如何仅接受来自单个 IP 地址的电子邮件

如何仅接受来自单个 IP 地址的电子邮件

我确信这是一个简单的问题,但我已经谷歌搜索了好几天,却没有取得太大进展,如果这个问题以前有人问过,请原谅我。我是 Linux 新手,仍在掌握基础知识,但开始对事物有所了解。

我安装了 Postfix 2.11 作为 MTA。我们从 Smarthost 接收邮件到我们的路由器,将所有传入端口 25 的流量重定向到 Postfix,amavis 和 spamassassin 会在那里工作,然后将其发送到我们的 Exchange 框。这一切都运行良好。

但是,我在 mail.log 文件中注意到,绝大多数垃圾邮件并非来自智能主机,而是 Postfix 直接从互联网接收的。智能主机始终使用相同的 IP 地址。有没有办法可以告诉 Postfix 只接受来自这个 IP 地址的来信,并拒绝所有其他 IP 地址,或者这其中是否存在我没​​有看到的风险?

答案1

嗯,事实证明这确实非常容易。

在 main.cf 中包含 SmartHost 的 IP 地址:

我的网络 = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 xxx.xxx.xxx.xxx

并将此行添加到 main.cf 文件末尾:

smtpd_client_restrictions = permit_mynetworks,拒绝

重新加载后缀:

sudo postfix 重新加载

现在,任何未包含在内 IP 地址的连接都mynetworks将被拒绝。

答案2

实现此目的的最简单方法是返回路由器,并修改将端口 25 流量重定向到 Ubuntu 计算机的规则。允许它仅重定向来自智能主机的流量,并转储其余流量。

相关内容