Ich habe PostFix installiert und kann damit E-Mails senden/empfangen.
Meine Anforderung ist jedoch, dass dieser MTA nur eingehende E-Mails von Gmail empfängt.
Der Hintergrund ist, dass dieser Server ein Produkt-Support-System betreibt und nur E-Mails akzeptiert, die an[email geschützt]wo die E-Mail von myhost.com von Gmail gehostet wird.
Also[email geschützt]ist für die Weiterleitung an den lokalen PostFix-MTA konfiguriert, der die E-Mails in Tickets im Produktsupportsystem umwandelt.
Der PostFix MTA muss alle E-Mails von anderen IP-Adressen als den Gmail-MTA-Servern vollständig ablehnen. Außerdem darf er, wenn möglich, nur eingehende E-Mails von[email geschützt]
Der Produktsupportserver befindet sich hinter einem Linksys-Router. Durch die Portweiterleitung an Port 25 im Router werden E-Mails an den lokalen Computer gesendet.
Gibt es eine Möglichkeit, jegliche Kommunikation außer von Gmail-IP-Adressen abzulehnen?
Oder kann PostFix, falls das nicht klappt, so konfiguriert werden, dass es nur Verbindungen von Gmail-IP-Adressen akzeptiert?
Oder kann PostFix, wenn das nicht gelingt, so konfiguriert werden, dass E-Mails von anderen IP-Adressen abgelehnt werden, auch wenn die Verbindung zunächst akzeptiert wird?
Im Wesentlichen möchten wir den Umgang mit Spam an Gmail auslagern. Außerdem ist es einfacher, empfangene E-Mails zu konfigurieren und zu überwachen[email geschützt]über die Gmail-Website.
Bitte beraten!
Antwort1
Ohhh, ja! Wir haben jetzt eine tolle Lösung.
Wir haben alle ausgehenden Server von Gmail zur Firewall hinzugefügt und erlauben ihnen nur, mit Port 25 auf unserem Server zu kommunizieren. Niemand sonst.
Es funktioniert großartig.
Zu Ihrer Information: Google veröffentlicht gemäß RFC einen SPF-Eintrag mit allen gültigen Ausgangsservern.
Also habe ich sie einfach alle zur Firewall für Port 25 – SMTP hinzugefügt.
Dieser Plan hat nur einen Fehler.
Was passiert, wenn Google die SPF-Liste hinzufügt oder ändert?
Später werde ich einen Cron-Job erstellen, der einmal täglich eine SPF-Suche durchführt, die Hostliste analysiert und die Firewall-Einschränkungsliste aktualisiert.
Dann ist es narrensicher. Spammer sehen nur einen geschlossenen Port, sodass dieser von ihrer Liste als Schwachstelle gestrichen wird. Wir müssen den Server nicht einmal mit dem Filtern von E-Mails und dergleichen belasten.
Antwort2
Ich bin verwirrt. Ihre Support-E-Mails gehen an eine @gmail.com-Adresse, die an Ihren lokalen SMTP-Server weitergeleitet wird, auf dem Ihre Domäne läuft. Ist das richtig?
Wenn Sie E-Mails versenden, werden Sie diese sicherlich an Adressen mit der Adresse @IhreDomain senden, an die die Leute antworten werden, und Sie möchten diese E-Mails zurückschicken, wenn die Person kein Gmail-Benutzer ist? Das scheint eine wirklich schlechte Idee zu sein. Wenn Sie Ihre Spam-Behandlung auslagern möchten, können Sie entweder Google Apps für die Domain verwenden und Google alle Ihre E-Mails hosten lassen, oder Sie können einen der Spam-Filterdienste verwenden, die zwischen Ihnen und Ihrer Domain sitzen.
Da Sie einen Linksys-Router haben, gehe ich davon aus, dass Sie eine ADSL-Verbindung verwenden, die wahrscheinlich nicht für den Betrieb eines Mailservers ausgelegt ist. Ich würde ernsthaft in Erwägung ziehen, Ihre E-Mails von Google hosten zu lassen, damit alles einfach bleibt und Sie sich nicht um die Verwaltung von Servern oder Internetverbindungen vor Ort kümmern müssen.