亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 2285 | 回復(fù): 2
打印 上一主題 下一主題

[Mail] postfix服務(wù)器telnet連接25端口的時(shí)候不要認(rèn)證怎么辦 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2014-11-17 21:59 |只看該作者 |倒序?yàn)g覽
postfix+cyrus sasl+extmail+mysql

現(xiàn)在的情況是使用客戶端都要smtp認(rèn)證,但是使用telnet連接服務(wù)器的時(shí)候發(fā)給內(nèi)部郵箱的時(shí)候不認(rèn)證也能發(fā),就會(huì)有自己發(fā)給自己的垃圾郵件。

設(shè)置了smtpd_client_restrictions = permit_sasl_authenticated,reject之后telnet就好了,但是extmail就不能發(fā)了。

現(xiàn)在想請(qǐng)教一下怎么設(shè)置postfix能讓telnet連接服務(wù)器時(shí)發(fā)給內(nèi)部郵箱也要認(rèn)證。




postfix配置文件如下:





broken_sasl_auth_clients = yes
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:89
virtual_mailbox_base = /var/spool/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 20971520
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 88
virtual_transport = virtual
virtual_uid_maps = static:89

論壇徽章:
0
2 [報(bào)告]
發(fā)表于 2014-11-20 06:14 來自手機(jī) |只看該作者
提示: 作者被禁止或刪除 內(nèi)容自動(dòng)屏蔽

論壇徽章:
24
天蝎座
日期:2014-05-13 18:05:59IT運(yùn)維版塊每日發(fā)帖之星
日期:2015-11-26 06:20:00操作系統(tǒng)版塊每月發(fā)帖之星
日期:2015-12-02 14:57:54IT運(yùn)維版塊每月發(fā)帖之星
日期:2016-01-07 23:01:56IT運(yùn)維版塊每周發(fā)帖之星
日期:2016-01-07 23:04:2615-16賽季CBA聯(lián)賽之青島
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16賽季CBA聯(lián)賽之北控
日期:2016-03-23 14:20:06IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-04-01 06:20:0015-16賽季CBA聯(lián)賽之吉林
日期:2016-06-28 13:51:54IT運(yùn)維版塊每日發(fā)帖之星
日期:2016-07-01 06:20:00IT運(yùn)維版塊每日發(fā)帖之星
日期:2015-11-23 06:20:00
3 [報(bào)告]
發(fā)表于 2014-11-20 08:44 |只看該作者
本帖最后由 woxizishen 于 2014-11-20 08:46 編輯

檢查發(fā)件著冒充的方式很多,你那種方式不可取。網(wǎng)易最開始的時(shí)候smtp服務(wù)器本身也是不用驗(yàn)證身份就可以發(fā)郵件的,冒充過發(fā)送過多郵件,后來該功能被關(guān)閉了,他的也就是對(duì)postfix進(jìn)行了二次開發(fā),多了一道賬號(hào)密碼驗(yàn)證然后改名為所謂的coremail(當(dāng)然coremail也不是網(wǎng)易自己開發(fā)的)。我們要防止寄件者冒充,postfix本身就有提供簡(jiǎn)單高效的方式


1.在smtpd_sender_restriction加入reject_authenticated_sender_login_mismatch

注意是reject_authenticated_sender_login_mismatch 而不是 reject_sender_login_mismatch
假如加入的是 reject_sender_login_mismatch的話,那么外部的用戶(象126等)發(fā)送給你服務(wù)器上的用戶的時(shí)候是發(fā)送不了的,會(huì)提示錯(cuò)誤的的


2.在mail.cf中加入
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps


3.建立sender_login_maps文件
加入:a-email a用戶
這個(gè)的意思就是a-email這個(gè)地址只能是由a用戶來使用


當(dāng)一個(gè)login user 使用sender address來發(fā)送郵件的時(shí)候,postfix會(huì)去sender_login_maps里面查
sender address所對(duì)應(yīng)的用戶名,如果這個(gè)用戶名跟login user相匹配那么
這個(gè)login user才可以使用這個(gè)sender address 來發(fā)送郵件,否則會(huì)有錯(cuò)誤提示


postfix的訪問控制列表你研究透了,很多問題都不是問題。
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP