我想允许 PHP 应用程序在非常有限的条件下发送邮件。
而且我不想允许 PHP 应用程序使用类似 sendmail 的命令(我正在使用 chrooted PHP,这太让人头疼了),因此我禁用mail()了 PHP 中的功能。
我必须有哪些选项来严格允许/监控通过我的后缀发送的 PHP 应用程序?
- HELO名称可以被欺骗
- IP 可以被欺骗,并且它没有明确链接到 PHP 应用程序用户
认证?我也应该要求smtpd_sender_restrictions=reject_sender_login_mismatch吗?
我已经有一个smtpd正在运行的端口 587,smtpd_sasl_type=dovecot但我认为 PHP 应用程序不会在 Dovecot IMAP 服务器上拥有一个帐户——我想大多数 PHP 应用程序会以“noreply@”的形式发送邮件。submission我应该创建另一个in实例/etc/postfix/master.cf吗?