Tengo PostFix instalado y funcionando para enviar/recibir correo electrónico.
Sin embargo, mi requisito es que este MTA solo reciba correo electrónico entrante de Gmail.
El trasfondo es que este servidor ejecuta un sistema de soporte de producto y solo acepta correo electrónico enviado a[correo electrónico protegido]donde el correo electrónico de myhost.com está alojado en Gmail.
Entonces[correo electrónico protegido]está configurado para reenviar al MTA PostFix local que convierte los correos electrónicos en tickets en el sistema de soporte del producto.
El MTA de PostFix debe rechazar por completo cualquier correo electrónico procedente de cualquier otra dirección IP que no sea el servidor MTA de Gmail. Y, adicionalmente, si es posible, sólo debe aceptar correo electrónico entrante de[correo electrónico protegido]
El servidor de soporte del producto se encuentra detrás de un enrutador Linksys. Entonces, el reenvío de puertos en el puerto 25 del enrutador envía correo electrónico a la máquina local.
¿Existe alguna forma de rechazar cualquier comunicación que no sea la de las direcciones IP de Gmail?
O, en su defecto, ¿se puede configurar PostFix para que solo acepte conexiones desde direcciones IP de Gmail?
O, en su defecto, ¿se puede configurar PostFix para rechazar el correo electrónico de cualquier otra dirección IP incluso si inicialmente acepta la conexión?
Básicamente, queremos subcontratar el tratamiento del spam en Gmail. Además, es más sencillo configurar y monitorear el correo electrónico recibido en[correo electrónico protegido]a través del sitio web de gmail.
¡Por favor avise!
Respuesta1
¡Oh si! Ahora tenemos una dulce solución.
Hemos agregado todos los servidores salientes de Gmail al firewall y solo les permitimos comunicarse con el puerto 25 de nuestro servidor. Nadie más.
Funciona muy bien.
Para su información, Google publica un registro SPF con todos sus servidores salientes válidos según el RFC.
Así que simplemente los agregué todos al firewall para el puerto 25: SMTP.
Sólo hay un defecto en este plan.
¿Qué pasa si Google agrega o cambia la lista SPF?
Más adelante, haré un trabajo cron que, una vez al día, realiza una búsqueda de SPF, analiza la lista de hosts y actualiza la lista de restricciones del firewall.
Entonces será infalible. Los spammers solo verán un puerto cerrado, por lo que será eliminado de su lista como vulnerabilidad. Ni siquiera tendremos el servidor atascado con el filtrado de correo electrónico y demás.
Respuesta2
Estoy confundido. Tiene correos electrónicos de soporte dirigidos a una dirección @gmail.com que se reenvía a su servidor SMTP local que ejecuta su dominio, ¿es correcto?
Cuando envía correos electrónicos, seguramente los enviará con direcciones @sudominio a las que las personas intentarán responder, ¿y desea rebotar esos correos electrónicos si la persona no es un usuario de Gmail? Parece una muy mala idea. Si desea subcontratar el manejo de spam, puede usar Google Apps para el dominio y hacer que Google aloje todo su correo electrónico, o puede usar uno de los servicios de filtrado de spam que se encuentran entre usted y su dominio.
Dado que tiene un enrutador Linksys, supongo que está ejecutando una conexión ADSL que probablemente no esté diseñada para ejecutar un servidor de correo. Consideraría seriamente que Google aloje su correo electrónico para que todo sea simple y no tenga que preocuparse por administrar servidores o conexiones a Internet localmente.