Назад | Перейти на главную страницу

Postfix позволяет отправлять собственные домены без запроса логина

Проблема с Postfix (вчера я спросил об этом, и мне удалось удалить свой пост вместо редактирования, извините за это)

Я использую Postfix + SASL

Я получил эти настройки в main.cf:

smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_client_access hash:/var/lib/pop-before-smtp/hosts,reject_unauth_destination

и на этом сервере у меня есть домен myrealdomain.com

теперь, если я использую тестер SMTP и использую домен fakedomain.com в качестве отправителя, он блокируется, как и должно, НО, если я использую myrealdomain.com, почтовый сервер просто не принимает электронное письмо, он также доставляет его на любое электронное письмо, которое я говорю ему доставить.

теперь я хочу, чтобы он ВСЕГДА запрашивал логин и пароль, когда кто-то пытается ОТПРАВИТЬ электронное письмо с моего сервера, независимо от того, использует он домен, размещенный на почтовом сервере, или нет!

как и сейчас, вы можете использовать мой сервер для рассылки спама другим людям, если вы используете домен, размещенный на почтовом сервере.

postconf -n вывод:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024

debug_peer_level = 1
debug_peer_list =
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localhost
myhostname = mail.myrealdomain.com
mynetworks = 127.0.0.0/8, 192.168.0.0/16
myorigin = /etc/mailname
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps   $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps  $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps     $mynetworks $virtual_mailbox_limit_maps $transport_maps
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
sender_canonical_maps =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = mail.myrealdomain.com ESMTP  FrogSMTP powered by FrogLinux
smtpd_recipient_restrictions =   permit_mynetworks,permit_sasl_authenticated,check_client_access hash:/var/lib/pop-before-    smtp/hosts,reject_unauth_destination 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,     proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000

Ваш smtpd_recipient_restrictions недостаточно строги. Если эта машина не MX, а MSA / MTA тогда вы, вероятно, захотите закончить reject.

Пример настройки MSA / MTA:
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject

Это будет принимать почту от аутентифицированных пользователей и адресов, перечисленных в mynetworks и отклонить все остальные письма.