У меня установлен PostFix, который работает для отправки/получения электронной почты.
Однако мое требование заключается в том, чтобы этот MTA принимал только входящую почту с Gmail.
Предыстория такова, что на этом сервере запущена система поддержки продукта, и он принимает только электронные письма, отправленные на[email protected]где электронная почта myhost.com размещена на Gmail.
Так[email protected]настроен на пересылку в локальный PostFix MTA, который преобразует электронные письма в тикеты в системе поддержки продукта.
PostFix MTA должен полностью отклонять любую электронную почту с любых IP-адресов, отличных от серверов Gmail MTA. И, кроме того, если это возможно, он должен принимать только входящую электронную почту от[email protected]
Сервер поддержки продукта находится за маршрутизатором Linksys. Поэтому переадресация порта 25 в маршрутизаторе отправляет почту на локальную машину.
Есть ли способ отклонить любые сообщения, кроме как с IP-адресов Gmail?
Или, если это невозможно, можно ли настроить PostFix так, чтобы он принимал соединения только с IP-адресов Gmail?
Или, если это невозможно, можно ли настроить PostFix так, чтобы он отклонял электронную почту с любых других IP-адресов, даже если изначально он принимает соединение?
По сути, мы хотим передать работу со спамом на аутсорсинг в gmail. Плюс проще настраивать и контролировать почту, полученную на[email protected]через сайт gmail.
Пожалуйста, порекомендуйте!
решение1
Ооо, да! Теперь у нас есть замечательное решение.
Мы добавили все исходящие серверы Gmail в брандмауэр и разрешаем им взаимодействовать только с портом 25 на нашем сервере. Больше никому.
Работает отлично.
К вашему сведению, Google публикует запись SPF со всеми своими действительными исходящими серверами в соответствии с RFC.
Поэтому я просто добавил их все в брандмауэр для порта 25 — SMTP.
В этом плане есть только один недостаток.
Что, если Google добавит или изменит список SPF?
Позже я создам задание cron, которое раз в день будет выполнять поиск SPF, анализировать список хостов и обновлять список ограничений брандмауэра.
Тогда это будет защита от дурака. Любые спамеры увидят только закрытый порт, поэтому он будет вычеркнут из их списка уязвимостей. Мы даже не будем загружать сервер фильтрацией почты и т. п.
решение2
Я запутался. У вас есть письма поддержки, которые отправляются на адрес @gmail.com, который пересылается на ваш локальный сервер smtp, на котором работает ваш домен, это правильно?
Когда вы отправляете письма, вы наверняка будете отправлять их с адресов @yourdomain, на которые люди будут пытаться ответить, и вы хотите отклонять эти письма, если человек не является пользователем Gmail? Это кажется действительно плохой идеей. Если вы хотите передать обработку спама на аутсорсинг, то вы можете либо использовать Google Apps для домена и позволить Google размещать всю вашу почту, либо вы можете использовать одну из служб фильтрации спама, которая находится между вами и вашим доменом.
Учитывая, что у вас маршрутизатор Linksys, я предполагаю, что вы используете ADSL-подключение, которое, вероятно, не предназначено для работы почтового сервера. Я бы серьезно рассмотрел возможность размещения вашей электронной почты в Google, чтобы все было просто и не приходилось беспокоиться об управлении серверами или интернет-подключениями локально.