我们有一个 Mdaemon 服务器,它将出站邮件重定向到外部基本 Postfix 中继器。我们已配置防火墙规则(在 Postfix 服务器前面),以仅接受来自 Mdaemon 主邮件服务器的公共 IP 的 smtp 请求。我们还在 main.cf mynetworks 参数中配置了此 IP。
mynetworks = 127.0.0.0/8 <public IP Mdaemon SVR>/32
我们注意到,我们收到的邮件中 From=anyuser@anydomain 的邮件从主邮件服务器退回,我们想只接受 FROM=users@mydomain 的请求,拒绝其余的。我们已经阅读了相关信息,更简单的方法似乎是使用 smtpd_recipient_restrictions,所以我们这样做了,
在 main.cf 中添加
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination
已创建 /etc/postfix/sender_access mydomain 确定
postmap /etc/postfix/sender_access 和 postfix reload
然而,我们不断收到接受来自其他域名的邮件的日志,
postfix/smtpd[27967]: connect from unknown[Public IP MDaemon]
postfix/smtpd[27967]: EBC3826081: client=unknown[Public IP MDaemon]
postfix/cleanup[27970]: EBC3826081: [email protected]
postfix/qmgr[27675]: EBC3826081: from=otheruser@otherdomain, size=33492, nrcpt=1 (queue active)
postfix/smtpd[27967]: disconnect from unknown[Public Ip Maemon]
postfix/smtp[27971]: EBC3826081: to=<oneuser@onedomain>, ..., status=sent (250 Ok, message saved <Message-ID: [email protected]>)
或者有时会被反垃圾邮件发送者(黑名单、灰名单等)拒绝。
因此,如果您能帮助我们完成这项工作,我们将不胜感激,并且欢迎任何有关保护此环境的建议。
答案1
我不确定我是否真的理解了你的要求,但这个答案可能有助于你理解发生了什么:
根据您提供的日志,您收到来自 MDaemon 服务器的邮件。
由于您将他的 IP 放在 mynetworks 中,因此邮件将自动被接受。不会进行进一步处理,尤其是不会检查 /etc/postfix/sender_access。
仅当您确实盲目信任来自它的所有邮件时,才在 mynetworks 中放置一个 IP 地址。