可したいと思います。main.cf の設定は次のとおりです。
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
smtpd_recipient_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
allowed_sendersは次のようになります:
[email protected] OK
[email protected] OK
[email protected] OK
これらの設定を維持すると、allowed_senders は、permit_mynetworks 設定の前または後に置いても無視されます。permit_mynetworks を削除すると、allowed_senders は正常に動作します。
では、送信元 IP アドレスと送信者メール アドレスによってこのリレーへのアクセスを制限するにはどうすればよいでしょうか?
答え1
Postfix メーリング リストに問い合わせて回答を得ました。動作中の設定は次のとおりです。
メイン.cf
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
# No relaying from untrusted networks
smtpd_relay_restrictions =
permit_mynetworks,
reject_unauth_destination
# Also, no relaying by unauthorized senders
smtp_sender_restrictions =
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
# Apply UCE controls to remote clients
smtpd_recipient_restrictions =
permit_mynetworks,
... anti-spam rules if any ...
許可された送信者:
# Just in case, reject relay attempts from untrusted networks
#
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination