我的网络分为两部分 - 一部分用于办公和服务器计算机,另一部分用于管理科学仪器的计算机。仪器计算机按照供应商的补丁计划运行,这意味着其中一些计算机刚刚从 Windows XP 升级,因此我们将它们与办公计算机相对隔离。
这种方法效果相对较好,但有些仪器机器需要能够通过我们运行 postfix 的服务器发送电子邮件。我可以通过设置mynetworks_style为 来让它们发送邮件class,并打开我们的整个区块来发送电子邮件。我希望这样办公室子网中的所有应用程序服务器、桌面等仍然可以使用服务器发送邮件,但仪器子网上的白名单可以发送邮件。可以通过 进行配置吗mynetworks,还是需要更多配置?
答案1
您可以在 mynetworks 文件中设置单独的 IP,只需使用 /32 网络掩码,如下所示:
192.168.1.1/32 192.168.1.4/32 192.168.1.199/32
如果您想要更安全一点,我会在您的办公机器上设置 SASL 身份验证,将它们配置为使用 SASL 身份验证,然后包含一个 mynetworks 文件,其中只包含科学机器的 IP。如果您允许 SASL_authenticated,然后是 mynetworks,那么您既可以确保办公机器的安全,又可以确保科学机器的功能。
答案2
如果您从每台科学 IP 机器向 postfix 服务器打开端口 25,那么您可以在路由器上使用 mynetworks 在 postfix 上执行此操作,这样它就可以正常工作。