免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 postfix服务器telnet连接25端口的时候不要认证怎么办
最近访问板块 发新帖
查看: 2230 | 回复: 2
打印 上一主题 下一主题

[Mail] postfix服务器telnet连接25端口的时候不要认证怎么办 [复制链接]

dfgghjkwtwe

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-11-17 21:59 |只看该作者 |倒序浏览
postfix+cyrus sasl+extmail+mysql

现在的情况是使用客户端都要smtp认证,但是使用telnet连接服务器的时候发给内部邮箱的时候不认证也能发,就会有自己发给自己的垃圾邮件。

设置了smtpd_client_restrictions = permit_sasl_authenticated,reject之后telnet就好了,但是extmail就不能发了。

现在想请教一下怎么设置postfix能让telnet连接服务器时发给内部邮箱也要认证。




postfix配置文件如下:





broken_sasl_auth_clients = yes
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:89
virtual_mailbox_base = /var/spool/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 20971520
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 88
virtual_transport = virtual
virtual_uid_maps = static:89
chenzhiquan2000

论坛徽章:
0
2 [报告]
发表于 2014-11-20 06:14 来自手机 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
3 [报告]
发表于 2014-11-20 08:44 |只看该作者
本帖最后由 woxizishen 于 2014-11-20 08:46 编辑

检查发件着冒充的方式很多,你那种方式不可取。网易最开始的时候smtp服务器本身也是不用验证身份就可以发邮件的,冒充过发送过多邮件,后来该功能被关闭了,他的也就是对postfix进行了二次开发,多了一道账号密码验证然后改名为所谓的coremail(当然coremail也不是网易自己开发的)。我们要防止寄件者冒充,postfix本身就有提供简单高效的方式


1.在smtpd_sender_restriction加入reject_authenticated_sender_login_mismatch

注意是reject_authenticated_sender_login_mismatch 而不是 reject_sender_login_mismatch
假如加入的是 reject_sender_login_mismatch的话,那么外部的用户(象126等)发送给你服务器上的用户的时候是发送不了的,会提示错误的的


2.在mail.cf中加入
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps


3.建立sender_login_maps文件
加入:a-email a用户
这个的意思就是a-email这个地址只能是由a用户来使用


当一个login user 使用sender address来发送邮件的时候,postfix会去sender_login_maps里面查
sender address所对应的用户名,如果这个用户名跟login user相匹配那么
这个login user才可以使用这个sender address 来发送邮件,否则会有错误提示


postfix的访问控制列表你研究透了,很多问题都不是问题。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP