
In a nutshell, you'll want to prevent unprivileged traffic going to your SMTP port(s). In other words, write firewall (iptables) rules to allow only authorized clients to use them - if the RT machine is the only machine that will be using the service, then  you can drop anything and everything coming to the SMTP port(s) on external interfaces like eth0, eth1 and so forth. If you're unfamiliar with iptables, fwbuilder is a gui tool than can ease the transition. You'll still need to do some reading though.<div>

<br></div><div>It may also be possible to configure postfix to only listen on the loopback interface, or only listen to localhost, but I don't know offhand about that.<br clear="all"><br>Regards,<br><br>Stephen J Alexander<br>

MPBX, LLC<br><a href="http://mpbx.com" target="_blank">http://mpbx.com</a><br>832-713-6729<br>

<br><br><div class="gmail_quote">On Tue, May 22, 2012 at 1:48 AM, Scott Sjodin <span dir="ltr"><<a href="mailto:scott.sjodin@gmail.com" target="_blank">scott.sjodin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Thanks Dave, I followed your advice and have postfix sending mail for me.<div><br></div><div>This article helped a ton: 

<a href="http://www.howtoforge.com/postfix_relaying_through_another_mailserver" target="_blank">http://www.howtoforge.com/postfix_relaying_through_another_mailserver</a> </div><div><br></div><div>Any advice on setting up security to prevent an open relay on my server?</div>


<div><br></div><div>Thanks,</div><div><br></div><div>Scott<br><br><div class="gmail_quote">On Mon, May 21, 2012 at 8:03 PM, Dave Burgess <span dir="ltr"><<a href="mailto:burgess@cynjut.com" target="_blank">burgess@cynjut.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
  <div bgcolor="#FFFFFF" text="#000000">

    In order to relay through a mail server, you either need to be

    sending mail to someone on that server, or have authorization.<br>

    <br>

    There are thousands of posts on setting up Postfix for relaying.<br>

    <br>

    Basically, you need to "sign in" to the mail server you want to use

    using some kind of authentication protocol.  This will depend

    largely on the configuration of the server.<br>

    <br>

    Since you are running PostFix, you can skip that step altogether and

    set up Postfix to send mail out directly to the recipient.  This

    would probably be much easier in the long run.  Just be sure to set

    up your own security so that no one can use you as an open relay.<br>

    <br>

    Dave<div><div class="h5"><div><div><br>

    <br>

    <br>

    On 5/20/2012 8:40 AM, Scott Sjodin wrote:

    <blockquote type="cite">Hi all,

      <div><br>

      </div>

      <div>If you recall (you probably don't) I was attempting to use

        msmtp to send mail with my new RT 4.0.5 install. I have since

        abandoned those efforts and am now attempting to use Postfix to

        do so. Fetchmail is working fine, and I've followed the steps

        outlined in several install guides for setting up postfix to

        send mail (I can post my <a href="http://main.cf" target="_blank">main.cf</a> file for reference if

        requested).</div>

      <div><br>

      </div>

      <div>I am getting much further with Postfix already, but am still

        unable to send mail. When I look in /var/log/syslog I see the

        following after attempting to send a test message:</div>

      <div><br>

      </div>

      <div>

        <div>

          May 20 06:35:08 Galactica postfix/smtp[14385]: C9F539019A:

          to=<<a href="mailto:scott.sjodin@gmail.com" target="_blank">scott.sjodin@gmail.com</a>>,

          relay=<a href="http://smtp.mailanyone.net" target="_blank">smtp.mailanyone.net</a>[72.35.23.195]:25,

          delay=0.53, delays=0.03/0.01/0.39/0.11, dsn=5.0.0,

          status=bounced (host <a href="http://smtp.mailanyone.net" target="_blank">smtp.mailanyone.net</a>[72.35.23.195]

          said: 550 relay not permitted (in reply to RCPT TO command))</div>

      </div>

      <div><br>

      </div>

      <div>Any ideas? I'm at a loss here. </div>

      <div><br>

      </div>

      <div>Thanks,</div>

      <div><br>

      </div>

      <div>Scott</div>

      <div><br>

      </div>

      <div><br>

      </div>

      <div><br>

      </div>

    </blockquote>

    <br>

    <br>

    </div></div></div></div><span class="HOEnZb"><font color="#888888"><span><font color="#888888"><pre cols="72">-- 

Dave Burgess

Manager

Cynjut Consulting Services, LLC

<a href="tel:402-403-4434" value="+14024034434" target="_blank">402-403-4434</a> (Phone, FAX, and Cell)</pre>

  </font></span></font></span></div>


</blockquote></div><br></div>

</blockquote></div><br></div>