我有一个networking分为两部分 – 一个用于办公室和服务器计算机,另一个用于pipe理科学仪器的计算机。 仪器计算机正在运行在供应商的补丁计划,这意味着其中一些刚刚从Windows XP升级,所以我们保持他们相对与办公室机器隔离。
这工作相对较好,但一些仪器机器需要能够通过运行postfix的服务器发送电子邮件。 我已经能够通过将mynetworks_style设置为class来让他们发送邮件,并打开我们的整个块发送电子邮件。 我希望得到它,以便办公室子网中的所有应用程序服务器,桌面等仍然可以使用服务器发送邮件,但仪器子网上的白名单可以发送邮件。 可以通过mynetworks进行configuration,还是需要更多的configuration?
您可以在mynetworks文件中设置单个IP,只需使用/ 32networking掩码即可:
192.168.1.1/32 192.168.1.4/32 192.168.1.199/32
如果您想要更安全的话,我可以在您的办公机器上设置SASL身份validation,configuration它们以使用SASL身份validation,然后将mynetworks文件包含在科学机器的IP中。 如果你允许SASL_authenticated,那么mynetworks,你将同时拥有办公室机器的安全性,以及对于科学机器人有用的东西。
如果你打开端口25到每台科学IP机器上的postfix服务器,你可以在你的路由器上使用mynetworks在postfix上做到这一点,它应该工作。