限制/管理 PHP 應用程序以使用我的後綴的最佳方式？

我想允許 PHP 應用程序在非常有限的條件下發送郵件。

而且我不想允許 PHP 應用程序使用類似 sendmail 的命令（我正在使用 chrooted PHP，這太讓人頭疼了），因此我禁用mail()了 PHP 中的功能。

我必須有哪些選項來嚴格允許/監控通過我的後綴發送的 PHP 應用程序？

• HELO名稱可以被欺騙
• IP 可以被欺騙，並且它沒有明確連結到 PHP 應用程序使用者

認證？我也應該要求smtpd_sender_restrictions=reject_sender_login_mismatch嗎？

我已經有一個smtpd正在執行的埠 587，smtpd_sasl_type=dovecot但我認為 PHP 應用程序不會在 Dovecot IMAP 伺服器上擁有一個帳戶——我想大多數 PHP 應用程序會以“noreply@”的形式發送郵件。submission我應該創建另一個in實例/etc/postfix/master.cf嗎？

是的，您必須在發送時啟用並強制 AUTH。每個域創建一個電子郵件地址。然後告訴開發人員/網站管理員，他們在發送時必須使用給定的使用者+密碼（希望他們的 PHP 應用程序支持帶有 auth 的 SMTP）。您必須從 localhost 禁用未經身份驗證的郵件中繼（在 postfix 中）。並且可能只允許（在防火牆中）來自 postfix 的傳出 smtp 流量。然後可能對郵件進行速率限制。

引用自：https://serverfault.com/questions/951418