Иногда в наших отделах технической поддержки и инженерных отделах имеются серверы, предоставляемые заказчиком. Они изолированы в своей собственной VLAN со строгими правилами брандмауэра, чтобы минимизировать возможное плохое поведение.
Мы обнаружили, что нам нужно перехватывать (а не блокировать) исходящую почту этими машинами. Перенаправить порты и подать машины фальшивыми записями MX очень просто. Создание фальшивого открытого реле не похоже. Моя цель:
relay_domain = $mydomain и relayhost = $mydomain)Вещи, которые, вероятно, не сработают, как и ответы на другие похожие вопросы:
/^.*$/: Изменяет всю почту, чего я не хочу. Я хочу, чтобы пересылалась только почта без ретрансляции.Если в postfix это невозможно, могут ли другие MTA справиться с этой задачей? Похоже, мои другие очевидные варианты - это sendmail и exim.
Настроить smtp-sink - он включен в исходный код Postfix, но может отсутствовать в бинарном пакете.
Используйте спамотр: https://sourceforge.net/projects/spamhole/
С веб-сайта: spamhole - это поддельный SMTP-ретранслятор, предназначенный для остановки (некоторого) спама, убеждая спамеров в том, что он доставляет им спам-сообщения, хотя на самом деле это не так.