我们有一个Mdaemon服务器,它将出站邮件redirect到一个外部基本的Postfix中继器。 我们已经configuration了防火墙规则(在postfix服务器之前)只接受来自Mdaemon主邮件服务器的公共IP的smtp请求。 我们还在main.cf mynetworks参数中configuration了这个IP。
mynetworks = 127.0.0.0/8 <public IP Mdaemon SVR>/32 我们注意到,我们收到了From = anyuser @ anydomain从主邮件服务器退回的邮件,并希望仅接受FROM = users @ mydomain的请求,并拒绝其余的邮件。 我们已经阅读了关于它的更简单的方法似乎是使用smtpd_recipient_restrictions,所以我们做了,
在main.cf添加
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access reject_unauth_destination
创build/ etc / postfix / sender_access mydomain确定
postmap / etc / postfix / sender_access和postfix重新加载
不过,我们不断收到日志接受来自其他领域的邮件,
postfix/smtpd[27967]: connect from unknown[Public IP MDaemon] postfix/smtpd[27967]: EBC3826081: client=unknown[Public IP MDaemon] postfix/cleanup[27970]: EBC3826081: [email protected] postfix/qmgr[27675]: EBC3826081: from=otheruser@otherdomain, size=33492, nrcpt=1 (queue active) postfix/smtpd[27967]: disconnect from unknown[Public Ip Maemon] postfix/smtp[27971]: EBC3826081: to=<oneuser@onedomain>, ..., status=sent (250 Ok, message saved <Message-ID: [email protected]>)
或有时被反垃圾邮件拒绝(黑名单,灰名单,..)。
所以,如果你能帮助我们做这个工作,我们将不胜感激,任何build议,以保护这个环境将受到欢迎。
我不知道我真的明白你在问什么,但这个答案可能会帮助你了解发生了什么:
根据您提供的日志,您将收到来自MDaemon服务器的邮件。
既然你把他的IP放在我的networking里,邮件会自动被接受。 没有进一步的处理,特别是/ etc / postfix / sender_access不会被检查。
只有当你真的信任所有源自它的邮件时,才会在我的networking中放置一个IP地址。