我有一个场景,我需要设置不使用 TLS、不使用 SMTP 身份验证的 Postfix,并且只允许从一个远程 IP 地址进行开放中继。来自此远程 IP 的电子邮件也可能具有伪造的“发件人”地址。
我知道,不要问我是如何到达这一点的......
我担心我的服务器将来会被列入黑名单。
管理开放中继服务器的最佳做法是什么,以使其不会被列入黑名单?
提前致谢。
答案1
如果您仅接受来自单个 IP 地址的任何邮件,则它不是开放中继。(开放中继接受来自任何地方的任何邮件。)
在这种情况下,只需将 IP 地址添加到mynetworks您的 Postfix 中main.cf。
哦,不要发送垃圾邮件。
答案2
不要将其设为“开放中继”……只是不要要求从该 IP 地址进行身份验证才能进行中继。这真的不是一回事。我一直对内部 IP 范围这样做(例如,我的内部打印机范围不需要身份验证,因此他们可以发送电子邮件通知,而无需不断维护用户帐户)。
答案3
开放中继电子邮件服务器的最佳做法是不要设立该服务器,并将发现的任何服务器列入黑名单。
答案4
只要它只是一远程 IP,最简单的解决方案就是用防火墙阻断除那台机器之外的流量。
就像是:
-A <chain> -s <your_ip>/32 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A <chain> -m tcp -p tcp --dport 25 -j DROP
此外,就像其他人所说的那样,你真的不应该运行开放中继。