有什么方法可以控制哪些主机被允许通过 TCP 连接到清理守护进程?
我们的“master.cf”包含:
2526 inet n - - - 0 cleanup
这是必要的,因为我们有一个运行自定义代码的 SMTP 服务器集群,它们都可以通过清理守护进程将邮件注入集中式 postfix 服务器。
然而,我们希望允许仅有的我们的授权服务器连接到清理守护程序。当前配置允许任何主机连接到端口 2526。
显然,我们可以使用 iptables 来限制访问,但是有没有办法在 postfix 内部做到这一点?
答案1
据我所知,清理守护进程没有任何身份验证控制。您可以尝试编写一个非 smtp 邮件过滤器,但功能非常有限,我不确定它是否有帮助。
更好的选择可能是揭露qmqpd相反。它应该直接将事物输送到清理中,但允许您进行简单的控制。qmqpd_authorized_clients是处理这个问题的方法。我怀疑如果你选择这种方式,你需要重写一些代码。