Tente adicionar isso a você main.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
Estou trabalhando nisso há dias e ainda não encontrei uma resposta.
Eu sei que o padrão (e provavelmente o que deveria ser) Qualquer um pode acessar o meu servidor usando a porta 25 e sem autenticação pode enviar e-mails de: [email protected] para [email protected].
Eu li em muitos lugares e não vi nenhuma solução para isso e é levado como se fosse algo que está ok. Mas isso pode ser muito arriscado (se você adicionar um cabeçalho de resposta a um invasor mal-intencionado) se alguém da minha empresa receber um e-mail de outra pessoa da empresa (falsa) que pedirá alguns detalhes.
Não há como bloquear isso?
eu
Eu tentei jogar com main.cf um pouco, mas a única opção para bloquear isso é se eu bloquear também todos os e-mails recebidos de fora do meu servidor.
Alguém tem uma ideia?
Aqui estão as restrições do main.cf que eu tenho:
smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination
smtpd_sender_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_known_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch, permit_mynetworks
smtpd_client_restrictions = permit_sasl_authenticated, reject_unauth_pipelining
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain
Tente adicionar isso a você main.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain