Что-то, что, кажется, было пропущено здесь, Вы доверяете своим пользователям в надежной сети?
Откровенно говоря, я не делаю, потому что я знаю то, на что я был похож, когда я начинал в IT. Я ввел бы по абсолютному адресу и подталкивал бы в области, на которые я не имел никакого права, и откровенно слабый пароль MySQL будет восхищением мне, поскольку я взял бы шанс еды и вошел бы, и я, возможно, дал выход опустошению (случайно, конечно).
Что, если кто-то использует социальную инженерию для получения на надежную сеть? Затем, что Вы делаете? Если они находятся на машине позади брандмауэра их blammo, Ваша надежная межсетевая защита разрушена, и они прямые в машину.
Сильные пароли так просты сделать и существует много инструментов управления паролями для создания хранения паролей безопасным легкий, таким образом, нет действительно никакого оправдания за то, что не было сделано оно.
Вы разрешаете ретрансляцию с 0/0 в main.cf main.cf
mynetworks = 0.0.0.0/0 [::/0]
smtpd_relay_restrictions = permit_mynetworks
smtpd_client_restrictions = permit_mynetworks
Под smtpd_client_restrictions
(а также smtpd_relay_restrictions
и smtpd_recipient_restrictions
) у вас есть permission_mynetworks
, но у вас также есть mynetworks = 0.0.0.0/0 [:: / 0]
. Это позволяет любому IP-адресу игнорировать эти ограничения и отправлять почту через ваш почтовый сервер.
Вам следует изменить mynetworks
так, чтобы он отображал только доверенные IP-адреса.
Если вы собираетесь получать почту для своего домена и хранить вы также должны иметь permission_auth_destination
в вашем smtpd_recipient_restrictions
.