如果我有一份受信任的电子邮件服务器列表,是否可以将我的 sendmail 服务器配置为仅接受来自受信任服务器的电子邮件?我该怎么做?
答案1
最简单的方法是设置防火墙,只为列表中的服务器开放 TCP 端口 25。
sendmail 的原生方式例如是使用/etc/mail/access:
# by default we allow relaying from localhost...
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
# Allow Connect from trusted server IPs
Connect:10.9.8.7 OK
Connect:192.168.1.2 OK
# Since Sendmail does not support CIDR expansion list all ranges explicitly
# block 1.0.0.0/8 :
Connect:1 REJECT
# block 2.0.0.0/8 :
Connect:2 REJECT
Connect:3 REJECT
...
Connect:254 REJECT
或者,设置您自己的 DNS 黑名单/白名单。