Неавторизованная ретрансляция

По умолчанию Postfix в animails считает все сети недоверенными, за исключением собственных диапазонов IPV4_NETWORK и IPV6_NETWORK, указанных в animails.conf. Хотя в большинстве случаев это оправдано, могут возникнуть обстоятельства, при которых вам потребуется добавить хост или подсеть в качестве неавторизованного релея.

По умолчанию animails использует mynetworks_style = subnet для определения внутренних подсетей и оставляет параметр mynetworks ненастроенным.

Если вы решите установить mynetworks самостоятельно в файле Postfix extra.conf, Postfix будет игнорировать настройку mynetworks_style. Это означает, что вам придется вручную добавить IPv4 и IPv6 адреса, используемые animails внутри системы (указанные в animails.conf как IPV4_NETWORK и IPV6_NETWORK соответственно), а также петлевые (loopback) подсети!

Пояснение

Настройка mynetworks позволяет зарегистрированным хостам или подсетям отправлять электронную почту через Postfix MTA БЕЗ аутентификации. Это особенно полезно, если необходимо отправлять письма мониторинга с Linux-серверов в той же сети без дополнительной авторизации.

Опасно

Неправильная настройка mynetworks позволяет использовать ваш сервер в качестве открытого релея. Если этим воспользуются злоумышленники, это ухудшит вашу репутацию отправителя, и на восстановление возможности нормально доставлять почту может потребоваться время.

Пример

В качестве примера возьмем подсеть 192.168.2.0/24, для которой мы хотим разрешить ретрансляцию без аутентификации.

Отредактируйте data/conf/postfix/extra.cf:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 [fe80::]/10 172.22.1.0/24 [fd4d:6169:6c63:6f77::]/64 192.168.2.0/24

Также отредактируйте data/conf/rspamd/local.d/options.inc:

local_addrs = [127.0.0.0/8, ::ffff:127.0.0.0/104, ::1/128, fe80::/10, 172.22.1.0/24, fd4d:6169:6c63:6f77::/64, 192.168.2.0/24];

Внимание

Подсети, указанные перед нашим примером, ОБЯЗАТЕЛЬНО должны присутствовать до или после ваших значений. В противном случае некоторые компоненты animails, такие как Watchdog или некоторые фильтры Sieve (например, автоответчики об отсутствии), не будут работать, и в процессе эксплуатации возникнут ошибки.

Выполните следующую команду, чтобы применить новые настройки:

docker compose (Plugin)docker-compose (Standalone)

docker compose restart postfix-animails rspamd-animails

docker-compose restart postfix-animails rspamd-animails

Полезно знать!

В данном случае IPv6-адреса в параметрах mynetworks ДОЛЖНЫ вводиться в [] (квадратных скобках). В противном случае они не смогут быть обработаны.

Информация

Дополнительную информацию о mynetworks можно найти в документации Postfix.