После значительного количества исследований я настроил свой постфиксный сервер на использование dovecot для приема SMTPS-соединений через порт 465, и все работает нормально.
К сожалению, я забыл, что, если я не буду прослушивать порт 25, я не буду получать электронную почту из сети.
Я надеюсь, что кто-то из головы знает, как открыть порт 25 на Postfix для анонимных пользователей, но запретить ретрансляцию и любые другие плохие вещи на этом порту. И оставить порт 465 как есть.
Что касается моей текущей конфигурации, я изменил master.cf файл:
smtps inet n - n - - smtpd
и main.cf файл:
# Use our SSL certificates smtpd_tls_cert_file = .....cer smtpd_tls_key_file = .....key smtpd_tls_security_level = may # Use Dovecot for SASL authentication smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
Любая помощь приветствуется!
ДОБАВИТЬ (и не заменять) следующую строку в master.conf, чтобы снова включить 25
smtp inet n - n - - smtpd
Релейное управление выполняется в main.cf, поэтому вы можете использовать что-то вроде этого:
smtpd_client_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_pipelining
check_client_access hash:/etc/postfix/policyd_weight_client_whitelist
check_recipient_access hash:/etc/postfix/policyd_weight_recipient_whitelist
check_policy_service inet:127.0.0.1:12525
Последняя строка предназначена для amavis. В любом случае, smtpd_client_restrictions - это то, что вы ищете, и здесь у вас есть более точный URL: http://www.postfix.org/BASIC_CONFIGURATION_README.html#relay_from