Linux

將 PostFix 配置為僅接受來自 gmail 的電子郵件

  • June 22, 2010

我已安裝 PostFix 並正在發送/接收電子郵件。

但是,我的要求是此 MTA 只能接收來自 gmail 的入站電子郵件。

背景是該伺服器執行產品支持系統,並且只接受發送到 support@myhost.com 的電子郵件,其中 myhost.com 電子郵件由 gmail 託管。

因此 support@myhost.com 配置為轉發到本地 PostFix MTA,後者將電子郵件轉換為產品支持系統中的工單。

PostFix MTA 必須完全拒絕來自除 gmail MTA 伺服器之外的任何其他 IP 地址的任何電子郵件。此外,如果可能,它必須只接受來自 support@myhost.com 的傳入電子郵件

產品支持伺服器位於 linksys 路由器後面。因此,路由器中埠 25 上的埠轉發將電子郵件發送到本地電腦。

有沒有辦法拒絕除 gmail IP 地址之外的任何通信?

或者,如果失敗了,可以將 PostFix 配置為僅接受來自 gmail ip 地址的連接嗎?

或者,如果不這樣做,是否可以將 PostFix 配置為拒絕來自任何其他 IP 地址的電子郵件,即使它最初確實接受了連接?

本質上,我們希望將垃圾郵件處理外包給 gmail。此外,配置和監控通過 gmail 網站發送到 support@tickzoom.com 的電子郵件更加簡單。

請指教!

哦,是的!我們現在有一個很好的解決方案。

我們已將所有 Gmail 出站伺服器添加到防火牆,並且只允許它們與我們伺服器上的 25 埠通信。沒有其他人。

它工作得很好。

僅供參考,Google 會根據 RFC 發布包含所有有效出站伺服器的 SPF 記錄。

所以我只是將它們全部添加到埠 25 的防火牆中——SMTP。

這個計劃只有一個缺陷。

如果 Google 添加或更改 SPF 列表會怎樣?

稍後,我將做一個每天一次的 cron 作業,進行 SPF 查找,解析主機列表,並更新防火牆限制列表。

那麼這將是萬無一失的。任何垃圾郵件發送者只會看到一個關閉的埠,因此它將作為漏洞從他們的列表中劃掉。我們甚至不會讓伺服器因過濾電子郵件等而陷入困境。

引用自:https://serverfault.com/questions/152988