我已安裝 PostFix 並正在傳送/接收電子郵件。
但是,我的要求是此 MTA 僅接收來自 gmail 的入站電子郵件。
背景是該伺服器運行產品支援系統,僅接受發送至[電子郵件受保護]其中 myhost.com 電子郵件由 gmail 託管。
所以[電子郵件受保護]配置為轉發到本機 PostFix MTA,後者將電子郵件轉換為產品支援系統中的票證。
PostFix MTA 必須完全拒絕 gmail MTA 伺服器以外的任何其他 IP 位址的任何電子郵件。此外,如果可能的話,它必須只接受來自以下地址的傳入電子郵件:[電子郵件受保護]
產品支援伺服器位於 linksys 路由器後面。因此,路由器中連接埠 25 上的連接埠轉送會將電子郵件傳送到本機。
有沒有辦法拒絕 gmail IP 位址之外的任何通訊?
或者,如果失敗,PostFix 是否可以設定為僅接受來自 gmail IP 位址的連線?
或者,如果失敗,PostFix 是否可以設定為拒絕來自任何其他 IP 位址的電子郵件,即使它最初接受連線?
本質上,我們希望將垃圾郵件處理外包給 Gmail。此外,設定和監控收到的電子郵件也更加簡單[電子郵件受保護]透過 Gmail 網站。
請指教!
答案1
哦哦,是啊!我們現在有一個甜蜜的解決方案。
我們已將所有 Gmail 出站伺服器新增至防火牆,並且只允許它們與我們伺服器上的連接埠 25 進行通訊。沒有其他人。
效果很好。
僅供參考,Google 根據 RFC 發布了包含所有有效出站伺服器的 SPF 記錄。
所以我只是將它們全部添加到防火牆的連接埠 25 - SMTP 中。
這個計劃只有一個缺陷。
如果 Google 新增或更改 SPF 清單怎麼辦?
稍後,我將建立一個 cron 作業,每天執行一次 SPF 查找、解析主機清單並更新防火牆限制清單。
那麼這將是萬無一失的。任何垃圾郵件發送者只會看到一個關閉的端口,因此它將作為漏洞從他們的列表中刪除。我們甚至不會讓伺服器因過濾電子郵件等而陷入困境。
答案2
我很困惑。您有發送到 @gmail.com 位址的支援電子郵件,該位址正在轉發到運行您的網域的本機 smtp 伺服器,這是正確的嗎?
當您發送電子郵件時,您肯定會使用@yourdomain 地址發送電子郵件,人們會嘗試回复這些電子郵件,並且如果此人不是 Gmail 用戶,您想退回這些電子郵件嗎?這似乎是一個非常糟糕的主意。如果您想外包垃圾郵件處理,那麼您可以使用該網域的 Google Apps 並讓 Google 託管您的所有電子郵件,或者您可以使用位於您和您的網域之間的垃圾郵件過濾服務之一。
假設您有一個 Linksys 路由器,我猜您正在 ADSL 連接上運行,該連接可能不是為運行郵件伺服器而設計的。我會認真考慮讓 Google 託管您的電子郵件,以使一切變得簡單,而不必擔心在本地管理伺服器或網路連線。