Разрешить внешнему почтовому серверу отправлять в локальный домен без входа в систему
# route add <name-or-ip-of-ftp-server> gw <gateway-ip>
$ ftp <name-or-ip-of-ftp-server> [<port>]
затем введите имя пользователя и пароль
Наличие reject_sender_login_mismatch, как правило, не позволит вам получать почту на порт 25 с любых внешних серверов. Обычно вы не должны использовать это на порту 25.
Если вы действительно хотите получать электронную почту без аутентификации на порт 25 только с одного конкретного внешнего сервера, у вас есть несколько вариантов. Один из них — использовать milter SPF, а затем использовать от header_checksдо REJECTвсю почту, не входящую/исходящую из вашего домена или имеющую сбой SPF. Это будет устойчивым к изменениям IP.
Второй подход заключается в перемещении аутентифицированной электронной почты на порт отправки (, например. 587 ), что в любом случае следует сделать. Затем порт 25 можно отфильтровать с помощью iptablesили брандмауэра по вашему выбору. Довольно просто решить _spf.google.comи добавить эти записи в правила фильтрации (и обновить их через cron ).