Gostaria de hospedar vários serviços de e-mail automáticos em contêineres docker que enviam e recebem e-mails através do servidor Postfix, que também está em um contêiner. O único contêiner voltado para fora hospeda o gerenciador de proxy nginx. Uma rede docker conecta todos os contêineres. Transmiti a porta 25
no gerenciador de proxy nginx para o contêiner Postfix. Como estou enviando ou recebendo e-mails para os serviços da rede interna, adicionei meu intervalo de rede interna amain.cf
mynetwork = 172.16.0.0/12
O problema surgiu rapidamente quando percebi que outros remetentes aleatórios estavam retransmitindo e-mails de spam por meio do meu domínio. O motivo é que, ao fazer streaming usando o gerenciador de proxy, o Postfix sempre vê o e-mail recebido como vindo do proxy e, portanto, é reconhecido como enviado da minha rede local e o envia independentemente.
A solução atual envolve inserir a configuração uma por uma
mynetwork = service-1 service-2 ...
O problema é que se eu adicionasse mais serviços ao meu servidor, teria que alterar os arquivos de configuração manualmente e reiniciar o serviço Postfix. Existe uma maneira de excluir determinados hosts da lista de permissões na configuração do Postfix dessa forma?
mynetwork = 172.16.0.0/12 exclude:[host-name-to-exclude]
Muito obrigado!
Em vez de tentar resolver isso com listas de controle de acesso, você deve adotar uma arquitetura de email comum e ter servidores separados para emails de entrada e saída.
O servidor de entrada é um servidor "somente recebimento" e é o único servidor que expõe a porta 25 à Internet pública. Os servidores de entrada recebem emails da Internet destinados a usuários locais. Ele deve ser configurado para que não possa ser usado para retransmitir emails para outros locais.
O servidor de saída lida com emails de usuários locais e pode ser usado para retransmitir emails para destinos externos arbitrários. Pode exigir autenticação ou você pode confiar na configuração da sua rede para controlar o acesso. As mensagens para usuários locais são enviadas para o seu servidor de entrada; todo o resto é encaminhado para o destino apropriado.
(Uma configuração típica de e-mail também incluirá um servidor POP/IMAP por meio do qual os usuários locais podem recuperar seus e-mails.)