Práticas recomendadas para servidor de e-mail de retransmissão aberta

1

Eu tenho um cenário em que preciso configurar o postfix sem TLS, sem autenticação SMTP e retransmissão aberta permitindo apenas um endereço IP remoto. E-mails deste IP remoto podem ter falsificado o endereço "de" também.

Eu sei, não pergunte sobre como cheguei a este ponto ...

Minha preocupação é que meu servidor esteja na lista negra no futuro.

Quais são as melhores práticas para gerenciar o servidor de retransmissão aberta para que ele não fique na lista negra?

Obrigado antecipadamente.

    
por WJR 27.12.2012 / 19:30

5 respostas

9

Não é uma retransmissão aberta se você está simplesmente aceitando qualquer email de um único endereço IP. (Relés abertos aceitam qualquer email de qualquer lugar.)

Nesse caso, basta adicionar o endereço IP a mynetworks no seu postfix main.cf .

Ah, e não envie spam.

    
por 27.12.2012 / 19:41
3

Não o torne um "retransmissor aberto" ... Apenas não exija autenticação desse endereço IP para retransmissão. Não é a mesma coisa. Eu faço isso o tempo todo para intervalos internos de IP (por exemplo, meu intervalo interno de impressoras não precisa ser autenticado, para que eles possam enviar notificações por email sem contas de usuário que precisem ser mantidas constantemente).

    
por 27.12.2012 / 19:42
1

A melhor prática para os servidores de e-mail de retransmissão aberta é não ter um, e uma lista negra que você encontrar.

    
por 27.12.2012 / 19:39
1

As melhores práticas de SMTP e as retransmissões abertas são mutuamente exclusivas.

RFC5068: link

    
por 27.12.2012 / 19:39
1

Contanto que seja apenas um ip remoto, sua solução mais simples seria desativar o tráfego do firewall, exceto para aquela máquina.

Algo como:

-A <chain> -s <your_ip>/32 -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A <chain> -m tcp -p tcp --dport 25 -j DROP

Além disso, como outros disseram, você realmente não deveria estar executando um revezamento aberto.

    
por 27.12.2012 / 19:46