一个postfix的问题,请高手帮忙

pei5

一个礼拜了,我天天在google,baidu,可是还是没能把答案找全,现在有个实在无法解决的问题.我安装了sasl,和authlib,能收发邮件,可是使用数据库里没有注册的用户,postfix也可以发送邮件(就是不使用smtp验证),使用该验证的话,就不能发送邮件.而使用数据库里有的用户,无论是使用还是不使用smtp验证都能发送邮件.用什么方法可以杜绝客户端不使用smtp验证发送邮件呢?

pei5

问题已经有了初步的进展,特贴于此处.
在另外一个论坛里,一个兄弟这样说:
postfix里的main.cf添加一些字段可以解决这个问题：
broken_sasl_auth_clients = yes
smtpd_sender_login_maps=
    mysql:/etc/postfix/mysql/mysql_virtual_sender_maps.cf
    mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions =
    permit_mynetworks,
    reject_sender_login_mismatch,
    reject_authenticated_sender_login_mismatch,
    reject_unauthenticated_sender_login_mismatch
smtpd_sasl_auth_enable = yes
smtpd_sasl_auth_clients = yes
不妨试一试


以下是我的测试结果:

经过我的几番测试,得出如下结论:
1.全加上,什么帐户都发不通
2.去掉跟我配置文件里的重复项,依旧
3.去掉重复项,并只剩下smtpd_reject_unlisted_sender = yes成功.但只能拒绝非注册用户进行发送邮件,注册用户仍旧可以不使用smtp验证发送邮件.
4.去掉重复项,并只剩下smtpd_reject_unlisted_sender = yes和smtpd_sasl_auth_clients = yes结果同上
5.在上面基础上添加smtpd_sender_login_maps=
  mysql:/etc/postfix/mysql/mysql_virtual_sender_maps.cf
  mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf
后,现象同第一步.不知道楼上对这2个cf文件怎么配置,是否需要手工向里面添加许可用户?
6.在4的基础上,添加smtpd_sender_restrictions =
  permit_mynetworks,
  reject_sender_login_mismatch,
  reject_authenticated_sender_login_mismatch,
  reject_unauthenticated_sender_login_mismatch
后,现象同上.
7.在6的基础上,我去掉了   reject_sender_login_mismatch,后,现象同第3步.
后来又揣摩着做了一个测试,向mysql_virtual_sender_maps.cf文件中添加了注册用户,并使用上面第6步里面的参数,得出的现象如同第3步.
按说,已经可以杜绝一些垃圾邮件了,可是本着求根源,追完美的思想,还是希望能力高的前辈和朋友能加深一步.非常感谢.

pei5

晕倒,我记得,我把这个帖子发在邮件服务器列表里了，怎么跑这来了,希望斑竹能帮我转过去.谢谢.

Ericzhao82

postfix默认是“非open relay"的，如果你在不明白postfix ＵＢＥ过滤机制的情况下，建议不要改动。

如果非要改动，记得，一定保留这一项

smtpd_recipient_restrictions =  reject_unauth_destination

Ericzhao82

另外，

不知道谁移动楼主的帖子，这个帖子应该移动到邮件区，而不是ftp区。