Como posso desabilitar o envio de mensagens através do postfix smtp sem a autenticação

1

Eu apenas configurei um servidor de e-mail com o postfix 2.6.6 e o dovecot.

Eu tenho a configuração relacionada auth no main.cf como abaixo:

smtpd_tls_cert_file=/etc/httpd/ssl/mail.crt
smtpd_tls_key_file=/etc/httpd/ssl/mail.key
smtpd_use_tls=yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Agora posso enviar e receber emails do meu domínio e fora normalmente, o que é bom.

No entanto, descobri que posso enviar facilmente um e-mail sem a autorização remota usando o telnet, como abaixo, o que significa que alguém pode enviar facilmente e-mails de spam para meu domínio. Por favor me ajude se você souber como desabilitar isso.

Myhost:~/ z$ telnet mail.example.com 25
Trying 232.96.23.130...
Connected to mail.example.com.
Escape character is '^]'.    
220 mail.example.com ESMTP Postfix
ehlo mail.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:[email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject:how much dust?
fdhjaklf
fdsahjk;
fdajshk
.

250 2.0.0 Ok: queued as 08B2C5883481
    
por Young Zhou 07.04.2014 / 09:15

1 resposta

1

Normalmente, um servidor de e-mail tem dois propósitos:

  1. Permitir que seus usuários enviem e-mails para outros servidores de e-mail na internet. Esta parte você fez exatamente como deveria.
  2. Receber e-mails para os usuários cujos domínios devem ser veiculados.

Se você quer que seu servidor seja usado apenas para enviar e-mails de saída, mas não para receber e-mails, você precisa alterar o parâmetro mydestination em seu main.cf e remover $mydomain dele. Dessa forma, não aceitará nenhum email endereçado a seus domínios. Há mais informações em o site de documentação do postfix .

Observe, no entanto, que isso significa que você deve ter algum outro servidor de e-mail configurado para aceitar e-mails recebidos em seus domínios. Caso contrário, todos os seus e-mails recebidos serão devolvidos.

    
por 07.04.2014 / 09:41