Настройте Postfix, чтобы разрешить только исходящую почту от localhost

18

Как настроить агент отправки почты Postfix, чтобы разрешать отправку только электронных писем от пользователя на локальном хосте, но разрешать агенту передачи почты Postfix получать почту откуда угодно?

linus1412
источник

Ответы:

17

Самый простой способ - убедиться, что у вас есть только localhost, определенный в mynetworks:

mynetworks = 127.0.0.0/8, [::1]/128

По умолчанию smtpd_recipient_restrictionsустановлено как:

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Это позволит хостам, определенным в mynetworks(localhost, как указано выше), отправлять куда угодно, тогда как все остальное отклоняется, если только оно не предназначено для вашего ящика или явно не разрешено (ретрансляционные домены, виртуальные домены или любые другие конфигурации, которые вы разрешаете).

Cakemox
источник
1
С учетом вышесказанного это, кажется, остановило меня отправку на внешние домены. При отправке я теперь получаю 554 5.7.1 <user@domain.com>: доступ к ретрансляции запрещен
linus1412
Виноват! Выполнение этого входа в систему работает нормально. Это сбой, когда я пытался сделать это путем туннелирования через ssh к почтовому серверу. Я думал, что это было бы равносильно тому, чтобы быть на коробке.
linus1412