我有一个场景,我需要设置没有TLS的后缀,没有SMTPauthentication,只允许从一个远程IP地址开放中继。 来自这个远程IP地址的电子邮件也可能被欺骗了。
我知道,不要问我是如何得到这一点…
我担心的是我的服务器将来会被列入黑名单。
pipe理开放式中继服务器的最佳做法是什么,以便它不被列入黑名单?
提前致谢。
如果您仅仅接受来自单个IP地址的任何邮件,则不是开放的中继。 (开放式中继接受来自任何地方的任何邮件。)
在这种情况下,只需将IP地址添加到Postfix main.cf mynetworks中。
哦,不要发垃圾邮件。
不要让它成为“开放的中继”…只要不要求从一个IP地址的中继authentication。 这真的不是一回事。 我一直为内部IP范围这样做(例如,我的内部打印机范围不需要authentication,所以他们可以发送电子邮件通知没有用户帐户,需要不断维护)。
开放中继电子邮件服务器的最佳做法是不要有一个,黑名单任何你find。
SMTP最佳实践和开放中继是相互排斥的。
RFC5068: http ://tools.ietf.org/html/rfc5068
只要它只有一个远程IP,最简单的解决scheme就是防火墙除了那台机器之外的stream量。
就像是:
-A <chain> -s <your_ip>/32 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A <chain> -m tcp -p tcp --dport 25 -j DROP
而且,就像其他人所说的那样,你真的不应该开一个开放的继电器。