Могу ли я настроить Postfix или Sendmail для разрешения всех IP-адресов без аутентификации? Я понимаю, что это может привести к разного рода злоупотреблениям. У нас есть системы мониторинга, которые отправляют уведомления через SMTP-сервер, но не поддерживают аутентификацию, поэтому я планирую указать брандмауэру, чтобы он разрешал подключаться только по этому IP-адресу.
Спасибо
Не открывайте postfix для всех.
Вы можете разрешить ретрансляционный доступ к одному адресу (или сети) с помощью следующей строки в вашем main.cf
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/yy
xxx.xxx.xxx.xxx => адрес, который вы хотите разрешить yy => сетевая маска вашего хоста (или сети)
Вы можете настроить определенные IP-адреса для использования вашей установки postfix или sendmail в качестве исходящего SMTP-сервера или узла ретрансляции без аутентификации SMTP, что намного лучше.
В sendmail, настроенном с помощью карты доступа, обычно / etc / mail / access:
Connect:127.0.0.1 RELAY
Connect:10.9.8.7 RELAY
Connect:192.168.1 RELAY
Это позволяет ретранслировать для localhost (по умолчанию) IP-адреса 10.9.8.7 и подсеть 192.168.1.0/24.