Estou configurando uma retransmissão postfix hospedada em um provedor de nuvem. Gostaria de permitir o acesso de retransmissão apenas aos IPs públicos da minha empresa e a uma lista precisa de remetentes. Então aqui estão minhas configurações do main.cf:
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
smtpd_recipient_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
permitido_senders é assim:
[email protected] OK
[email protected] OK
[email protected] OK
Se eu mantiver essas configurações, enabled_senders será ignorado, independentemente de eu colocá-lo antes ou depois das configurações de permit_mynetworks. Se eu remover permit_mynetworks, Allow_senders funcionará normalmente.
Então, como posso restringir o acesso a este relé por endereço IP de origem e endereço de e-mail do remetente?
Responder1
Recebi uma resposta perguntando à lista de discussão do Postfix. Aqui está a configuração de trabalho:
principal.cf
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
# No relaying from untrusted networks
smtpd_relay_restrictions =
permit_mynetworks,
reject_unauth_destination
# Also, no relaying by unauthorized senders
smtp_sender_restrictions =
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
# Apply UCE controls to remote clients
smtpd_recipient_restrictions =
permit_mynetworks,
... anti-spam rules if any ...
remetentes_permitidos:
# Just in case, reject relay attempts from untrusted networks
#
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination