- 论坛徽章:
- 24
|
balthild 发表于 2015-10-13 13:13 ![]()
回复 9# woxizishen
第一:关于sasl认证和open relay问题 楼主的你配置不全,但我还是坚信你在参数文件没有设定好。
sora.hk 这个在不在你的mydestination = sora.hk。
relay_domains = $mydestination 注意这个参数。凡是在relay_domains里面的,都是能被转发的。他就能绕开sasl验证!
該參數意思只要符合目的地址為該參數後面的網域,即轉發郵件
大部份郵件資料(包含鳥哥私房菜)介紹錯誤認為此是影響寄件者和收件者@後面的網域,其實半毛錢關係都么有。該參數只影響收件者後面的網域
任何一個寄件用戶或@任意網域用戶,可以通過此台MTA轉發郵件到relay_domains後面的目的網域。(注意,如果設定了relay_domains後面的網域,那即代表只要你的郵件服務器是連在internet網上了,恭喜你的郵件主機將會變成發往該網域的垃圾郵件中轉站。)
一般強烈建議不要在Relay_domains開放轉發網域,開放了,你的MTA就已經算是半個open relay.即使要開發轉發網域,一定要設定一個寄件者地址限定的規則。
另外你在relay_domains 加上了自己域其实问题也不大,最多你自己多收点垃圾邮件^_^。
已经详细和你解答第一个你自己给自己域发邮件的问题。
第二:冒充寄件人发信(非匿名发信,冒充就是冒充):
这个需要从发件者域规则来控制:所有步骤!!如下
(1)echo "smtpd_sender_restriction = reject_authenticated_sender_login_mismatch" >>
/etc/postfix/main.cf
(2)echo "smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps" >> /etc/postfix/main.cf
(3)echo "a-email a用户" >> /etc/postfix/sender_login_maps
(4)postmap sender_login_maps
(5)/etc/init.d/postfix reload
|
|
免费注册
楼主: balthild
发表于 2015-10-13 14:25