일부 도메인의 메일 서비스를 호스트하고 싶습니다. 가상 도메인에 대한 SQL 문의를 위해 postfix를 성공적으로 설정했습니다. 내가하고 싶은 것은 :
-
25에 연결하는 경우 :
- 릴레이 거부 (내 가상 도메인의 수신자에게만 전달)
- tls는 선택 사항으로두고 클라이언트가 tls를 수행하는 경우에만 인증을 제공하십시오.
- 블랙리스트에 포함되지 않은 클라이언트 (예 : spamhaus에서 XBL + SBL + PBL 제한) 또는 tls 및 auth (auth 및 tls로 나와 인증하도록 설정된 “친구 메일 서버”)를 수행하는 클라이언트 만 허용
-
587의 연결 :
- TLS 및 인증 시행
- 릴레이 허용.
- 블랙리스트에 속하지 않은 클라이언트 만 허용 (위와 같은 블랙리스트는 PBL 검사 제외)
내 질문 :
-
A. 위의 postfix 옵션에 대해서는 알고 있지만 청취 포트를 기준으로 차별화하는 방법을 찾을 수 없습니다.
-
B. 위의 정책을 가진 합법적 인 고객으로 널리 알려진 문제가 발생합니까?
메일 서버 설정이 처음입니다. 의미없는 질문이나 의견이 있으시면 죄송합니다 (알려주십시오). 감사.
답변
쉬워요
-
에서
/etc/postfix/main.cf추가합니다 / 변경smtpd_tls_security_level=may기본적으로 TLS를 사용할 수 있습니다 (그러나 선택 사항).
-
그런 다음 매개 변수를 재정 의하여
/etc/postfix/master.cf포트 587 (submission포트)에 대해 재정의합니다.submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt모든 제출 (포트 587) 연결에 TLS가 필요합니다.
릴레이 거부에 대한 기본값입니다. 릴레이는 인증 된 사용자 및에 지정한 IP 주소에 대해서만 허용됩니다 mynetworks.
마지막으로 당신의 블랙리스트를 추가 할 수 있습니다 main.cf에 추가하여 smtpd_recipient_restrictions:
reject_rbl_client zen.spamhaus.org,
또는 당신이 원하는 블랙리스트. 이것들은리스트의 마지막 근처, final 직전에 나타나야합니다 permit.
마지막 한가지. 스팸 방지 방법에 대한 자세한 내용은 스팸 방지-전자 메일 관리자, 도메인 소유자 또는 사용자로 할 수있는 작업을 참조하십시오 .
답변
질문 B에 대한 답은 모르지만 A에 대한 답은 없습니다.
접미사에는 일반적으로 master.cf모든 단일 실행 프로세스를 정의 하는 위치가 있습니다 /etc/postfix. 이 파일에는 postfix 서비스를 실행하는 동안 하나의 항목이 있으므로 port 25및 port에 대해 두 가지 항목이 있습니다 587. 각각에 대해 매개 변수를에 전달하여 smtpd다른 설정을 지정할 수도 있습니다.
내 메일 서버의 예입니다.
4.3.2.1:25 inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
4.3.2.1:10027 inet n - - - - smtpd
-o mynetworks=91.190.245.4/32 127.0.0.0/8
-o smtpd_client_restrictions=permit_mynetworks,reject