Postfix
開放中繼電子郵件伺服器的最佳實踐
我有一個場景,我需要設置沒有 TLS、沒有 SMTP 身份驗證和僅允許來自一個遠端 IP 地址的開放中繼的後綴。來自該遠端 IP 的電子郵件也可能欺騙了“發件人”地址。
我知道,別問我是怎麼走到這一步的……
我擔心我的伺服器將來會被列入黑名單。
管理開放中繼伺服器使其不會被列入黑名單的最佳實踐是什麼?
提前致謝。
如果您只是接受來自單個 IP 地址的任何郵件,它就不是一個開放的中繼。(開放中繼接受來自任何地方的任何郵件。)
在這種情況下,只需將 IP 地址添加到
mynetworks
您的 Postfixmain.cf
中。哦,不要發送垃圾郵件。
不要讓它成為“開放中繼”……只是不需要從那個 IP 地址進行身份驗證來中繼。這真的不是一回事。我一直對內部 IP 範圍執行此操作(例如,我的內部列印機範圍不需要進行身份驗證,因此他們可以發送電子郵件通知而無需需要不斷維護的使用者帳戶)。