Eu tenho uma instância Postfix em um servidor EC2 que precisa aceitar emails do mundo externo (por exemplo, a porta 25 será mapeada para ele a partir de um IP virtual.)
Eu também quero usar este servidor para enviar e-mails de minhas outras máquinas EC2. Como o EC2 não mapeia o conceito de uma sub-rede que pode receber acesso de retransmissão, estou pensando em executar o Postfix em uma segunda porta e limitar o acesso a essa porta pelo grupo de segurança.
Em última análise, quero que a porta 25 seja executada normalmente e que a porta 26 aceite mensagens para qualquer pessoa que possa se conectar a ela.Isso pode ser feito?
A resposta do pjz está próxima.
Adicione algumas linhas ao master.cf que se pareçam com isto:
26 inet n - - - - smtpd
-o mynetworks=10.0.0.0/8Isto lhe dará um segundo smtpd com mynetworks sobrescritas do que está definido no main.cf. Você pode sobrescrever outras variáveis da mesma maneira; veja os exemplos comentados que já deveriam existir no arquivo.
Claro, você pode fazer isso. Você precisará editar seu master.cf para adicionar um ouvinte em outra porta (agora há uma linha como
smtp inet n - - - - smtpd
que você pode duplicar como:
26 inet n - - - - smtpd
para adicionar um ouvinte na porta 26.
Então você só precisa permitir que os IPs internos da amazon se conectem a ele, adicionando-os à sua declaração mynetworks em main.cf; Eu só permitiria 10.0.0.0/8 conectar, já que todas as suas AMIs internas estão garantidas nesse intervalo. O manual , claro, tem mais detalhes.
Editar: Drew Bloechl aponta que você pode substituir diretamente mynetworks no master.cf da seguinte forma:
26 inet n - - - - smtpd -o mynetworks=10.0.0.0/8
Esta configuração aplicará todas as regras de filtragem, etc, que você colocar na sua configuração para tudo o que vem na porta 25, mas permitirá que qualquer um de 10.0.0.0/8 se conecte à porta 26 e envie e-mails sem ter que passar por todos essas verificações.
Tags amazon-ec2 postfix smtp