Есть ли способ контролировать, каким хостам разрешено подключаться к демону очистки по TCP?
Наш master.cf содержит:
2526 inet n - - - 0 cleanup
Это необходимо, потому что у нас есть кластер SMTP-серверов, на которых запущен собственный код, и все они могут отправлять почту на централизованный постфиксный сервер через демон очистки.
Однако мы хотим разрешить только наши авторизованные серверы для подключения к демону очистки. Текущая конфигурация позволяет любому хосту подключаться к порту 2526.
Очевидно, что мы можем использовать iptables для ограничения доступа, но есть ли способ сделать это в самом постфиксе?
Насколько я могу судить, демон очистки не имеет никаких элементов управления аутентификацией. Вы можете попробовать написать не-smtp milter, но функциональность довольно ограничена, и я не уверен, что это даже поможет.
Лучшим вариантом может быть разоблачение qmqpd вместо. Он должен направлять вещи прямо в очистку, но позволяет вам делать простые элементы управления. qmqpd_authorized_clients был бы способ справиться с этим там. Я подозреваю, что вам придется переписать код, если вы пойдете по этому пути.