开放中继电子邮件服务器的最佳实践

Question 1

如果您仅接受来自单个 IP 地址的任何邮件，则它不是开放中继。（开放中继接受来自任何地方的任何邮件。）

在这种情况下，只需将 IP 地址添加到mynetworks您的 Postfix 中main.cf。

哦，不要发送垃圾邮件。

Answer

如果您仅接受来自单个 IP 地址的任何邮件，则它不是开放中继。（开放中继接受来自任何地方的任何邮件。）

在这种情况下，只需将 IP 地址添加到mynetworks您的 Postfix 中main.cf。

哦，不要发送垃圾邮件。

Question 2

不要将其设为“开放中继”……只是不要要求从该 IP 地址进行身份验证才能进行中继。这真的不是一回事。我一直对内部 IP 范围这样做（例如，我的内部打印机范围不需要身份验证，因此他们可以发送电子邮件通知，而无需不断维护用户帐户）。

Answer

不要将其设为“开放中继”……只是不要要求从该 IP 地址进行身份验证才能进行中继。这真的不是一回事。我一直对内部 IP 范围这样做（例如，我的内部打印机范围不需要身份验证，因此他们可以发送电子邮件通知，而无需不断维护用户帐户）。

Question 3

开放中继电子邮件服务器的最佳做法是不要设立该服务器，并将发现的任何服务器列入黑名单。

Answer

开放中继电子邮件服务器的最佳做法是不要设立该服务器，并将发现的任何服务器列入黑名单。

Question 4

只要它只是一远程 IP，最简单的解决方案就是用防火墙阻断除那台机器之外的流量。

就像是：

-A <chain> -s <your_ip>/32 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A <chain> -m tcp -p tcp --dport 25 -j DROP

此外，就像其他人所说的那样，你真的不应该运行开放中继。

Answer

只要它只是一远程 IP，最简单的解决方案就是用防火墙阻断除那台机器之外的流量。

就像是：

-A <chain> -s <your_ip>/32 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A <chain> -m tcp -p tcp --dport 25 -j DROP

此外，就像其他人所说的那样，你真的不应该运行开放中继。

相关内容