Вопросы Теги

Postfix - Как запретить внешним клиентам использовать мой сервер в качестве реле? [закрыто]

У меня есть сервер postfix, установленный на Ubuntu 14.04. PHP-скрипт, запущенный на машине, использует его для отправки исходящей электронной почты. Кроме того, я использую postfix для получения почты, отправленной на локальную учетную запись, которая затем пересылается на мой личный gmail.

Однако это означает, что любой может подключиться к моему серверу и использовать его как открытый ретранслятор для спама. Как я могу запретить удаленным соединениям передавать почту?

Вот мой main.cf:

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = aviacao.pt
virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = aviacao.pt, localhost.localdomain, localhost
relayhost = 
mynetworks = 0.0.0.0/0
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

Если я изменю mynetworks на 127.0.0.0/8, то люди не смогут отправлять почту на локальный аккаунт.

-2
задан 5 February 2015 в 15:31
2 ответа

Ваш smtpd_relay_restrictions должен предотвратить , что кто-либо может подключиться к моему серверу и использовать его в качестве открытого ретранслятора для спама.

Значение mynetworks не определяет, могут ли другие написать вам. 127.0.0.0/8 - правильное значение. 0.0.0.0/0 - нет.

То, что определяет, принимается ли электронная почта для вашей учетной записи (скрытая), определяется настройками, которые информируют postfix о том, что она должна принимать электронная почта для домена example.com , например mydestination

8
ответ дан 5 December 2019 в 21:03

настройка smtpd_relay_restrictions у вас верна, за исключением того, что вы определили свои mynetworks широко открытыми (показано ниже из вашего main.cf) 

mynetworks = 0.0.0.0/0

Просто удалите mynetworks; значение по умолчанию должно ограничивать доступ к реле. Например, мой по умолчанию выглядит так, как показано ниже. 

postconf -d |grep mynetworks
mynetworks = 127.0.0.0/8 192.168.1.0/24

Вы действительно должны протестировать свой сервер, чтобы убедиться, что это не открытый ретранслятор. Доступно множество онлайн-инструментов, например: http://www.mydnstools.info/smtprelay

Ссылка: http://www.postfix.org/SMTPD_ACCESS_README.html

3
ответ дан 5 December 2019 в 21:03

Теги

Похожие вопросы