问题描述
我们的后端有一些服务器不允许直接连接到互联网。我们面临的问题之一是这些服务器有时需要发送电子邮件。我们所做的是设置一个后缀中继服务器,它将所有电子邮件转发到我们的外部邮件服务器。
设置完成后,只有来自客户端的 root@domain1.com 才能将电子邮件转发到 postfix 中继(我们称之为服务器 postrelay)以发送电子邮件。使用端口 25,无需密码。所有电子邮件将在我们的邮件服务器中以 noreply@domain1.com 的形式发送。
我们现在面临的问题是安全问题。由于我们需要符合 PCI 标准,即使只允许内部服务器使用,QSA 也不允许这种开放的中继邮件。
他们扫描了 postrelay 服务器,发现电子邮件可以从任何内部服务器发送,“MAIL FROM:”为空。过去几天我在互联网上搜索,但没有找到解决方案。如果有人可以建议解决此安全问题的最佳方法是什么,我们将不胜感激。
我不确定添加密码或更改 postrelay 以在内部使用 SSL 是否是一种解决方案,因为设置仍将在配置文件中。这会修复空的“MAIL FROM:”漏洞吗?
顺便说一句,我们使用安装在客户端服务器中的 SSMTP 向 postrelay 发送电子邮件,postrelay 将所有邮件转发到我们的 Internet 邮件服务器作为 noreply@domain1.com。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)