Postfix

開放中繼電子郵件伺服器的最佳實踐

  • December 27, 2012

我有一個場景,我需要設置沒有 TLS、沒有 SMTP 身份驗證和僅允許來自一個遠端 IP 地址的開放中繼的後綴。來自該遠端 IP 的電子郵件也可能欺騙了“發件人”地址。

我知道,別問我是怎麼走到這一步的……

我擔心我的伺服器將來會被列入黑名單。

管理開放中繼伺服器使其不會被列入黑名單的最佳實踐是什麼?

提前致謝。

如果您只是接受來自單個 IP 地址的任何郵件,它就不是一個開放的中繼。(開放中繼接受來自任何地方的任何郵件。)

在這種情況下,只需將 IP 地址添加到mynetworks您的 Postfixmain.cf中。

哦,不要發送垃圾郵件。

不要讓它成為“開放中繼”……只是不需要從那個 IP 地址進行身份驗證來中繼。這真的不是一回事。我一直對內部 IP 範圍執行此操作(例如,我的內部列印機範圍不需要進行身份驗證,因此他們可以發送電子郵件通知而無需需要不斷維護的使用者帳戶)。

引用自:https://serverfault.com/questions/461240