Tenho o PostFix instalado e funcionando para enviar/receber emails.
No entanto, meu requisito é que este MTA receba apenas emails de entrada do Gmail.
O pano de fundo é que este servidor executa um sistema de suporte ao produto e só aceita emails enviados para[e-mail protegido]onde o e-mail myhost.com é hospedado pelo Gmail.
Então[e-mail protegido]está configurado para encaminhar para o PostFix MTA local que converte os e-mails em tickets no sistema de suporte ao produto.
O PostFix MTA deve recusar completamente qualquer e-mail de qualquer outro endereço IP que não os servidores Gmail MTA. E, adicionalmente, se possível, deverá aceitar apenas e-mails recebidos de[e-mail protegido]
O servidor de suporte ao produto fica atrás de um roteador Linksys. Portanto, o encaminhamento de porta na porta 25 do roteador envia e-mail para a máquina local.
Existe uma maneira de rejeitar qualquer comunicação, exceto endereços IP do Gmail?
Ou, na falta disso, o PostFix pode ser configurado para aceitar apenas conexões de endereços IP do Gmail?
Ou, na falta disso, o PostFix pode ser configurado para rejeitar e-mails de qualquer outro endereço IP, mesmo que inicialmente aceite a conexão?
Essencialmente, queremos terceirizar o tratamento de spam para o Gmail. Além disso, é mais simples configurar e monitorar e-mails recebidos para[e-mail protegido]através do site do Gmail.
Por favor, avise!
Responder1
Ah, sim! Temos uma solução doce agora.
Adicionamos todos os servidores de saída do Gmail ao firewall e permitimos que eles se comuniquem apenas com a porta 25 do nosso servidor. Ninguém mais.
Funciona muito bem.
Para sua informação, o Google publica um registro SPF com todos os seus servidores de saída válidos de acordo com o RFC.
Então, simplesmente adicionei todos eles ao firewall da porta 25 - SMTP.
Só há uma falha neste plano.
E se o Google adicionar ou alterar a lista SPF?
Posteriormente, farei um cron job que, uma vez por dia, faz uma pesquisa de SPF, analisa a lista de hosts e atualiza a lista de restrições do firewall.
Então será à prova de idiotas. Quaisquer spammers verão apenas uma porta fechada, portanto ela será riscada de sua lista como uma vulnerabilidade. Não teremos nem mesmo o servidor sobrecarregado com filtragem de e-mail e coisas assim.
Responder2
Estou confuso. Você tem e-mails de suporte indo para um endereço @ gmail.com que está sendo encaminhado para o servidor smtp local executando seu domínio, correto?
Ao enviar e-mails, certamente você os enviará com endereços @seudominio aos quais as pessoas tentarão responder e deseja devolver esses e-mails se a pessoa não for usuário do Gmail? Isso parece uma péssima ideia. Se quiser terceirizar o tratamento de spam, você pode usar o Google Apps para o domínio e fazer com que o Google hospede todos os seus e-mails, ou pode usar um dos serviços de filtragem de spam que ficam entre você e seu domínio.
Dado que você tem um roteador Linksys, suponho que você esteja executando uma conexão ADSL que provavelmente não foi projetada para executar um servidor de e-mail. Eu consideraria seriamente que o Google hospedasse seu e-mail para manter tudo simples e não precisar me preocupar com o gerenciamento de servidores ou conexões de Internet localmente.