Postfix控制收、發信的設定？

Postfix控制收、發信的設定？
到iT邦幫忙

Zpple（iT邦初學者9級）發問：
Postfix有二張網卡，一張對WAN，一張對LAN，二張網卡都能用POP3與SMTP收發信件，想請問能否讓這臺Postfix只有LAN提供POP3/SMTP，而WAN不提供呢？

twtw（iT邦好手9級）：
可以參閱Postfix官方網站上的文件（www.postfix.org/ postconf.5.html#inet_interfaces），在 master.cf 上，把：

inet_interfaces = all

改成inet_interfaces = 192.168.1.2就可解決你說的問題。

但你又說MX要指到WAN的IP，這樣就做白工了，別人要寄往你公司，依MX上所指的IP就寄不進來了。

至於POP3的設定方式，使用Qpopper必須以Stand alone的方式啟動，才可以綁在指定的某IP及埠號－

popper 192.168.2 –S

所以，你Qpopper原是編譯成以inetd的方式執行，就須重編譯以Stand alone的方式，才可以綁在某IP，而不會在兩個IP都有作用。

詳細的編譯及執行參數，可參閱：
www.eudora.com/download/eudora/qpopper/4.0/free/final/Qpopper.pdf

rain（iT邦初學者10級）：
SMTP的部分可以在Postfix的「main.cf」中設定「mynetworks」方式，指定內部的區段「mynetworks = 127.0.0.0/8，192.168.1.0/24」，另外需要確認你的「mynetworks_style」的設定。

再者，大部分的人都會想要有防廣告信的功能，此時，你可以把main.cf中的「smtpd_client_restrictions」指定一組白名單，只允許過濾Spam的伺服器能轉送信件進來，其他的來源都擋掉：

SMTPd_client_restrictions = check_client_access hash:/etc/whitelist，

hash:/usr/local/etc/Postfix/access，
reject

但是如果使用這個方式，就必須要把MX 指定為防Spam主機收信，再從Spam主機relay回來。

istme（iT邦初學者9級）：
Postfix限制單一IP提供SMTP功能，如果要達到你的目的，如同twtw所提的就可以了：

inet_interface = your_lan_ip

POP3則要看你使用的套件再設定。以「Dovecot」來說，也有和Postftix一樣可以設定用單一IP提供服務：

listen = your_lan_ip:110