Я настраиваю postfix-реле, размещенное на облачном провайдере. Я хотел бы разрешить доступ к ретранслятору только для публичных IP-адресов моей компании и для точного списка отправителей. Итак, вот мои конфигурации main.cf:
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
smtpd_recipient_restrictions = permit_mynetworks,
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
allowed_senders выглядит так:
[email protected] OK
[email protected] OK
[email protected] OK
Если я оставлю эти настройки, allowed_senders будет игнорироваться, независимо от того, ставлю ли я его до или после настроек permit_mynetworks. Если я уберу permit_mynetworks, allowed_senders будет работать нормально.
Итак, как мне ограничить доступ к этому ретранслятору по IP-адресу источника и адресу электронной почты отправителя?
решение1
Получил ответ на запрос в почтовую рассылку Postfix. Вот рабочая конфигурация:
main.cf
mynetworks = 127.0.0.0/8 1.2.3.4/23 4.5.6.7/32 7.8.9.1/24
# No relaying from untrusted networks
smtpd_relay_restrictions =
permit_mynetworks,
reject_unauth_destination
# Also, no relaying by unauthorized senders
smtp_sender_restrictions =
check_sender_access hash:/etc/postfix/allowed_senders,
reject_unauth_destination
# Apply UCE controls to remote clients
smtpd_recipient_restrictions =
permit_mynetworks,
... anti-spam rules if any ...
разрешенные_отправители:
# Just in case, reject relay attempts from untrusted networks
#
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination
[email protected] permit_mynetworks, reject_unauth_destination