一家安全公司一直在测试我的邮件服务器并声称我的 Postfix 守护进程是一个开放中继。证据如下(为了安全起见,mail.mydomain.com 的有效公网 IP 已更改为 10.1.1.1):
Relay User: postmaster Relay Domain: 10.1.1.1
Transaction Log: EHLO elk_scan_137 250-mail.mydomain.com 250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME
250 DSN
MAIL FROM: postmaster@[10.1.1.1]
250 2.1.0 Ok
RCPT TO: postmaster@[10.1.1.1]
250 2.1.5 Ok
我已经阻止邮件发送到 root,但显然我不应该阻止 postmaster。我觉得从服务器向自身发送邮件的能力并不构成开放中继。但是如何安全地阻止欺骗性的postmaster@mail.mydomain.com发件人?
[注意我已经使用 mxtoolbox.com 扫描了自己,他们说它是安全的,而不是开放的中继]