stop postfix relay da rede interna

1

Estou usando o Postfix 2.7.1 (não posso mudar para uma versão mais nova no momento) e ele está funcionando bem, com a exceção de que está permitindo retransmitir email da rede interna mesmo se o remetente especificado não for o domínio servido pelo Postfix.

Em outras palavras, se meu domínio for mydomain.com, qualquer computador da minha rede local poderá enviar e-mails para qualquer outro domínio usando [email protected] como o endereço de e-mail do remetente, como posso parar isso?

Eu tenho isso em main.cf:

smtpd_recipient_restrictions = permitir_minha rede, permit_sasl_authenticated, reject_unauth_destination

Eu tentei restringir mynetworks para apenas localhost ou alterar a ordem em smtpd_recipient_restrictions para isso:

smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks, permit_sasl_authenticated

mas o resultado é que nenhum dos usuários da rede pode enviar e-mails.

Agradecemos antecipadamente por sua ajuda!

    
por tvs 29.01.2014 / 13:39

2 respostas

1

Se você está tendo problemas com pessoas que enviam contas "não oficiais" ou falsas, a opção smtpd_sender_login_maps é o que você precisa. Ele pegará o nome de login do SASL e verificará o arquivo / DB / regex para ver se o nome From: é válido e retransmite ou nega. Você terá que criar os mapeamentos, mas esse é o único trabalho envolvido.

    
por 29.01.2014 / 14:07
1

Suponho que você deseja enviar e-mails, contanto que sejam de seu domínio como o endereço do remetente.

smtpd_sender_restrictions = reject_unknown_sender_domain, reject_unlisted_sender, check_sender_access hash:/etc/postfix/localdomain, reject

/ etc / postfix / localdomain:

mydomain.com      OK

No domínio local, você também pode adicionar todas as contas comprometidas:

[email protected]    550 Account compromised

Não se esqueça de executar o postmap no arquivo localdomain, pois é uma referência de arquivo com hash.

    
por 29.01.2014 / 19:13

Tags