如何解决使用 postfix
我们的后端有一些服务器不允许直接连接到互联网。我们面临的问题之一是这些服务器有时需要发送电子邮件。我们所做的是设置一个后缀中继服务器,它将所有电子邮件转发到我们的外部邮件服务器。
设置完成后,只有来自客户端的 root@domain1.com 才能将电子邮件转发到 postfix 中继(我们称之为服务器 postrelay)以发送电子邮件。使用端口 25,无需密码。所有电子邮件将在我们的邮件服务器中以 noreply@domain1.com 的形式发送。
我们现在面临的问题是安全问题。由于我们需要符合 PCI 标准,即使只允许内部服务器使用,QSA 也不允许这种开放的中继邮件。
他们扫描了 postrelay 服务器,发现电子邮件可以从任何内部服务器发送,“MAIL FROM:”为空。过去几天我在互联网上搜索,但没有找到解决方案。如果有人可以建议解决此安全问题的最佳方法是什么,我们将不胜感激。
我不确定添加密码或更改 postrelay 以在内部使用 SSL 是否是一种解决方案,因为设置仍将在配置文件中。这会修复空的“MAIL FROM:”漏洞吗?
顺便说一句,我们使用安装在客户端服务器中的 SSMTP 向 postrelay 发送电子邮件,postrelay 将所有邮件转发到我们的 Internet 邮件服务器作为 noreply@domain1.com。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。