iT邦幫忙

0

Postfix 如何只讓一個LAN收發信件

請問一下
目前我公司的Postfix有二張網卡,一張對WAN,一張對LAN,目前是二張網卡都能用POP3與SMTP收發信件,在沒有防火牆的情況下,我能否只讓這台Postfix只有LAN提供POP3/SMTP,而WAN不提供呢?
PS:公司的DNS上設定,是直接將MX指向這台Postfix的WAN端卡IP Address,

zpple iT邦新手 3 級 ‧ 2009-10-16 11:15:45 檢舉
ithome雜誌將本篇po到週刊上,但我認為他們少po了一段我很重要的前題,就是不靠FW,只單純用我發問的問題,最簡單就是用fw就好啊,但我就是不用fw,才會有twtw的回應
12
逮丸逮丸
iT邦大師 1 級 ‧ 2009-09-29 19:28:36
最佳解答

參閱:http://www.postfix.org/postconf.5.html#inet\_interfaces
在 master.cf 上,把

<pre class="c" name="code">inet_interfaces = all
#改成
inet_interfaces = 192.168.1.2

就可解決您字面上的問題。
但您PS上說:MX指到WAN的IP,這樣就做白工了,別人要寄往您公司,依MX上所指的IP就寄不進來了。
POP3要看您是用哪一種的Daemon?

zpple iT邦新手 3 級 ‧ 2009-09-30 09:29:59 檢舉

POP3是Qpopper (version 4.0.9)
因為目前WAN是直接接到internet,有固定ip,MX指到mail.a.com.tw,而mail就是指到本機WAN Port,而且這台又有dns服務

Qpopper必須是standalone的啟動方式,
才可以綁在指定的某IP及port。
popper 192.168.2 -S
所以,如果您qpopper原是編譯成以inetd的方式執行的話,就須重編譯以 standalone 的方式,才可以綁在某IP,而不會在兩個IP都有作用。
詳細的編譯及執行參數,參閱:http://www.eudora.com/download/eudora/qpopper/4.0/free/final/Qpopper.pdf

zpple iT邦新手 3 級 ‧ 2009-10-05 11:25:35 檢舉

我再查看看,謝謝

8
tsaiyunan
iT邦新手 4 級 ‧ 2009-09-30 17:08:19

沒有防火牆又沒關係,Linux系統本身就有iptables可以設定防火牆規則,就可以達到你的需求, 不會設定的話, 去跟Google大師學習一下吧!!

zpple iT邦新手 3 級 ‧ 2009-09-30 18:07:25 檢舉

就是不想透過fw

10
rain
iT邦新手 5 級 ‧ 2009-10-01 08:59:19

smtp的部份可以在postfix的main.cf中設定 mynetworks方式,指定內部的區段
mynetworks = 127.0.0.0/8, 192.168.1.0/24,另外需要確認您的mynetworks_style 的設定

再者,大部份的人都會想要有防廣告信的功能,此時,你可以把main.cf中smtpd_client_restrictions指定一組白名單,只允許過濾 spam的server能轉送信件進來,其它的來源都擋掉,
smtpd_client_restrictions = check_client_access hash:/etc/whitelist,
hash:/usr/local/etc/postfix/access,
reject
但是如果使用這個方式,就必需要把MX 指定為防spam主機收信,再從spam主機relay回來

8
istme
iT邦新手 4 級 ‧ 2009-10-01 10:49:10

可能我有點看錯了
您要設定 SMTP / POP 在 LAN IP
但 DNS 的 MX 要指向WAN IP
但是 WAN IP 不提供 SMTP / POP 則指向過去好像有點怪~
會不會您想要的功能是外部可以寄進來,但不提供POP ?
那相對調整SMTP 的範圍就可以了

postfix 限制單一IP 提供 SMTP 功能 如同摟上twtw前輩所提的就可以了
inet_interface = your_lan_ip
POP3 要看你使用的套件在設定,以dovecot 來說,也有和postftix 一樣可以設定單一ip 提供服務。
listen = your_lan_ip:110
其他軟體應該也可以喔。

我要發表回答

立即登入回答