Mailpit SMTP服务中基于正则表达式的收件人白名单配置指南

Mailpit作为一个轻量级邮件测试工具，虽然主要设计用途是开发和测试环境中的邮件捕获，但通过合理配置也能实现临时邮件服务器的功能。其中smtp-allowed-recipients参数是一个极具实用价值的安全特性，它允许管理员通过正则表达式严格控制可接收邮件的目标地址。

核心功能解析

smtp-allowed-recipients参数实现了SMTP协议层的收件人过滤机制。当启用该参数时，Mailpit会在SMTP会话的RCPT TO阶段对收件人地址进行实时验证，只有匹配预设正则表达式的地址才会被接受，其他请求将被立即拒绝。这种设计带来了两个显著优势：

1. 协议层拦截：不同于应用层过滤，这种机制在SMTP会话初期就完成验证，避免了无效邮件的完整传输过程
2. 正则表达式支持：提供灵活的地址匹配规则，支持各种复杂场景的地址匹配需求

典型应用场景

1. 临时邮件服务：配置如@temp.example.com$的正则表达式，确保只接收发往特定域名的邮件
2. 多域名管理：使用类似@(domain1.com|domain2.net)$的模式同时管理多个域名的邮件接收
3. 开发环境隔离：在团队开发环境中，为每个成员分配独立的子域名模式（如/^dev-.*@company.com$/）

配置示例与最佳实践

基础配置示例：

mailpit --smtp-allowed-recipients '@example.com$'

高级配置技巧：

1. 严格匹配：建议正则表达式以$结尾确保域名的完整匹配，避免部分匹配导致的安全隐患
2. 性能优化：对于固定域名后缀的情况，简单正则表达式比复杂模式具有更好的匹配效率
3. 测试验证：配置后建议使用telnet或swaks等工具进行SMTP协议层的收件人验证测试

安全增强建议

虽然收件人白名单能有效减少垃圾邮件，但在生产环境中还建议配合以下措施：

1. 结合IP访问限制使用
2. 启用TLS加密传输
3. 定期审查和更新正则表达式规则
4. 监控SMTP拒绝日志以发现潜在的攻击尝试

通过合理配置smtp-allowed-recipients参数，Mailpit可以成为一个既灵活又安全的邮件处理工具，满足从开发测试到临时邮件服务等多种应用场景的需求。