У меня есть сценарий, в котором мне нужно настроить постфикс без TLS, без аутентификации SMTP и открытого реле, разрешающего только один удаленный IP-адрес. Электронная почта с этого удаленного IP-адреса также могла быть подделкой адреса "от".
Я знаю, не спрашивайте, как я дошел до этого момента ...
Меня беспокоит, что в будущем мой сервер будет занесен в черный список.
Как лучше всего управлять сервером открытой ретрансляции, чтобы он не попал в черный список?
Заранее спасибо.
Это не открытый ретранслятор, если вы просто принимаете любую почту с одного IP-адреса. (Открытые реле принимают любую почту из любого места.)
В этом случае просто добавьте IP-адрес в mynetworks в вашем Postfix main.cf.
О, и не рассылайте спам.
Не делайте это «открытым ретранслятором» ... Просто не требуйте аутентификации с этого IP-адреса для ретрансляции. На самом деле это не одно и то же. Я делаю это все время для внутренних диапазонов IP-адресов (например, мой внутренний диапазон принтеров не нуждается в аутентификации, поэтому они могут отправлять уведомления по электронной почте без учетных записей пользователей, которые необходимо постоянно поддерживать).
Пока это только один удаленный IP-адрес, самым простым решением было бы отключить трафик брандмауэром, за исключением этой машины.
Что-то вроде:
-A <chain> -s <your_ip>/32 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A <chain> -m tcp -p tcp --dport 25 -j DROP
Кроме того, как говорили другие, вам действительно не следует запускать открытое реле.
Передовой опыт SMTP и открытые реле исключают друг друга.
RFC5068: http://tools.ietf.org/html/rfc5068
Лучшая практика для серверов электронной почты с открытой ретрансляцией - не иметь одного и заносить в черный список все, что вы найдете.