Estoy configurando un relé postfix alojado en un proveedor de nube. Me gustaría permitir el acceso de retransmisión solo a las IP públicas de mi empresa y a una lista precisa de remitentes. Así que aquí están mis configuraciones de main.cf:
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
smtpd_recipient_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
permitido_senders es así:
[email protected] OK
[email protected] OK
[email protected] OK
Si mantengo esta configuración, se ignora Allow_senders, ya sea que lo coloque antes o después de la configuración de permit_mynetworks. Si elimino permit_mynetworks, Allow_senders funciona normalmente.
Entonces, ¿cómo puedo restringir el acceso a esta retransmisión por dirección IP de origen y dirección de correo electrónico del remitente?
Respuesta1
Recibí una respuesta preguntando a la lista de correo de Postfix. Aquí está la configuración de trabajo:
principal.cf
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
# No relaying from untrusted networks
smtpd_relay_restrictions =
permit_mynetworks,
reject_unauth_destination
# Also, no relaying by unauthorized senders
smtp_sender_restrictions =
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
# Apply UCE controls to remote clients
smtpd_recipient_restrictions =
permit_mynetworks,
... anti-spam rules if any ...
remitentes_permitidos:
# Just in case, reject relay attempts from untrusted networks
#
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination