我們有一個 Mdaemon 伺服器,它將出站郵件重新導向到外部基本 Postfix 中繼器。我們已將防火牆規則(在 postfix 伺服器前面)設定為僅接受來自 Mdaemon 主郵件伺服器的公用 IP 的 smtp 請求。我們也在 main.cf mynetworks 參數中配置了此 IP。
mynetworks = 127.0.0.0/8 <public IP Mdaemon SVR>/32
我們注意到,我們收到從主郵件伺服器退回的帶有 From=anyuser@anydomain 的郵件,並且希望僅接受帶有 FROM=user@mydomain 的請求並拒絕其餘請求。我們已經閱讀過相關內容,更簡單的方法似乎是使用 smtpd_recipient_restrictions 所以我們這麼做了,
在main.cf中加入
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination建立/etc/postfix/sender_access mydomain 確定
postmap /etc/postfix/sender_access 和 postfix 重新載入
然而,我們不斷收到接受來自其他網域的郵件的日誌,
postfix/smtpd[27967]: connect from unknown[Public IP MDaemon]
postfix/smtpd[27967]: EBC3826081: client=unknown[Public IP MDaemon]
postfix/cleanup[27970]: EBC3826081: [email protected]
postfix/qmgr[27675]: EBC3826081: from=otheruser@otherdomain, size=33492, nrcpt=1 (queue active)
postfix/smtpd[27967]: disconnect from unknown[Public Ip Maemon]
postfix/smtp[27971]: EBC3826081: to=<oneuser@onedomain>, ..., status=sent (250 Ok, message saved <Message-ID: [email protected]>)
或有時會被反垃圾郵件發送者拒絕(黑名單、灰名單等)。
因此,如果您能幫助我們完成這項工作,我們將不勝感激,並歡迎任何確保此環境安全的建議。
答案1
我不確定我是否真的理解您的要求,但這個答案可能會幫助您理解發生了什麼:
根據您提供的日誌,您收到 MDaemon 伺服器的郵件。
由於您將他的 IP 放入 mynetworks,郵件將自動被接受。不會進行進一步的處理,特別是不會檢查 /etc/postfix/sender_access 。
只有當您確實盲目信任源自該 IP 位址的所有郵件時,才將 IP 位址放入 mynetworks 中。