# route add <name-or-ip-of-ftp-server> gw <gateway-ip>
$ ftp <name-or-ip-of-ftp-server> [<port>]
затем введите имя пользователя и пароль
Наличие reject_sender_login_mismatch
, как правило, не позволит вам получать почту на порт 25 с любых внешних серверов. Обычно вы не должны использовать это на порту 25.
Если вы действительно хотите получать электронную почту без аутентификации на порт 25 только с одного конкретного внешнего сервера, у вас есть несколько вариантов. Один из них — использовать milter SPF, а затем использовать от header_checks
до REJECT
всю почту, не входящую/исходящую из вашего домена или имеющую сбой SPF. Это будет устойчивым к изменениям IP.
Второй подход заключается в перемещении аутентифицированной электронной почты на порт отправки (, например. 587 ), что в любом случае следует сделать. Затем порт 25 можно отфильтровать с помощью iptables
или брандмауэра по вашему выбору. Довольно просто решить _spf.google.com
и добавить эти записи в правила фильтрации (и обновить их через cron ).