Ubuntu
後綴:允許未經身份驗證的傳入郵件,但只允許經過身份驗證的傳出郵件?
我是郵件伺服器世界的新手,一直在努力通過 Ubuntu 11.10 上的 Postfix 設置我自己的。到目前為止,我的 SASL 身份驗證通過 TLS 工作,這很好;我現在很擔心安全問題。
簡而言之:我希望 Postfix 接受所有未經身份驗證的傳入郵件,但只允許經過身份驗證的傳出郵件。這也讓我想知道我是否在埠 465 和 587 上支持 STARTTLS 和 TLS,我還需要在埠 25 上監聽嗎?如果 25 關閉,郵件伺服器會嘗試在埠 587 上傳遞郵件嗎?
但回到允許未經身份驗證的傳入,但僅經過身份驗證的傳出,我嘗試添加
-o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
到我
master.cf
文件中的 smtp 行,但隨後會阻止未經身份驗證的傳入郵件。有沒有辦法只允許埠 25 上的傳入,而只允許埠 465/587 傳出?我不確定它會有什麼好處,但如有必要,我可以發布我的其餘配置。非常感謝任何幫助,因為我對這一切都很陌生,而且仍然令人困惑。謝謝!
正如您所了解的那樣,應用選項
master.cf
來覆蓋main.cf
每個埠的選項。為了實現您的目標,您希望將限制設置為
smtpd_recipient_restrictions
而不是smtpd_client_restrictions
. 關鍵是reject_unauth_destination
不僅僅是reject
:mydestination = aardvark.com, acme.com smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
這可以防止未經身份驗證的客戶端發送到您不負責的任何域。在這種情況下,您負責的域不僅僅是
mydestination
. 請參閱手冊中的reject_unauth_destination。