У меня сеть разделена на две части - одна для офисных и серверных компьютеров, а вторая для компьютеров, управляющих научными приборами. Компьютеры приборов работают в соответствии с графиком исправлений поставщика, то есть некоторые из них были только что обновлены с Windows XP, поэтому мы держим их относительно изолированными от офисных машин.
Это сработало относительно хорошо, но некоторым инструментальным машинам необходимо иметь возможность отправлять электронную почту через наш сервер, на котором запущен postfix. Мне удалось заставить их отправлять почту, установив mynetworks_style к class, и открываем весь наш блок для отправки электронной почты. Я бы хотел, чтобы все серверы приложений, рабочие столы и т. Д. В подсети офиса могли по-прежнему использовать сервер для отправки почты, но белый список в подсети прибора может отправлять почту. Это можно настроить через mynetworks, или требуется дополнительная настройка?
Вы можете установить индивидуальные IP-адреса в вашем файле mynetworks, просто используйте сетевую маску / 32, например:
192.168.1.1/32 192.168.1.4/32 192.168.1.199/32
Если вы хотите немного большей безопасности, я бы настроил аутентификацию SASL на ваших офисных машинах, настроил их для использования аутентификации SASL, а затем включил файл mynetworks с IP-адресами только научных машин. Если вы разрешите SASL_authenticated, то mynetworks, у вас будет как безопасность для офисных машин, так и что-то функциональное для научных.
Вы можете сделать это на postfix с mynetworks, на своем маршрутизаторе, если вы откроете порт 25 для сервера postfix с каждой научной IP-машины, и это должно работать.