Postfix Relay

公司邮件服务器突然出问题，症状表现为反映迟钝，服务器上查看表现为正在往外狂发垃圾邮件……汗，我以为中毒了，但看起来不像是内部的问题，经过我英明而又缜密的思考，MD，原来是防火墙的问题，当然，也不全然是防火墙的问题，配置也有一定的关系。

问题起因：邮件服务器在局域网，通过IP映射至公网，拥有一个局域网IP192.168.1.3，一个公网IP60.12.34.56，在未更换防火墙之前，已经将邮件服务器主机划分到防火墙外，从容而又奔放地直面那惨淡的互联网。机房在更换防火墙之后，未将邮件主机划到防火墙外，而是使用了默认的IP转发的方式，相信用过双线路由的同志都知道我说的是什么意思，所以，邮件服务器接收到的客户端IP地址均为192.168.1.1，问题就出来鸟……

在Postfix的配置文件中，有一条默认配置文件，smtpd_recipient_restrictions = permit_mynetworks，这条配置文件本意可以理解为便于做邮件服务器集群，为relay电邮负载均衡之佳选，但是，这个192.168.1.1相当不幸的处于默认的同网段，网关嘛……所以，Postfix就不加以验证地转发了…… 我日…….

于是直接把这条配置屏蔽了先，但这不是根本的解决办法，根本的解决办法只能是再次把邮件服务器转移到防火墙范围外，禁止这条配置文件也是不可行的，因为正常的客户端连接和垃圾邮件机器人是没办法区分出来的。