Ubuntu

後綴:允許未經身份驗證的傳入郵件,但只允許經過身份驗證的傳出郵件?

  • January 7, 2014

我是郵件伺服器世界的新手,一直在努力通過 Ubuntu 11.10 上的 Postfix 設置我自己的。到目前為止,我的 SASL 身份驗證通過 TLS 工作,這很好;我現在很擔心安全問題。

簡而言之:我希望 Postfix 接受所有未經身份驗證的傳入郵件,但只允許經過身份驗證的傳出郵件。這也讓我想知道我是否在埠 465 和 587 上支持 STARTTLS 和 TLS,我還需要在埠 25 上監聽嗎?如果 25 關閉,郵件伺服器會嘗試在埠 587 上傳遞郵件嗎?

但回到允許未經身份驗證的傳入,但僅經過身份驗證的傳出,我嘗試添加

-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

到我master.cf文件中的 smtp 行,但隨後會阻止未經身份驗證的傳入郵件。有沒有辦法只允許埠 25 上的傳入,而只允許埠 465/587 傳出?

我不確定它會有什麼好處,但如有必要,我可以發布我的其餘配置。非常感謝任何幫助,因為我對這一切都很陌生,而且仍然令人困惑。謝謝!

正如您所了解的那樣,應用選項master.cf來覆蓋main.cf每個埠的選項。

為了實現您的目標,您希望將限制設置為smtpd_recipient_restrictions而不是smtpd_client_restrictions. 關鍵是reject_unauth_destination不僅僅是reject

mydestination = aardvark.com, acme.com 
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination

這可以防止未經身份驗證的客戶端發送到您不負責的任何域。在這種情況下,您負責的域不僅僅是mydestination. 請參閱手冊中的reject_unauth_destination

引用自:https://serverfault.com/questions/366151