Назад | Перейти на главную страницу

Настройка почтового сервера postfix

Когда я настраиваю почтовый сервер с помощью postfix на сервере ubuntu, как мне убедиться, что это не будет открытый ретранслятор?

Открытый ретранслятор означает, что вы принимаете почту от неаутентифицированный пользователи для доменов, которые не домены, которыми вы управляете.

В Postfix есть несколько очень простых параметров конфигурации, которые могут помочь: mynetworks и mynetworks_style Между ними указывается, с каких сетевых адресов будут приниматься сообщения в любой пункт назначения. мое предназначение используется, чтобы указать, какими доменами вы управляете (т. е. вы должны принимать сообщения, потому что они ваши).

Итак, самая простая установка выглядит так:

mydomain = yourexampledomain.com
mydestination = $myhostname, $mydomain
mynetworks = 127.0.0.1/32
smtpd_recipient_restrictions = 
    permit_mynetworks,
    reject_unauth_destination

Это будет принимать почту только:

  1. для myexampledomain.com и для имя хоста самого хоста, из любая машина, которая может подключиться к вашему почтовому серверу
  2. из любой клиент на почтовом сервере (127.0.0.1/32), для любой хост, где угодно.

и отвергнет все остальное.

Это самая простая установка, которую я могу придумать. Вам необходимо прочитать записи для mydomain, mydestination, mynetworks {_style} в postconf (5).

Если вам нужно иметь возможность принимать почту от клиентов по любому другому критерию, кроме сетевого, например, например, имя пользователя и пароль или билет Kerberos, вам необходимо прочитать о SMTP_AUTH.

Дайте этот сайт этот сайт попытка. Это позволит вам проверить правильность настройки почтового сервера.

Обновлено поскольку первый сайт больше не работает

Я считаю, что вам нужно установить mynetworks_style, mynetworks, и relay_domains настройки в конфигурационном файле Postfix. По сути, первые два контролируют, с каких серверов Postfix будет принимать почту, а последний контролирует, на какие серверы он будет пересылать почту. Точные настройки зависят от того, как вы хотите настроить свой почтовый сервер (то есть, кто имеет право отправлять электронные письма через сервер), но в целом relay_domains должны быть установлены только имена хостов самого почтового сервера (так же, как mydestinations) и mynetworks_style можно установить на host что означает прием электронной почты только от самого локального хоста.

Некоторые тесты перечислены в http://articles.slicehost.com/2008/8/7/postfix-checking-for-an-open-relay который вы можете использовать, чтобы проверить, работает ли ваш сервер с открытым реле. (Некоторые ссылки могут быть мертвы, но я почти уверен, что хотя бы одна работает ... не помню, какая именно)

Вот отрывок из конфигурации моего сервера Postfix:

luser_relay =
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
mynetworks = 127.0.0.1/32 [server's IP address]/32
mynetworks_style = host
myorigin = $mydomain
relay_domains = $mydestination
smtpd_helo_restrictions = permit_mynetworks,
        reject_non_fqdn_hostname,
        reject_invalid_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        check_policy_service unix:private/postgrey,
        check_policy_service unix:private/policyd-spf,
        reject_rbl_client sbl-xbl.spamhaus.org