Tenho certeza de que esta é uma pergunta simples, mas estive pesquisando por dias e não estou fazendo muito progresso. Perdoe-me se isso tiver sido feito anteriormente. Sou novo no Linux e ainda estou me familiarizando com o básico, mas estou começando a ter uma ideia das coisas.
Eu tenho o Postfix 2.11 instalado como um MTA. Recebemos e-mails de um Smarthost para nosso roteador, redirecionamos todo o tráfego de porta 25 de entrada para o Postfix, onde amavis e spamassassin fazem seu trabalho, e depois o enviamos para nossa caixa de troca. Tudo isso funciona perfeitamente.
No entanto, noto no arquivo mail.log que a grande maioria do SPAM não vem do smarthost, ele é recebido diretamente pelo Postfix da Internet. O host inteligente sempre usa o mesmo endereço IP. Existe uma maneira que eu posso dizer ao Postfix para aceitar apenas mensagens de entrada deste endereço IP único e rejeitar todo o resto, ou há riscos envolvidos nisso que eu não estou vendo?
Bem, acontece que isso foi realmente muito fácil.
No main.cf, inclua o endereço IP do SmartHost:
% bl0ck_qu0te%e adicione esta linha ao final do arquivo main.cf:
% bl0ck_qu0te%Atualizar o postfix:
% bl0ck_qu0te% Agora, todas as conexões de endereços IP não incluídos em mynetworks serão rejeitadas.
A maneira mais fácil de fazer isso é voltar ao seu roteador e modificar a regra que redireciona o tráfego da porta 25 para a sua máquina Ubuntu. Permitir que ele apenas redirecione o tráfego do seu host inteligente e descarte o restante.