postfix 특정 도메인 허용하기

메일 서비스를 운영하다 보면 종종 '국세청에서 메일이 안와요' 또는 'oo회사에서만 메일이 안와요'라는 문의를 받을 때가 있다.

스팸 메일을 최대한 reject하기 위해서는 보안 정책을 깐깐하게 할 수 밖에 없는데...

꼭!!! 정말 꼭!!!! 고객의 협력사나 고객의 고객 또는 국세청이 보안 정책에 위배되서 reject 된다.

아무튼, 이럴 땐 postfix에서 간단하게 설정하나만 해주면 끝!! 

 

1. main.cf 파일 확인

   - 파일 정보: /etc/postfix/main.cf

   - smtpd_sender_restrictions에 등록되어 있는 파일을 기준으로 허용해주겠다는 의미

# Sender restrictions smtpd_sender_restrictions =     reject_unknown_sender_domain     reject_non_fqdn_sender     reject_unlisted_sender     permit_mynetworks     permit_sasl_authenticated     check_sender_access pcre:/etc/postfix/sender_access.pcre

2. /etc/postfix/access 파일 수정

    - 맨 아래에 허용할 메일 서버의 ip나 도메인을 입력한다.

    - 아래처럼!!

0.0.0.0  OK a.co.kr   OK

3. access파일 적용

    - 아래 명령어를 실행하면 /etc/postfix/access.db 파일이 생성된다.

# postmap /etc/postfix/access

 

※ 참고!!

    access.db 파일이 생성됬는데도 적용이 안되는 경우엔,  /var/log/maillog에 에러가 떴는지 확인해서 에러를 잡아줘야 함.