Eu tenho um cenário em que preciso configurar o postfix sem TLS, sem autenticação SMTP e retransmissão aberta permitindo apenas um endereço IP remoto. E-mails deste IP remoto podem ter falsificado o endereço "de" também.
Eu sei, não pergunte sobre como cheguei a este ponto ...
Minha preocupação é que meu servidor esteja na lista negra no futuro.
Quais são as melhores práticas para gerenciar o servidor de retransmissão aberta para que ele não fique na lista negra?
Obrigado antecipadamente.
Não o torne um "retransmissor aberto" ... Apenas não exija autenticação desse endereço IP para retransmissão. Não é a mesma coisa. Eu faço isso o tempo todo para intervalos internos de IP (por exemplo, meu intervalo interno de impressoras não precisa ser autenticado, para que eles possam enviar notificações por email sem contas de usuário que precisem ser mantidas constantemente).
A melhor prática para os servidores de e-mail de retransmissão aberta é não ter um, e uma lista negra que você encontrar.
As melhores práticas de SMTP e as retransmissões abertas são mutuamente exclusivas.
RFC5068: link
Contanto que seja apenas um ip remoto, sua solução mais simples seria desativar o tráfego do firewall, exceto para aquela máquina.
Algo como:
-A <chain> -s <your_ip>/32 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A <chain> -m tcp -p tcp --dport 25 -j DROP
Além disso, como outros disseram, você realmente não deveria estar executando um revezamento aberto.