忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12
最近访问板块 发新帖
楼主: balthild

[Mail] 如何禁止postfix在未经过sasl认证的情况下发信 [复制链接]

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-10-13 14:25 |显示全部楼层
balthild 发表于 2015-10-13 13:13
回复 9# woxizishen


第一:关于sasl认证和open relay问题 楼主的你配置不全,但我还是坚信你在参数文件没有设定好。
sora.hk 这个在不在你的mydestination = sora.hk。
relay_domains = $mydestination   注意这个参数。凡是在relay_domains里面的,都是能被转发的。他就能绕开sasl验证!
該參數意思只要符合目的地址為該參數後面的網域,即轉發郵件

大部份郵件資料(包含鳥哥私房菜)介紹錯誤認為此是影響寄件者和收件者@後面的網域,其實半毛錢關係都么有。該參數只影響收件者後面的網域
任何一個寄件用戶或@任意網域用戶,可以通過此台MTA轉發郵件到relay_domains後面的目的網域。(注意,如果設定了relay_domains後面的網域,那即代表只要你的郵件服務器是連在internet網上了,恭喜你的郵件主機將會變成發往該網域的垃圾郵件中轉站。)

一般強烈建議不要在Relay_domains開放轉發網域,開放了,你的MTA就已經算是半個open relay.即使要開發轉發網域,一定要設定一個寄件者地址限定的規則。

另外你在relay_domains 加上了自己域其实问题也不大,最多你自己多收点垃圾邮件^_^。
已经详细和你解答第一个你自己给自己域发邮件的问题。




第二:冒充寄件人发信(非匿名发信,冒充就是冒充):
这个需要从发件者域规则来控制:所有步骤!!如下

(1)echo "smtpd_sender_restriction = reject_authenticated_sender_login_mismatch" >>
/etc/postfix/main.cf
(2)echo "smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps" >> /etc/postfix/main.cf
(3)echo "a-email a用户" >> /etc/postfix/sender_login_maps
(4)postmap sender_login_maps
(5)/etc/init.d/postfix reload









您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP