强制本地用户给本地用户发信时使用smtp认证问题[问题已解决]

dennis2

Gosh，我还以为你用的是 postfix。(如果是 postfix，按 rhinofly 的做法就可以。)

为了满足第一个要求，mx 与 smtp 必须分开，然后在 mx 上不做 smtp auth，专门收邮件用；在 smtp 上做 smtp auth (配置如你最初的帖子)，专门发邮件用。

即使你删掉第二个问题，它还是存在，因为 mx 与 smtp 必须分开。解决办法如我上一贴所说。

rhinofly

  如何通过我的smtp服务器、使用我自己的account 对本地域名 mydomain.com 用户发送邮件时 也需要 smtp认证.

我无法想象你为何一定要这个BT做法，这是违规的，当然也许你有自己特殊的原因而且不便说出来；

好，让万能的postfix来满足你的要求吧：

1. 
   
2. smtpd_recipient_restrictions =
   
3.             permit_mynetworks,
   
4.             permit_sasl_authenticated,
   
5.         check_recipient_access hash:/etc/postfix/my_recipient_access_list,
   
6.         check_policy_service inet:51k.org:10030,
   
7.         reject_non_fqdn_hostname,
   
8.             reject_invalid_hostname,
   
9.             reject_non_fqdn_sender,
   
10.             reject_non_fqdn_recipient,                                 
    
11.             reject_unknown_sender_domain,                                 
    
12.             reject_unknown_recipient_domain,                              
    
13.             reject_unauth_destination,
    
14.             reject_unauth_pipelining,
    
15.         permit_auth_destination,
    
16.         reject
    
17.             #
    
18.         #
    

复制代码

首先，你要能看懂这个postfix main.cf里的配置；
其次，需要一点变态的设置来实现你的要求；
在check_policy_service inet:51k.org:10030,这个策略服务器里，设置如果mail from:你是的account，就拒绝，并返回要求验证的信息，当然你要有一个自己能设置的策略服务器；因为在smtpd_recipient_restrictions中permit_sasl_authenticated,比策略服务器优先，所以验证过的用户是可以发信的，外网来的投递，因为mail from不是你的account，所以不会被策略服务器拒绝；
第三，别人可以简单的伪造mail from就可以避开你的这个限制；
第四，你不能针对rcpt to你的◎mydomain.com 设置策略拒绝，因为这样公网的MTA就无法给你的MTA发送邮件了。

BTW： 这个要求够变态，而且还跟别的问题混在一起，算是有点启发思维的意义吧。

jackieyuan

BT?     555555555555
这几天被骂得够惨～～ 哎～～  不过认了，呵呵～～ 多谢楼上的～ 我在研究我的想法到底是BT还是自己的表达能力有问题。哎～～

对了，楼上的，你莫非也认为我在用postfix吧？ 俺用的是qmail噢～
嘿嘿～～

rhinofly

BT是某种赞赏，有时，看你怎么理解了。

偶不认为你在用postfix，偶只是提出理论上的解决方法，至于你的qmail怎么实现postfix那样的功能，偶可没兴趣去研究。


另外，如果你认为是大家误解，看来你得举出更多的实例来说明你的想法；

jackieyuan

原帖由 "rhinofly" 发表：
BT是某种赞赏，有时，看你怎么理解了。
偶不认为你在用postfix，偶只是提出理论上的解决方法，至于你的qmail怎么实现postfix那样的功能，偶可没兴趣去研究。
另外，如果你认为是大家误解，看来你得举出更多?.........

哇～·老大～有点幽默感好不好～ 俺用了这么多的表情符号，够丰富了吧～ 不要每次说话都噶生硬嘛～～ 争论是好事。hohohohoho relax....

例子么。。。就这样试试吧
rhinofly你有你的服务器是吧？ 你的邮件服务器应该装了qmail或者postfix的smtp auth把？
比如说是  www.rhinofly.com 吧，假设你的 smtp 服务器是 smtp.rhinofly.com， 你有一个账号叫 user@rhinofly.com 。
你在你的outlook express 里面设置 你的user1@rhinofly.com，smtp服务器填写smtp.rhinofly.com，在“我的服务器需要认证”不要打勾～。
然后你向 你的另外一个用户 user2@rhinofly.com 发邮件试试，把结果告诉我好吗？ 成功否？失败否？

问题就这么简单嘛～～ 我的服务器如果这样设置是可以发的。

rhinofly

噢~~~

故意生硬的，偶以为那也可以说是一种幽默，嘿嘿

偶不是在打击用qmail的人，只是偶不知道qmail该怎么实现嘛。

jackieyuan

原帖由 "rhinofly" 发表：
噢~~~

故意生硬的，偶以为那也可以说是一种幽默，嘿嘿

偶不是在打击用qmail的人，只是偶不知道qmail该怎么实现嘛。

                    :em16:  :em16:  :em16:  :em16:  :em16:  :em16:

老大～～不知道就不要（×&^％&×（）×&^％^&×（××&^％^

哎～～

rhinofly

这个....不用试了吧？偶的是公网服务器，并且MX服务器和中转服务器是同一个啊，肯定是可以的。

这跟你用什么用户去发是没有关系的，只有rcpt to：是abcdefxxx@rhinofly.com，在通过各种反垃圾邮件检查（跟smtp auth无关的）后肯定是收下的。

看来不是我们理解错你的意思，而是你没有理解我们所说的MX服务器和smtp（中转）服务器的区别；

更进一步的说，即使你把MX服务器和中转服务器分开放在两台物理上不同的机器上，那么你可以配置smtp（中转）服务器发信，无论发到哪里都是需要验证的，同时，你依然还得配置MX服务器不需要auth就接收发给abcdefxxx@rhinofly.com的信；这是不言而喻的。

如果你的用户都不知道有MX服务器的存在，那么他们发信，即使是发给abcdefxxx@rhinofly.com的信，也只能通过smtp(中转)服务器，那么，他们的确是必须要auth才能发的。问题是：你的用户真的不知道么？

原帖由 "jackieyuan" 发表：

例子么。。。就这样试试吧
rhinofly你有你的服务器是吧？ 你的邮件服务器应该装了qmail或者postfix的smtp auth把？
比如说是 www.rhinofly.com 吧，假设你的 smtp 服务器是 smtp.rhinofly.com， 你有一个账号叫 user@rhinofly.com 。
你在你的outlook express 里面设置 你的user1@rhinofly.com，smtp服务器填写smtp.rhinofly.com，在“我的服务器需要认证”不要打勾～。
然后你向 你的另外一个用户 user2@rhinofly.com 发邮件试试，把结果告诉我好吗？ 成功否？失败否？

问题就这么简单嘛～～ 我的服务器如果这样设置是可以发的。
.........

xiaohua

反正俺觉得这个问题，很BT 心情看下去

rhinofly

花大侠不要这样嘛，你想过qmail该如何实现我上面说的诸多反垃圾邮件检查么？我是没什么概念，qmail只会配最简单的那种。


[quote]原帖由 "xiaohua"]反正俺觉得这个问题，很BT :em06: 心情看下去 :em06:[/quote 发表：