我们正在使用第三方 smtp 中继服务,将所有收到的电子邮件转发到我们的 postfix 服务器。
我一直使用防火墙(通过 iptables)对 smtp 端口进行保护,只允许来自此中继的连接,但最近他们改变了基础设施,我们阻止了电子邮件几天。
在 postfix 中,是否可以将 smtpd 限制为仅在反向查找连接 IP 位于第三方域中时才进行连接?它不像 iptables 那样安全,但似乎比尝试对其主机进行逆向工程更可靠一些。
有一些类似的问题,但它们似乎是关于限制发件人(通过信封) - 而不是主机。
答案1
答案2
http://www.postfix.org/postconf.5.html#smtpd_client_restrictions应该可以让你这样做,可能check_reverse_client_hostname_a_access