У меня есть экземпляр Postfix на сервере EC2, который должен будет принимать почту из внешнего мира (например, порт 25 будет сопоставлен с ним с виртуального IP-адреса).
Я также хочу использовать этот сервер для отправки почты с других моих машин EC2. Поскольку EC2 не соответствует концепции подсети, которой может быть предоставлен релейный доступ, я думаю о запуске Postfix на втором порту и ограничении доступа к этому порту группой безопасности.
В конечном итоге я хочу, чтобы порт 25 работал как обычно, а порт 26 принимал почту для всех, кто может к нему подключиться.
Это можно сделать?
Конечно, ты справишься. Вам нужно будет отредактировать свой master.cf, чтобы добавить слушателя на другой порт (прямо сейчас есть строка вроде
smtp inet n - - - - smtpd
которые вы можете продублировать как:
26 inet n - - - - smtpd
чтобы добавить слушателя на порт 26.
Затем вам просто нужно разрешить внутренним IP-адресам Amazon подключаться к нему, добавив их в свой mynetworks заявление в main.cf; Я бы просто разрешил 10.0.0.0/8 подключиться, поскольку все ваши внутренние AMI гарантированно находятся в этом диапазоне. В руководство конечно есть больше деталей.
Изменить: Дрю Блохл указывает, что вы можете напрямую переопределить mynetworks в master.cf следующим образом:
26 inet n - - - - smtpd -o mynetworks=10.0.0.0/8
Эта конфигурация будет применять любые правила фильтрации и т. Д., Которые вы вводите в свою конфигурацию, ко всему, что поступает на порт 25, но позволит любому из 10.0.0.0/8 подключаться к порту 26 и отправлять почту без необходимости проходить все эти проверки.
Ответ pjz близок.
Добавьте в master.cf пару строк, которые выглядят примерно так:
26 inet n - - - - smtpd
-o mynetworks=10.0.0.0/8Это даст вам второй smtpd с переопределением mynetworks по сравнению с тем, что определено в main.cf. Таким же образом вы можете переопределить другие переменные; посмотрите закомментированные примеры, которые уже должны существовать в файле.