我确信这是一个简单的问题,但我已经谷歌搜索了好几天,却没有取得太大进展,如果这个问题以前有人问过,请原谅我。我是 Linux 新手,仍在掌握基础知识,但开始对事物有所了解。
我安装了 Postfix 2.11 作为 MTA。我们从 Smarthost 接收邮件到我们的路由器,将所有传入端口 25 的流量重定向到 Postfix,amavis 和 spamassassin 会在那里工作,然后将其发送到我们的 Exchange 框。这一切都运行良好。
但是,我在 mail.log 文件中注意到,绝大多数垃圾邮件并非来自智能主机,而是 Postfix 直接从互联网接收的。智能主机始终使用相同的 IP 地址。有没有办法可以告诉 Postfix 只接受来自这个 IP 地址的来信,并拒绝所有其他 IP 地址,或者这其中是否存在我没有看到的风险?
答案1
嗯,事实证明这确实非常容易。
在 main.cf 中包含 SmartHost 的 IP 地址:
我的网络 = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 xxx.xxx.xxx.xxx
并将此行添加到 main.cf 文件末尾:
smtpd_client_restrictions = permit_mynetworks,拒绝
重新加载后缀:
sudo postfix 重新加载
现在,任何未包含在内 IP 地址的连接都mynetworks
将被拒绝。
答案2
实现此目的的最简单方法是返回路由器,并修改将端口 25 流量重定向到 Ubuntu 计算机的规则。允许它仅重定向来自智能主机的流量,并转储其余流量。