1

У меня есть Postfix 2.5.1 на PPC-сервере Debian 4.0. Я намерен использовать это в качестве ретранслятора SMTP для исходящей электронной почты с моего мобильного телефона (так как мой провайдер телефонной связи недавно отключил свой SMTP-сервер).

Сервер Postfix находится за маршрутизатором NAT, к которому я добавил некоторые правила переадресации портов для входящего SMTP. Это работает хорошо.

В настоящее время main.cf имеет большой набор ограничений, перечисленных в разделе smtpd_recipient_restrictions которые не нужны и заканчиваются permit (что, как я понимаю, по умолчанию в любом случае, если все правила неприменимы)

Я не знаю, почему в существующем main.cf нет правил, организованных в других разделах, таких как smtpd_client_restrictions т.д., Как это делают документы Postfix . Однако я чувствую, что для меня лучше использовать соглашения в main.cf, поставляемом с программным обеспечением, а не реорганизовывать.

в main.cf я могу упростить мои ограничения на это?

smtpd_recipient_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 reject

1 ответ1

1

Насколько я понимаю, да, вы можете упростить свою конфигурацию до приведенного вами примера.

В общем, я не думаю, что будут проблемы с настройкой smtpd_client_restrictions в вашей конфигурации. Конфигурация по умолчанию, вероятно, настроена с целями, отличными от ваших.

Просто имейте в виду, что smtpd_client_restrictions применяются еще до того, как клиент сможет обмениваться данными по SMTP. Так что в любом случае нет доступных данных аутентификации SASL.

Учитывая, что вы хотите использовать сервер только со своего телефона, вы

  1. Я не знаю, какой у вас IP-адрес, поэтому применение reject на основе mynetworks не будет вам полезно.

  2. разрешить кому-либо, кроме вас (будучи аутентифицированным пользователем) отправлять электронную почту через сервер, - это не то, что вас волнует.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .