postfix服務(wù)器telnet連接25端口的時(shí)候不要認(rèn)證怎么辦

dfgghjkwtwe

postfix+cyrus sasl+extmail+mysql

現(xiàn)在的情況是使用客戶端都要smtp認(rèn)證，但是使用telnet連接服務(wù)器的時(shí)候發(fā)給內(nèi)部郵箱的時(shí)候不認(rèn)證也能發(fā)，就會(huì)有自己發(fā)給自己的垃圾郵件。

設(shè)置了smtpd_client_restrictions = permit_sasl_authenticated,reject之后telnet就好了，但是extmail就不能發(fā)了。

現(xiàn)在想請(qǐng)教一下怎么設(shè)置postfix能讓telnet連接服務(wù)器時(shí)發(fā)給內(nèi)部郵箱也要認(rèn)證。




postfix配置文件如下：





broken_sasl_auth_clients = yes
inet_interfaces = all
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
smtpd_banner = Welcome to our $myhostname ESMTP,Warning: Version not Available!
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:89
virtual_mailbox_base = /var/spool/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 20971520
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 88
virtual_transport = virtual
virtual_uid_maps = static:89

woxizishen

檢查發(fā)件著冒充的方式很多，你那種方式不可取。網(wǎng)易最開始的時(shí)候smtp服務(wù)器本身也是不用驗(yàn)證身份就可以發(fā)郵件的，冒充過發(fā)送過多郵件，后來該功能被關(guān)閉了，他的也就是對(duì)postfix進(jìn)行了二次開發(fā)，多了一道賬號(hào)密碼驗(yàn)證然后改名為所謂的coremail(當(dāng)然coremail也不是網(wǎng)易自己開發(fā)的)。我們要防止寄件者冒充，postfix本身就有提供簡(jiǎn)單高效的方式


1.在smtpd_sender_restriction加入reject_authenticated_sender_login_mismatch

注意是reject_authenticated_sender_login_mismatch 而不是 reject_sender_login_mismatch
假如加入的是 reject_sender_login_mismatch的話，那么外部的用戶（象126等）發(fā)送給你服務(wù)器上的用戶的時(shí)候是發(fā)送不了的，會(huì)提示錯(cuò)誤的的


2.在mail.cf中加入
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps


3.建立sender_login_maps文件
加入：a-email a用戶
這個(gè)的意思就是a-email這個(gè)地址只能是由a用戶來使用


當(dāng)一個(gè)login user 使用sender address來發(fā)送郵件的時(shí)候，postfix會(huì)去sender_login_maps里面查
sender address所對(duì)應(yīng)的用戶名，如果這個(gè)用戶名跟login user相匹配那么
這個(gè)login user才可以使用這個(gè)sender address 來發(fā)送郵件，否則會(huì)有錯(cuò)誤提示


postfix的訪問控制列表你研究透了，很多問題都不是問題。