У меня установлен почтовый сервер postfix / dovecot. Почта работает отлично. Внешние реле отключены.
Проблема в том, что внешние серверы могут подключаться к smtp 25 по telnet и подделывать электронную почту с любых допустимых доменов, размещенных на этом сервере, что позволяет ретранслировать на внутренние домены. так что any@example.com может отправлять любые электронные письма на any@example.com
Как мне это остановить?
mynetworks
192.168.0.0/16
10.0.0.0/8
127.0.0.0/8
и т.д. / постфикс / main.cf
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net,check_policy_service unix:private/spfpolicy
Я думаю проблема в том mysql-relay_domains содержит все домены, на которых размещен сервер, - которые обходят нормальную защиту реле.
Может ли кто-нибудь помочь мне обезопасить это, пожалуйста. Спасибо