Есть ли способ настроить Postfix таким образом, чтобы он проверял запись mx перед локальной доставкой. Например - есть хостинговая платформа, клиент добавил домен google.com. С этого момента он может отправлять электронные письма с домена google.com (но только с локальной доставкой, а не в Интернет).
Так есть ли способ заблокировать это ?? ЧТОБЫ проверить правильность записи MX перед местной доставкой?
Один из возможных способов - запустить второй экземпляр postfix на этом сервере (или, в идеале, использовать второй сервер, так как это намного проще).
У «пользовательского» экземпляра постфикса вообще не было бы никаких локальных доменов, только в «доставочном» экземпляре постфикса были бы настроены домены.
Я ничего не знаю о Postfix, но предполагаю, что он работает как любой другой MTA в том смысле, что поиск MX не выполняется для доменов, для которых Postfix является авторизатором.
Как Postfix узнает, что домен «правильный»? Если клиент добавляет google.com в качестве домена в Postfix, как Postfix узнает, что клиент на самом деле не владеет google.com? Это может определить только человеческий разум.
Один из способов сделать это, полагаясь на дополнительный почтовый сервер, - это настроить постфиксный транспорт
в / etc / postfix / transport
google.com smtp:yourmx.com
Где yourmx.com - это SMTP-сервер, настроенный для ретрансляции почты за вас.
Однако я не проверял это.
Вы не хотите этого делать.
Записи MX сообщают почтовому серверу, куда отправлять письма. Для почтовых серверов допустима отправка почты с серверов, не указанных в записях MX!