我已经安装了 PostFix 并且可以发送/接收电子邮件。
但是,我的要求是这个 MTA 仅接收来自 gmail 的入站电子邮件。
背景是,该服务器运行产品支持系统,仅接受发送至[电子邮件保护]其中 myhost.com 电子邮件由 gmail 托管。
所以[电子邮件保护]配置为转发到本地 PostFix MTA,将电子邮件转换为产品支持系统中的票证。
PostFix MTA 必须完全拒绝来自除 Gmail MTA 服务器之外的任何其他 IP 地址的任何电子邮件。此外,如果可能的话,它必须只接受来自以下地址的传入电子邮件:[电子邮件保护]
产品支持服务器位于 Linksys 路由器后面。因此,路由器上 25 端口的端口转发会将电子邮件发送到本地计算机。
有没有办法拒绝除 Gmail IP 地址以外的任何通信?
或者,如果失败了,是否可以将 PostFix 配置为仅接受来自 gmail IP 地址的连接?
或者,如果失败了,是否可以将 PostFix 配置为拒绝来自任何其他 IP 地址的电子邮件,即使它最初接受连接?
本质上,我们希望将垃圾邮件处理外包给 Gmail。此外,配置和监控收到的电子邮件更简单[电子邮件保护]通过 gmail 网站。
请指教!
答案1
哦,是的!现在我们有了一个好办法。
我们已将所有 Gmail 出站服务器添加到防火墙中,并且只允许它们与我们服务器上的端口 25 通信。其他任何端口都不允许。
效果非常好。
仅供参考,Google 根据 RFC 发布了包含所有有效出站服务器的 SPF 记录。
所以我简单地将它们全部添加到端口 25——SMTP 的防火墙中。
这个计划只有一个缺陷。
如果 Google 添加或更改 SPF 列表会怎样?
稍后,我将创建每天一次的 cron 作业,执行 SPF 查找、解析主机列表并更新防火墙限制列表。
这样就万无一失了。任何垃圾邮件发送者都只会看到一个关闭的端口,因此它会被从他们的列表中删除,成为一个漏洞。我们甚至不会让服务器因过滤电子邮件等而陷入困境。
答案2
我很困惑。您有发往 @gmail.com 地址的支持电子邮件,该电子邮件被转发到运行您域名的本地 smtp 服务器,对吗?
当您发送电子邮件时,您肯定会使用 @yourdomain 地址发送邮件,人们会尝试回复这些邮件,如果收件人不是 Gmail 用户,您会退回这些邮件吗?这似乎是一个非常糟糕的主意。如果您想外包垃圾邮件处理,那么您可以为域使用 Google Apps 并让 Google 托管您的所有电子邮件,或者您可以使用位于您和您的域之间的垃圾邮件过滤服务之一。
鉴于您有 Linksys 路由器,我猜您使用的是 ADSL 连接,而这种连接可能不是为运行邮件服务器而设计的。我会认真考虑让 Google 托管您的电子邮件,以保持一切简单,而不必担心在本地管理服务器或互联网连接。