Postfix para rejeitar todos os usuários não autenticados

2

A configuração do meu Postfix é a seguinte:

smtpd_client_restrictions =  permit_sasl_authenticated, permit_mynetworks
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unlisted_sender, reject_unknown_sender_domain
smtpd_relay_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit
smtpd_end_of_data_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_etrn_restrictions = reject

smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes

Atualmente, se eu fizer telnet para meu servidor de e-mail de qualquer lugar, posso enviar um e-mail sem autenticação com qualquer HELO e qualquer MAIL FROM: para qualquer um dos endereços de e-mail configurados no meu servidor de e-mail. Quero rejeitar isso e permitir o envio para os endereços do meu servidor de e-mail somente após a autenticação bem-sucedida.

UPD É possível? Acabei de perceber que isso pode realmente ser o modo como um sistema de recebimento de mensagens funciona em geral (o remetente não precisa de autenticação no meu servidor para enviar um email para mim). Ou estou misturando alguma coisa?

    
por Andriy Yurchuk 18.02.2013 / 12:48

1 resposta

1

O comportamento descrito por você está correto, caso você queira receber mensagens de pessoas de fora do seu domínio no restante da Internet. Somente os e-mails enviados de seus próprios usuários, destinados a outros locais da rede, precisam ser autenticados.

    
por 18.02.2013 / 21:08

Tags