У меня установлен PostFix, и я работаю над отправкой / получением электронной почты.
Однако мое требование состоит в том, чтобы этот MTA получал только входящую почту от Gmail.
Фон состоит в том, что на этом сервере работает система поддержки продуктов и он принимает только электронную почту, отправленную на адрес support@myhost.com, где электронная почта myhost.com размещается на gmail.
Таким образом, support@myhost.com настроен для пересылки локальному PostFix MTA, который преобразует электронные письма в тикеты в системе поддержки продукта.
PostFix MTA должен полностью отклонять любую электронную почту с любых IP-адресов, кроме серверов MTA Gmail. И, кроме того, если возможно, он должен принимать только входящую почту от support@myhost.com.
Сервер поддержки продукта находится за маршрутизатором Linksys. Таким образом, переадресация портов на 25-м порту маршрутизатора отправляет электронную почту на локальный компьютер.
Есть ли способ отклонить любые сообщения, кроме IP-адресов Gmail?
Или, если это не удается, можно ли настроить PostFix для приема подключений только с ip-адресов Gmail?
Или, если это не удается, можно ли настроить PostFix на отклонение электронной почты с любых других IP-адресов, даже если изначально он принимает соединение?
По сути, мы хотим передать дело со спамом в Gmail. Кроме того, проще настраивать и отслеживать электронную почту, полученную на support@tickzoom.com через веб-сайт gmail.
Пожалуйста, порекомендуйте!
Ооо, да! Теперь у нас есть прекрасное решение.
Мы добавили все исходящие серверы Gmails в брандмауэр и разрешаем им общаться только с портом 25 на нашем сервере. Никто другой.
Отлично работает.
К вашему сведению, Google публикует запись SPF со всеми действующими исходящими серверами в соответствии с RFC.
Поэтому я просто добавил их все в брандмауэр для порта 25 - SMTP.
В этом плане есть только один недостаток.
Что, если Google добавит или изменит список SPF?
Позже я сделаю задание cron, которое раз в день выполняет поиск SPF, анализирует список хостов и обновляет список ограничений брандмауэра.
Тогда это будет защита от дурака. Любые спамеры увидят только закрытый порт, поэтому он будет вычеркнут из их списка как уязвимость. У нас даже не будет сервера, завязавшего с фильтрацией электронной почты и тому подобным.
Я запутался. У вас есть электронные письма поддержки, отправляемые на адрес @ gmail.com, который пересылается на ваш локальный SMTP-сервер, на котором работает ваш домен, это правильно?
Когда вы отправляете электронные письма, вы наверняка будете отправлять их с адресами @yourdomain, на которые люди будут пытаться отвечать, и вы хотите отклонять эти электронные письма, если человек не является пользователем Gmail? Это кажется действительно плохой идеей. Если вы хотите передать обработку спама на аутсорсинг, вы можете либо использовать Google Apps для домена и разместить всю вашу электронную почту в Google, либо вы можете использовать одну из служб фильтрации спама, которые находятся между вами и вашим доменом.
Учитывая, что у вас есть маршрутизатор Linksys, я предполагаю, что вы используете ADSL-соединение, которое, вероятно, не предназначено для работы с почтовым сервером. Я бы серьезно подумал о том, чтобы разместить вашу электронную почту в Google, чтобы все было просто и вам не приходилось беспокоиться об управлении серверами или подключениями к Интернету локально.