В файл main.cf постфикса был добавлен следующий фрагмент:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Я немного сбит с толку, почему в параметрах выше иногда встречается «smtp», а иногда «smptd», но я угадайте, что текущие имена верны.
Почему возможно подключиться к SMTP без AUTH, хотя я указал вышеупомянутые параметры, и они должны заставить SMTP-клиент установить AUTH?
Я бы хотел отклонить анонимные подключения.
Хорошо, похоже, что я должен добавить еще и это:
smtpd_delay_reject = yes
smtpd_client_restrictions = permit_sasl_authenticated, reject
, как здесь сказано: http://www.postfix.org/postconf.5.html under smtpd_sasl_auth_enable
Автономное постфиксное исправление не имеет SASL возможностей, необходимо установить Cyrus или Dovecot.
Взгляните на официальную документацию по постфиксу http://www.postfix.org/SASL_README.html#server_sasl
Хорошо, я вижу, что нет смысла полностью блокировать SMTP только для auth, потому что тогда почтовый сервер не может даже принимать почту.
SMTP должен оставаться открытым для анонимов и позволять отправлять почту на локальные почтовые ящики, если я прав.
Конечно, хорошо, если он будет блокировать отправку писем на другие домены (для анонимных соединений), но это должно быть конфигурацией по умолчанию.
.