sendmail如何禁止本地域的open relay

lantxp

我的sendmail邮件服务器，设域名为：abc.com
当我像其他邮箱地址发信的时候（非 abc.com ）smtp认证工作正常，要求用户名和密码
但是 我如果向 abc.com域内的邮箱发信时，smtp认证就不工作了，不输用户名和密码 一样可以成功发邮件

虽然，这个问题不是很严重
但，我还是想知道为什么，想知道如何解决。（我希望向任意邮箱发信的时候都需要认证）

请各位大侠帮助，谢谢

ttplay

唉, 这问题是每个学邮件服务器的人都会碰到, 那FAQ在哪呢?

xmbbx

postfix用这两个参数就可以了：
smtpd_reject_unlisted_sender
reject_sender_login_mismatch

sendmail的话，可以请教下abel

lantxp

原帖由 ttplay 于 2009-1-14 12:50 发表
唉, 这问题是每个学邮件服务器的人都会碰到, 那FAQ在哪呢?

还请使者明示 问题的答案 或者 FAQ的地址，多谢了

ruochen

原帖由 xmbbx 于 2009-1-14 13:31 发表
postfix用这两个参数就可以了：
smtpd_reject_unlisted_sender
reject_sender_login_mismatch

sendmail的话，可以请教下abel

postfix就是方便





sendmail好像那有个地方只设置127.0.0.1的，不要其他的ip地址


abel和netman是sendmail的权威呀，问下他们吧

abel

postfix用这两个参数就可以了：
smtpd_reject_unlisted_sender
reject_sender_login_mismatch
============
這真的可以嗎 ?

樓主的情況我認為跟本沒有需要做
也不是 SMTP 所需要的
如何判斷是外部,內部 ?
From=To 很多人都檔不住, 不就知道原因 ?

我看這問題在本版被一提再提, 就像以前 aaazzzaaa 那種問題
根本許多情況都是積非成是, 你若去看國外,這問題一問肯定被一堆人打回票
relay 才需認證, Local Delivery 根本不在認證的範圍

你只要做好 IP 的控管,像我們公司,每個人你用不在登記的電腦
根本就上不了網,也不能自己亂設 IP

xmbbx

没错，postfix完全可以。配置了这两个后，只要mail from是本域且没有认证的，马上有错误提示。

reject_sender_login_mismatch
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.

[ 本帖最后由 xmbbx 于 2009-1-19 14:34 编辑 ]

abel

原帖由 xmbbx 于 2009-1-19 14:30 发表
没错，postfix完全可以。配置了这两个后，只要mail from是本域且没有认证的，马上有错误提示。

reject_sender_login_mismatch
Reject the request when $smtpd_sender_login_maps specifies an owner for  ...

只要mail from是本域且没有认证的 ,  這個和樓主的需求有不同吧
他要的是自己人寄自己人也要認證,如果 user 不認證,又怎能要求 login_mismatch

這個功能真的能要求一定要認證 ? 看字義只說認證和 Sender 要一樣

xmbbx

reject_sender_login_mismatch
光看字面意思是不够的，实际上这个参数有两个作用：
1.reject没经过认证且mail from是$smtpd_sender_login_maps（这个一般设置为本域的所有邮箱）这个参数指定的邮箱。
也就是说要求自己人发邮件也要认证。
2.有认证，但是from不是认证时的这个邮箱名，reject.