Вопросы Теги

SMTP-AUTH требуется для локальных доменов?

Это помогло бы значительно знать, какое приложение Вы используете для отправки почты.

При использовании Outlook просто настройте две отдельных учетных записи POP3 в одном профиле. У каждого должен быть различный хост SMTP. Сделайте одного из них с недопустимым сервером входящей корреспонденции (таким как тест), удалите ту учетную запись из Отправить/Получить группы (Инструменты> Опции>, Почтовая Установка> Отправляет/Получает), и затем при отправке почты кнопка "Accounts", кажется, на панели инструментов переключается, между которым учетная запись отправляет почту.

5
задан 6 August 2009 в 23:56
3 ответа

Я попробовал бы что-то вроде этого:

/etc/postfix/main.cf:

smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_sender_access hash:/etc/postfix/access_table,
    ...,
    permit

/etc/postfix/access_table:

mydomain.com        REJECT You're not me!

Теория - это:

Если они уже прошли проверку подлинности, они инициировали permit_sasl_authenticated управляйте и позволяются через. Если они не аутентифицируются, это наталкивается check_sender_access правило. Если домен отправителя соответствует "mydomain.com", отправитель отклоняется. (Так unauthed + ПОЧТА ИЗ "mydomain.com" = отклонение.), Если это - какой-либо другой домен, это продвигается к остальной части Ваших правил.

Примечание: Это не тестируется. Я засунул бы a warn_if_reject перед этим check_sender_access правило прежде, чем попробовать его в производственной системе.

3
ответ дан 3 December 2019 в 01:49
  • 1
    имеет смысл! Но Вы didn' t пробуют его? –  innaM 6 August 2009 в 21:55
  • 2
    I' ve попробовал, это - видит 2-ю ссылку, которую я предоставил в своем исходном вопросе. Побочный эффект выполнения этого состоит в том, что почта от доменов, не утверждая быть mydomain отклоняется также который я don' t хотят произойти. –  Kilo 6 August 2009 в 22:03
  • 3
    Это зависит от того, что Вы дальнейшие тесты Вы перечисляете после эти check_sender_access тест. При рассмотрении способа, которым я структурировал его, значение по умолчанию permit. Таким образом, если they' ре не SASL auth' d и they' ре, не отклоненное check_sender_access, соединение , позволил . –  Insyte 6 August 2009 в 22:06
  • 4
    Я обновил свое сообщение для включения то, что я попробовал. Это дает 554 5.7.1 < me@mydomain.com>: адрес Отправителя отклонил: Доступ запрещен С и без SMTP-AUTH. В моей таблице SQL я имею точно, как Вы имеете выше. –  Kilo 7 August 2009 в 00:30
  • 5
    Я нашел ошибку в своих путях. Я обновлял smtpd_recipient_restrictions вместо smtpd_sender_restrictions. Кроме того, мне инвертировали порядок между: check_sender_access hash:/etc/postfix/access_table, permit_sasl_authenticated, когда это должно быть как you' ve показан: permit_sasl_authenticated, check_sender_access hash:/etc/postfix/access_table спасибо за справку!!!! –  Kilo 7 August 2009 в 00:44

На одном сервере, где у меня есть postfix с Dovecot с данными аутентификации в MySQL, я сделал следующее в main.cf:[1252pting

1
ответ дан 3 December 2019 в 01:49

Вы можете использовать SPF, чтобы избежать этой проблемы. Он проверит, авторизован ли IP-адрес, который пытается отправить электронное письмо с использованием вашего домена. Вот хорошее руководство, которому вы можете следовать

https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8/

0
ответ дан 3 December 2019 в 01:49

Теги

Похожие вопросы