有什么办法来控制哪些主机被允许通过TCP连接到清理守护进程?
我们的“master.cf”包含:
2526 inet n - - - 0 cleanup 这是必要的,因为我们有一个运行自定义代码的SMTP服务器集群,他们都可以通过清理守护进程将邮件注入到集中的postfix服务器。
但是,我们希望只允许我们的授权服务器连接到清理守护进程。 目前的configuration允许任何主机连接到端口2526。
显然,我们可以使用iptables来限制访问,但有没有办法在postfix中做到这一点?
据我可以告诉清理守护进程没有任何authentication控制。 你可以尝试写一个非smtp milter ,但function是相当有限的,我不知道它甚至会帮助。
更好的select可能是公开qmqpd 。 它应该直接把事情pipe理到清理,但允许你做简单的控制。 qmqpd_authorized_clients将是在那里处理它的方式。 如果你走这条路,我会怀疑你需要重写一些代码。