【问题标题】:Postfix - restricting port 25 to receive mails from mail servers onlyPostfix - 限制端口 25 只接收来自邮件服务器的邮件
【发布时间】:2013-02-20 03:07:15
【问题描述】:

我已经配置了我的后缀,以便我服务器下的用户通过端口 587 发送邮件,而端口 25 将仅用于接收来自邮件服务器的邮件。

我是成功的,因为在连接到端口 25 时,邮件服务器之外的邮件是不允许的,并且由于中继访问被拒绝而被拒绝。而在端口 587 上,客户端能够将邮件发送到外部邮件服务器。

为了实现这一点,我在 main.cf 中设置了

smtpd_recipient_restriction=permit_mynetworks, reject_unauth_destination

那是我删除了 permit_sasl_authenticated。

如果我添加此条件,则允许将邮件发送到网络之外,如果我删除条件,任何人都可以连接到端口 25,并且由于没有身份验证,因此可以向本地收件人发送任意数量的邮件。

有什么方法可以在端口 25 上使用 sasl 身份验证,但阻止它在我的网络之外转发邮件。

【问题讨论】:

    标签: email postfix-mta sasl


    【解决方案1】:

    在管理后缀方面我并不精通,但我知道您总是可以覆盖每个守护进程级别的限制

    查看 postfix 的 master.cf,特别是 -o smtpd_xxx 条目和 google 示例。

    【讨论】:

      【解决方案2】:

      Postfix 允许基于两个标准进行中继:

      • 身份验证(您已将其删除!)
      • 网络(由 $mynetworks 控制)

      我建议您将 mynetworks 变量设置为单个 IP 和 localhost,例如:

      mynetworks = ip.of_ser.ver, 127.0.0.1
      

      【讨论】:

        猜你喜欢
        • 2015-05-14
        • 1970-01-01
        • 2021-12-24
        • 2013-07-09
        • 2014-07-16
        • 2022-01-25
        相关资源
        最近更新 更多