Postfix agindo como uma retransmissão aberta para caixas de correio de domínio

Question

Postfix agindo como uma retransmissão aberta para caixas de correio de domínio

#1 resposta do (2 votos)

1

Eu tenho um servidor de email rodando no Debian 7.8 configurado com o postfix 2.9.6.

Minhas restrições são estas:

smtpd_sender_restrictions = reject_sender_login_mismatch, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unlisted_sender, permit_sasl_authenticated, reject_unauth_destination, permit_mynetworks
#smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_access.pcre
smtpd_client_restrictions =  permit_sasl_authenticated, permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

O problema é que alias um email pode enviar emails para o usuário interno sem auth

Exemplos (todas as solicitações são feitas com auth off no cliente e NÃO no localhost):

[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Mail sent
[email protected] -> [email protected] --> Sender address rejected: not logged in
[email protected] -> [email protected] --> Sender address rejected: not logged in
[email protected] -> [email protected] --> Relay access denied
[email protected] -> [email protected] --> Relay access denied

Onde caixa de correio é qualquer usuário virtual no banco de dados

Alguma ideia? Obrigada!

debian postfix smtpd

por enne 28.08.2015 / 17:16

1 resposta

Tags debian postfix smtpd

openssl assinatura de mensagem smime: por que preciso de uma chave -certfile? Usando o ngrep para imprimir a comunicação em texto não criptografado em uma porta

score 2 · Answer 1

EDIT: lendo que reject_unverified_sender poderia causar blacklisting eu removi id, e agora o problema está de volta

Acho que resolvi isso usando estas restrições:

smtpd_client_restrictions =  permit_sasl_authenticated, permit_mynetworks
#smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_access.pcre
smtpd_sender_restrictions = permit_sasl_authenticated, reject_unverified_sender, reject_sender_login_mismatch, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unlisted_sender, reject_unauth_destination, permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

a opção que eu estava faltando era reject_unverified_sender, eu adicionei depois de allow_sasl_authenticated, então ainda posso enviar mensagens com os aliases.