У меня есть сервер postfix, установленный на Ubuntu 14.04. PHP-скрипт, запущенный на машине, использует его для отправки исходящей электронной почты. Кроме того, я использую postfix для получения почты, отправленной на локальную учетную запись, которая затем пересылается на мой личный gmail.
Однако это означает, что любой может подключиться к моему серверу и использовать его как открытый ретранслятор для спама. Как я могу запретить удаленным соединениям передавать почту?
Вот мой main.cf:
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = aviacao.pt
virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = aviacao.pt, localhost.localdomain, localhost
relayhost =
mynetworks = 0.0.0.0/0
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
Если я изменю mynetworks
на 127.0.0.0/8
, то люди не смогут отправлять почту на локальный аккаунт.
Ваш smtpd_relay_restrictions
должен предотвратить , что кто-либо может подключиться к моему серверу и использовать его в качестве открытого ретранслятора для спама.
Значение mynetworks
не определяет, могут ли другие написать вам. 127.0.0.0/8
- правильное значение. 0.0.0.0/0 - нет.
То, что определяет, принимается ли электронная почта для вашей учетной записи (скрытая), определяется настройками, которые информируют postfix о том, что она должна принимать электронная почта для домена example.com
, например mydestination
настройка smtpd_relay_restrictions у вас верна, за исключением того, что вы определили свои mynetworks широко открытыми (показано ниже из вашего main.cf)
mynetworks = 0.0.0.0/0
Просто удалите mynetworks; значение по умолчанию должно ограничивать доступ к реле. Например, мой по умолчанию выглядит так, как показано ниже.
postconf -d |grep mynetworks
mynetworks = 127.0.0.0/8 192.168.1.0/24
Вы действительно должны протестировать свой сервер, чтобы убедиться, что это не открытый ретранслятор. Доступно множество онлайн-инструментов, например: http://www.mydnstools.info/smtprelay