RHCE课程-RH253Linux服务器架设笔记八-Postfix服务器配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-02
送进行控制:
对于外域到本域的邮件, 接收,否则,收不到任何来自外部的邮件;
对于本域到外域的邮件,只允许从本机发出,否则,其他人通过伪造本域地址就可以向外域发信;
对于外域到外域的邮件,直接拒绝,否则我们的邮件服务器就是Open Relay,将被视为垃圾邮件服务器.
先设置发件人的规则:
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, permit 允许其他发件人
然后设置收件人规则:
smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access, reject
以上规则先判断是否是本域地址,如果是,允许,然后再从recipient_access文件里检查收件人是否存在,允许存在的收件人,拒绝其他收件人.
/etc/postfix/sender_access的内容:
michael.com REJECT
目的是防止其他用户从外部xx@michael.com身份发送邮件,但登录到本机再发送则不受影响, 第一条规则permit_mynetworks允许本机登录用户发送邮件.
/etc/postfix/recipient_access的内容:
michael@michael.com OK 51cto@michael.com OK 因此,外域只能发送给以上两个Email地址,其他任何地址都将被拒绝.但本机到本机发送不受影响. 用postmap生成hash格式的文件:
# postmap sender_access
# postmap recipient_access
发送正常
现在我们来禁止发件人51cto@michael.com,修改main.cf去掉permit_mynetworks
设置michael.com为OK,51cto@michael.com为REJECT
测试一下
而其他本域用户可以正常收发~现在我们取消限制
 在让postfix正常为你服务之前,你只需要配置为数不多的几个参数.下面我们一起来看一看这些基本的postfix参数.需要注意的是,一旦你更改了main.cf文件的内容,则运行 postfix reload命令使其生效.
1. myorigin
myorigin参数指明发件人所在的域名.如果你的用户的邮件地址为user@domain.com,则该参数指定@后面的域名.缺省地, postfix使用本地主机名作为myorigin,但是建议你最好使用你的域名,这样更具有可读性.比如:安装postfix的主机为 mail.domain.com则我们可以这样指定myorigin: |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于RHCE课程-RH253Linux服务器架设笔记八-Postfix服务器配置的所有评论
