Ustaw PostFix tak, aby akceptował tylko e-maile z Gmaila


Mam zainstalowany PostFix i pracuję nad wysyłaniem/odbieraniem poczty.
Jednak moim wymaganiem jest, aby ten MTA odbierał tylko pocztę przychodzącą z Gmaila.
Tło jest takie, że ten serwer obsługuje system wsparcia produktu i akceptuje tylko wiadomości e-mail wysłane na adres support@myhost.com, gdzie poczta e-mail myhost.com jest hostowana w Gmailu.
Tak więc support@myhost.com jest skonfigurowany tak, aby przekazywał dalej do lokalnego PostFix MTA, który konwertuje wiadomości e-mail na zgłoszenia w systemie wsparcia produktu.
PostFix MTA musi całkowicie odrzucić każdą wiadomość e-mail z dowolnego adresu IP innego niż serwery Gmaila MTA. Poza tym, jeśli to możliwe, powinien akceptować tylko pocztę przychodzącą z adresu support@myhost.com.
Serwer obsługi produktu znajduje się za routerem Linksys. Zatem przekierowanie portu na porcie 25 routera powoduje wysłanie wiadomości e-mail do komputera lokalnego.
Czy istnieje sposób na odrzucenie wiadomości innych niż adresy IP Gmaila?
A jeśli to się nie powiedzie, czy można skonfigurować PostFix tak, aby akceptował tylko połączenia z adresów IP Gmaila?
A jeśli to się nie powiedzie, czy PostFix może być skonfigurowany tak, aby odrzucał wiadomości e-mail z innych adresów IP, nawet jeśli początkowo akceptuje połączenie?
Zasadniczo chcemy przekazać sprawę spamu do Gmaila. Łatwiej jest również skonfigurować i śledzić wiadomości e-mail otrzymane na adres support@tickzoom.com za pośrednictwem witryny gmail.
Proszę doradź!
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

O tak! Mamy teraz świetne rozwiązanie.
Dodaliśmy wszystkie wychodzące serwery Gmail do zapory i pozwalamy im komunikować się tylko z portem 25 na naszym serwerze. Nikt więcej.
Działa świetnie.
Dla Twojej informacji Google publikuje rekord SPF ze wszystkimi prawidłowymi serwerami wychodzącymi według RFC.
Dlatego właśnie dodałem je wszystkie do zapory ogniowej na porcie 25 - SMTP.
Pod tym względem jest tylko jedna wada.
Co się stanie, jeśli Google doda lub zmieni listę SPF?
Później wykonam zadanie crona, które będzie sprawdzać SPF raz dziennie, analizuje listę hostów i aktualizuje listę ograniczeń zapory.
Wtedy będzie to ochrona przed głupcem. Wszyscy spamerzy zobaczą tylko zamknięty port, więc zostanie on usunięty z ich listy jako luka w zabezpieczeniach. Nie będziemy nawet mieć serwera związanego z filtrowaniem poczty e-mail i tym podobnymi.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jestem zmieszany. Czy masz e-maile pomocy wysyłane do @ gmail.com, które są przekazywane do lokalnego serwera SMTP, na którym działa Twoja domena, czy to prawda?
Kiedy wysyłasz e-maile, najprawdopodobniej będziesz wysyłać je z adresami @twoja_domena, na które ludzie będą próbowali odpowiadać, i chcesz odrzucić te e-maile, jeśli dana osoba nie jest użytkownikiem Gmaila? Wydaje się, że to naprawdę zły pomysł. Jeśli chcesz zlecić outsourcing przetwarzania spamu, możesz użyć Google Apps w domenie i hostować całą swoją pocztę e-mail w Google lub skorzystać z jednej z usług filtrowania spamu, które znajdują się między Tobą a Twoją domeną.
Biorąc pod uwagę, że masz router Linksys, zakładam, że używasz połączenia ADSL, które prawdopodobnie nie jest przeznaczone do współpracy z serwerem pocztowym. Poważnie rozważyłbym umieszczenie Twojej poczty e-mail w Google, aby uprościć sprawę i nie musisz się martwić o lokalne zarządzanie serwerami lub połączeniami internetowymi.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się