Я могу настроить Postfix или Sendmail для разрешения всего IP без аутентификации? Я понимаю, что это могло привести ко всем видам злоупотребления. У нас есть некоторые системы контроля, которые отсылают уведомления через сервер SMTP, но он не поддерживает аутентификацию, таким образом, я планирую сообщение брандмауэра позволить только тому IP соединяться.
Спасибо
Не открывайте постфикс для всех.
Вы можете разрешить релейный доступ к одному адресу (или сети) со следующей строкой в main.cf
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/yy
xxx.xxx.xxx.xxx.xxx => адрес, который вы хотите разрешить. yy => маска сети вашего хоста (или сети)
Вы можете настроить определенные ip-адреса для использования вашего постфикса или установки sendmail в качестве исходящих SMTP-серверов или хостов ретрансляции без SMTP-аутентификации, что гораздо лучше.
В sendmail, который настроен с картой доступа, обычно /etc/mail/access:
Connect:127.0.0.1 RELAY
Connect:10.9.8.7 RELAY
Connect:192.168.1 RELAY
Что позволяет ретранслировать для локального хоста (по умолчанию), IP-адресов 10.9.8.7 и 192.168.1.0/24 подсети.
.