Configure o PostFix para aceitar apenas emails do gmail

Navegue suas respostas
1

Eu tenho o PostFix instalado e trabalhando para enviar / receber e-mails.

No entanto, minha exigência é que este MTA receba apenas emails de entrada do Gmail.

O pano de fundo é que este servidor executa um sistema de suporte ao produto e só aceita e-mails enviados para [email protected], onde o e-mail myhost.com é hospedado pelo gmail.

Portanto, [email protected] está configurado para encaminhar para o MTA PostFix local que converte os emails em tickets no sistema de suporte ao produto.

O PostFix MTA deve recusar completamente qualquer email de qualquer outro endereço IP do que os servidores MTA do Gmail. E, além disso, se possível, só deve aceitar emails recebidos de [email protected]

O servidor de suporte ao produto fica atrás de um roteador Linksys. Portanto, o encaminhamento de porta na porta 25 do roteador envia e-mail para a máquina local.

Existe uma maneira de rejeitar qualquer comunicação, exceto os endereços IP do Gmail?

Ou, se falhar, o PostFix pode ser configurado para aceitar apenas conexões de endereços IP do gmail?

Ou, se falhar, o PostFix pode ser configurado para rejeitar o e-mail de qualquer outro endereço IP, mesmo que inicialmente aceite a conexão?

Essencialmente, queremos terceirizar o spam para o gmail. Além disso, é mais simples configurar e monitorar os emails recebidos para [email protected] através do site do Gmail.

Por favor, avise!

    
por Wayne 20.06.2010 / 19:22

2 respostas

1

Ohhh, sim! Nós temos uma solução doce agora.

Adicionamos todos os servidores de saída do Gmail ao firewall e só permitimos que eles falem com a porta 25 em nosso servidor. Ninguém mais.

Funciona muito bem.

FYI, o Google publica um registro SPF com todos os servidores de saída válidos de acordo com o RFC.

Então eu simplesmente adicionei todos eles no firewall para a porta 25 - SMTP.

Existe apenas uma falha neste plano.

E se o Google adicionar ou alterar a lista de SPFs?

Mais tarde, farei um cron job que, uma vez por dia, faz uma pesquisa SPF, analisa a lista de hosts e atualiza a lista de restrições do firewall.

Então será à prova de erros. Todos os remetentes de spam só verão uma porta fechada e serão riscados de sua lista como uma vulnerabilidade. Nós nem sequer teremos o servidor atolado com e-mails de filtragem e tal.

    
por 22.06.2010 / 06:12
0

Estou confuso. Você tem e-mails de suporte direcionados para um endereço @ gmail.com que está sendo encaminhado para seu servidor smtp local executando seu domínio, correto?

Quando você envia e-mails com segurança, você os envia com endereços @seudominio aos quais as pessoas tentam responder e você deseja rejeitar esses e-mails se a pessoa não for um usuário do Gmail? Isso parece uma péssima ideia. Se você deseja terceirizar o tratamento de spam, use o Google Apps para o domínio e faça com que o Google hospede todos os seus e-mails, ou use um dos serviços de filtragem de spam entre você e seu domínio.

Dado que você tem um roteador Linksys, estou supondo que esteja executando em uma conexão ADSL que provavelmente não foi projetada para executar um servidor de e-mail. Eu consideraria seriamente que o Google hospedasse seu e-mail para manter tudo simples e não precisa se preocupar com o gerenciamento de servidores ou conexões com a Internet localmente.

    
por 20.06.2010 / 19:44

Tags

Enumerando e mapeando unidades de rede (Windows 7 Pro / Windows Server 2003) Protegendo contra ataques do DOS da sessão PHP