OpenSMTPD可以从一个白色的IP中继邮件吗？

Question

我在运行opensmtpd，一切都很好。

当然，我不运行打开的中继，我严格控制邮件是如何通过邮件服务器发送的。

但是，我的个人邮件工具运行在与opensmtpd虚拟机相同的物理服务器上的不同虚拟机上。它们是同一台机器，只是不同的虚拟机，当然还有不同的IP。

我是否可以跳过所有复杂的身份验证机制，只告诉opensmtpd“从这个IP地址中继邮件是可以的”？

我真的很想给我的conf添加一行，指定一个IP，就好像它是本地邮件服务器，而不必在客户端和服务器端进行复杂的信任.

Answer 1

我从未使用过OpenSMTPD，但SMTPD.CONF(5)似乎很有帮助。甚至有一个关于如何配置服务器以拒绝消息的示例，除非消息来自作为其他中继列出的IP地址。

接受非本地消息的网站可以通过拒绝声称来自本地域的伪造消息来减少垃圾邮件的数量。下面的示例使用列表表其他继电器指定可能合法地以所有者的域作为发件人的邮件来源的中继的IP地址。表别名文件:/etc/mail/别名表其他中继文件:/etc/mail/其他中继侦听lo0上的出口操作"local_mail“mbox别名动作”出站“中继匹配任何动作”出站“匹配任何操作”出站“匹配！来自src <其他-中继>邮件-从"@example.com”接收来自域example.com操作"local_mail“的任何\拒绝匹配

match for any非常自由，需要match !from src <other-relays>进一步限制它，但是当您请求一个配置行时，您可以采取相反的方法。例如，如果您想要白名单，即允许来自198.51.100.10的不受限制的中继，您可以：

match from src 198.51.100.10 for any relay

如果它不能直接工作，您可能需要首先指定简单的中继操作：

action "outbound" relay
match from src 198.51.100.10 for any action "outbound"

那是：

• 如果至少有一个邮件信封与一个匹配操作指令的选项匹配，接收传入的消息，将一个副本放入每个匹配的信封中，并将信封原子地保存到邮件假脱机中，以便稍后通过相应的分配器名称进行处理，则match options操作名称。
  • [!] from src地址\ <address>指定会话只能来自字符串或列表表地址，该地址可以是特定的地址，也可以是以CIDR-表示法表示的子网。
  • [!] for any指定会话可以寻址任何目的地。

• action名称方法选项
  • relay将消息中继到另一个SMTP服务器。