A configuração do meu Postfix é a seguinte:
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unlisted_sender, reject_unknown_sender_domain
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit
smtpd_end_of_data_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_etrn_restrictions = reject
smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
Atualmente, se eu fizer telnet para meu servidor de e-mail de qualquer lugar, posso enviar um e-mail sem autenticação com qualquer HELO e qualquer MAIL FROM: para qualquer um dos endereços de e-mail configurados no meu servidor de e-mail. Quero rejeitar isso e permitir o envio para os endereços do meu servidor de e-mail somente após a autenticação bem-sucedida.
UPD É possível? Acabei de perceber que isso pode realmente ser o modo como um sistema de recebimento de mensagens funciona em geral (o remetente não precisa de autenticação no meu servidor para enviar um email para mim). Ou estou misturando alguma coisa?
Tags postfix