postfix服务器telnet连接25端口的时候不要认证怎么办
postfix+cyrus sasl+extmail+mysql现在的情况是使用客户端都要smtp认证,但是使用telnet连接服务器的时候发给内部邮箱的时候不认证也能发,就会有自己发给自己的垃圾邮件。
设置了smtpd_client_restrictions = permit_sasl_authenticated,reject之后telnet就好了,但是extmail就不能发了。
现在想请教一下怎么设置postfix能让telnet连接服务器时发给内部邮箱也要认证。
postfix配置文件如下:
broken_sasl_auth_clients = yes
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:89
virtual_mailbox_base = /var/spool/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 20971520
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 88
virtual_transport = virtual
virtual_uid_maps = static:89 本帖最后由 woxizishen 于 2014-11-20 08:46 编辑
检查发件着冒充的方式很多,你那种方式不可取。网易最开始的时候smtp服务器本身也是不用验证身份就可以发邮件的,冒充过发送过多邮件,后来该功能被关闭了,他的也就是对postfix进行了二次开发,多了一道账号密码验证然后改名为所谓的coremail(当然coremail也不是网易自己开发的)。我们要防止寄件者冒充,postfix本身就有提供简单高效的方式
1.在smtpd_sender_restriction加入reject_authenticated_sender_login_mismatch
注意是reject_authenticated_sender_login_mismatch 而不是 reject_sender_login_mismatch
假如加入的是 reject_sender_login_mismatch的话,那么外部的用户(象126等)发送给你服务器上的用户的时候是发送不了的,会提示错误的的
2.在mail.cf中加入
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps
3.建立sender_login_maps文件
加入:a-email a用户
这个的意思就是a-email这个地址只能是由a用户来使用
当一个login user 使用sender address来发送邮件的时候,postfix会去sender_login_maps里面查
sender address所对应的用户名,如果这个用户名跟login user相匹配那么
这个login user才可以使用这个sender address 来发送邮件,否则会有错误提示
postfix的访问控制列表你研究透了,很多问题都不是问题。
页:
[1]