- 论坛徽章:
- 2
|
本帖最后由 balthild 于 2015-10-07 21:07 编辑
环境:Debian 7.9 wheezy, Postfix 2.9,Cyrus-SASL,
目的是搭建一个纯虚拟用户的邮件服务器,而且仅允许可以登录的虚拟用户收发信。
在telnet 连接25端口后,EHLO 后输出的有 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 这样一行,SASL认证进测试可以正常登陆
但是,即使没有登录(没有AUTH LOGIN这一步),也可以执行 MAIL FROM: , RCPT TO: ,并且发信
这是我的配置文件中相关的内容:- smtpd_sender_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- warn_if_reject,
- reject_non_fqdn_sender,
- reject_unknown_sender_domain,
- reject_unauth_pipelining,
- permit
- smtpd_recipient_restrictions = permit_mynetworks,
- permit_sasl_authenticated,
- reject_invalid_hostname,
- reject_non_fqdn_hostname,
- reject_unknown_sender_domain,
- reject_non_fqdn_sender,
- reject_non_fqdn_recipient,
- reject_unknown_recipient_domain,
- reject_unauth_pipelining,
- reject_unauth_destination,
- permit
- smtpd_sasl_security_options = noanonymous
复制代码 相关的教程都说这样配置能启用SASL认证发信,却无一提到如何禁止匿名发信。并且,无论baidu、google,都无法寻找到相关的配置方法
我还搜索了Postfix官方的配置文件描述文档中所有和anonymous有关的选项,都没找到明确禁止不登录直接发信的配置选项
所以来发帖问一下,如何配置才能使得postfix不允许(包括且不仅限于telnet中)未登录的发信行为?
|
|