我们的后端有一些服务器不允许直接连接到互联网。我们面临的问题之一是这些服务器有时需要发送电子邮件。我们所做的是设置一个后缀中继服务器，它将所有电子邮件转发到我们的外部邮件服务器。

设置完成后，只有来自客户端的 root@domain1.com 才能将电子邮件转发到 postfix 中继（我们称之为服务器 postrelay）以发送电子邮件。使用端口 25，无需密码。所有电子邮件将在我们的邮件服务器中以 noreply@domain1.com 的形式发送。

我们现在面临的问题是安全问题。由于我们需要符合 PCI 标准，即使只允许内部服务器使用，QSA 也不允许这种开放的中继邮件。

他们扫描了 postrelay 服务器，发现电子邮件可以从任何内部服务器发送，“MAIL FROM:”为空。过去几天我在互联网上搜索，但没有找到解决方案。如果有人可以建议解决此安全问题的最佳方法是什么，我们将不胜感激。

我不确定添加密码或更改 postrelay 以在内部使用 SSL 是否是一种解决方案，因为设置仍将在配置文件中。这会修复空的“MAIL FROM：”漏洞吗？

顺便说一句，我们使用安装在客户端服务器中的 SSMTP 向 postrelay 发送电子邮件，postrelay 将所有邮件转发到我们的 Internet 邮件服务器作为 noreply@domain1.com。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）