PostFix를 설치하고 이메일을 보내고 받는 작업을 하고 있습니다.
그러나 내 요구 사항은 이 MTA가 Gmail에서 인바운드 이메일만 수신하도록 하는 것입니다.
배경은 이 서버가 제품 지원 시스템을 실행하고 다음으로 전송된 이메일만 수락한다는 것입니다.[이메일 보호됨]myhost.com 이메일은 Gmail에서 호스팅됩니다.
그래서[이메일 보호됨]제품 지원 시스템에서 이메일을 티켓으로 변환하는 로컬 PostFix MTA로 전달하도록 구성됩니다.
PostFix MTA는 gmail MTA 서버가 아닌 다른 IP 주소로부터 오는 이메일을 완전히 거부해야 합니다. 또한 가능하다면 다음에서 수신되는 이메일만 수락해야 합니다.[이메일 보호됨]
제품 지원 서버는 linksys 라우터 뒤에 있습니다. 따라서 라우터의 포트 25를 통한 포트 전달은 이메일을 로컬 시스템으로 보냅니다.
Gmail IP 주소를 제외한 모든 통신을 거부할 수 있는 방법이 있나요?
아니면 실패하면 Gmail IP 주소의 연결만 허용하도록 PostFix를 구성할 수 있습니까?
아니면 실패하면 처음에 연결을 수락하더라도 다른 IP 주소에서 오는 이메일을 거부하도록 PostFix를 구성할 수 있습니까?
본질적으로 우리는 스팸 처리를 Gmail로 아웃소싱하기를 원합니다. 또한 수신된 이메일을 구성하고 모니터링하는 것이 더 간단합니다.[이메일 보호됨]Gmail 웹 사이트를 통해.
조언해주세요!
답변1
아아, 응! 이제 우리에게는 좋은 해결책이 있습니다.
우리는 모든 Gmail 아웃바운드 서버를 방화벽에 추가했으며 서버의 포트 25와만 통신할 수 있도록 허용했습니다. 아무도 없습니다.
잘 작동합니다.
참고로 Google은 RFC에 따라 유효한 모든 아웃바운드 서버와 함께 SPF 레코드를 게시합니다.
그래서 포트 25(SMTP)의 방화벽에 모두 추가했습니다.
이 계획에는 단 하나의 결함이 있습니다.
Google이 SPF 목록을 추가하거나 변경하면 어떻게 되나요?
나중에 하루에 한 번씩 SPF 조회를 수행하고 호스트 목록을 구문 분석하고 방화벽 제한 목록을 업데이트하는 크론 작업을 수행하겠습니다.
그러면 그것은 바보 같은 증거가 될 것입니다. 스패머는 닫힌 포트만 볼 수 있으므로 취약점 목록에서 삭제됩니다. 이메일 필터링 등으로 인해 서버가 정체되는 일도 없을 것입니다.
답변2
혼란스러워요. 귀하의 도메인을 실행하는 로컬 smtp 서버로 전달되는 @gmail.com 주소로 지원 이메일이 전송됩니다. 맞습니까?
이메일을 보낼 때 확실히 사람들이 답장을 시도할 @yourdomain 주소로 이메일을 보낼 것이며, 그 사람이 Gmail 사용자가 아닌 경우 해당 이메일을 반송하고 싶습니까? 정말 나쁜 생각인 것 같습니다. 스팸 처리를 아웃소싱하려는 경우 도메인에 Google Apps를 사용하고 Google에서 모든 이메일을 호스팅하도록 하거나 귀하와 귀하의 도메인 사이에 있는 스팸 필터링 서비스 중 하나를 사용할 수 있습니다.
Linksys 라우터가 있다는 점을 고려하면 메일 서버를 실행하도록 설계되지 않은 ADSL 연결에서 실행하고 있는 것 같습니다. 모든 것을 단순하게 유지하고 로컬에서 서버나 인터넷 연결을 관리하는 것에 대해 걱정할 필요가 없도록 Google에서 귀하의 이메일을 호스팅하도록 하는 것을 진지하게 고려하고 싶습니다.