Postfix - Permitir conexões autenticadas somente em conexões criptografadas

1

Atualmente tenho a configuração do Postfix para entregar e-mails para usuários locais sem autenticação (para receber e-mails recebidos de outros servidores SMTP para meus usuários locais) e com SASL para que meus usuários possam autenticar para retransmitir e-mails pelo meu sistema. Estou configurado para aceitar conexões na porta 25 (texto simples) e 465 (SSL).

Atualmente, um usuário local tem permissão para se conectar à porta e autenticar. Eu gostaria de limitar a autenticação para apenas a porta 465, para que quaisquer conexões que chegam à porta 25 não possam ser autenticadas e, portanto, só possam enviar email para usuários locais. O objetivo é duplo:

  • Para impedir que os usuários enviem seus nomes de usuário e senhas em texto simples.
  • Para ajudar a aliviar ataques de bot automatizados que se conectam na porta 25 e tente autenticar tornando isso impossível.
por Nick Coons 14.06.2015 / 19:54

1 resposta

2
  • Para impedir que os usuários enviem seus nomes de usuário e senhas em texto simples.

Use isso em main.cf :

smtpd_tls_auth_only = yes
  • Para ajudar a aliviar os ataques de bot automatizados que se conectam na porta 25 e tentam autenticar, tornando isso impossível.

Use isso em master.cf :

smtps inet n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_wrappermode=yes
    
por 14.06.2015 / 21:54

Tags