我在 Debian 4.0 PPC 服务器上安装了 Postfix 2.5.1。我打算用它作为手机外发邮件的 SMTP 中继(因为我的手机服务提供商最近放弃了他们的 SMTP 服务器)。
Postfix 服务器位于 NAT 路由器后面,我已向该路由器添加了一些用于入站 SMTP 的端口转发规则。一切正常。
目前,main.cf有大量的限制列出,smtpd_recipient_restrictions其中不需要并以 结尾permit(我理解,如果所有规则都不适用,则这是默认设置)
我不知道为什么现有的main.cf没有在其他部分下组织的规则,smtpd_client_restrictions比如Postfix 文档可以。但是我觉得最好使用软件附带的 main.cf 中的约定,而不是重新组织。
在 main.cf 中我可以简化我的限制吗?
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject
答案1
据我了解,是的,您可以将配置简化为您给出的示例。
总体来说,我认为在您的配置中进行设置也不会有任何问题smtpd_client_restrictions。默认配置的设置目标可能与您的不同。
请记住,smtpd_client_restrictions在客户端能够通过 SMTP 进行通信之前,就已经应用了。因此,无论如何都没有可用的 SASL 身份验证数据。
假设你只想自己通过手机使用服务器,那么你
不知道您将拥有哪个 IP 地址,因此应用
reject基于的mynetworks对您没有用。您并不关心是否允许除您自己(经过身份验证的用户)之外的任何人通过服务器发送电子邮件。