我可以配置 Postfix 或 Sendmail 以允许所有 IP 无需身份验证吗?我知道这可能会导致各种滥用。我们有一些监控系统通过 SMTP 服务器发送通知,但它不支持身份验证,所以我计划告诉防火墙只允许该 IP 连接。
谢谢
答案1
不要为所有人开放 Postfix。
您可以在 main.cf 中使用以下行允许中继访问一个地址(或网络)
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/yy
xxx.xxx.xxx.xxx => 您想要允许的地址 yy => 您的主机(或网络)的网络掩码
答案2
您可以配置特定的 IP 地址以将您的 postfix 或 sendmail 安装用作传出 SMTP 服务器或中继主机,无需 SMTP 身份验证,这是一个更好的主意。
在配置了访问映射的 sendmail 中,通常是 /etc/mail/access:
Connect:127.0.0.1 RELAY
Connect:10.9.8.7 RELAY
Connect:192.168.1 RELAY
它允许对本地主机(默认)、IP 地址 10.9.8.7 和 192.168.1.0/24 子网进行中继。