2013年5月19日日曜日

Postfix Tips: all@なメールアドレスの利用を社内だけに限定して利用したい

全社員を含むエイリアスとして、all@example.comのようなメールアドレスを利用するケースもあると思います。

ただ、このメールアドレスに外部からスパムやウィルス付きメールが届くと、全社員にそれらが届くことになるので、利用できる(メールを送れる)範囲を社内だけに限定します。

以下、設定例です。


/etc/postfix/main.cf:
mtpd_recipient_restrictions = permit_sasl_authenticated,
                               permit_mynetworks,
                               reject_unauth_destination,
                               ・・・
                               check_recipient_access hash:/etc/postfix/all_access
    ・・・

/etc/postfix/all_access:
all@example.com     permit_sasl_authenticated,permit_mynetworks,reject

編集が完了したら、変更を適用します。
# postmap /etc/postfix/all_access
# postfix reload


このように設定することにより、

  • SMTP認証に成功したユーザからの接続
  • 社内のIPアドレスが登録されているであろうmynetworksからの接続

以外からは、all@example.comへはメールが送れなくなります。