我已将 Postfix 配置为 SMTP 服务器,在非标准端口上运行,使用 TLS 并带有中继。
但是,我想添加直接向系统上的用户帐户接收邮件的功能,为此我必须打开端口 25。但是,我不想允许通过端口 25 中继到其他邮件服务器。我可以用这种方式配置 Postfix 吗?如果可以,如何配置?
答案1
我相信我已经将我的系统配置为允许通过非标准端口进行 SMTP 中继,但只允许在端口 25 上进行 SMTP 传送。
请记住,main.cf配置文件包含全局配置选项,master.cf配置文件中的值可以覆盖这些选项。
首先,我必须确保已将我的服务器要处理的主机添加到变量中mydestination,我可以在中执行此操作main.cf。
一旦我的服务器知道它应该处理哪些域,那么我必须为smtp(默认为端口 25)和smtps(端口 465)服务指定略有不同的选项master.cf。
假设main.cf包含以下配置:
relayhost = relayhost.example.com
mydestination = local.example.com
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject
smtpd_sasl_auth_enable = yes
然后,我将要调整smtp服务部分master.cf:
smtp inet n - - - - smtpd
-o smtpd_sasl_auth_enable=no
-o smtpd_relay_restrictions=reject_unauth_destination
这将终止身份验证,但只允许向mydestination主机提供服务smtp。