Вопросы Теги

Постфикс - Является там способом отклонить недопустимую аутентификацию (даже для mynetworks)?

Вы описали это, рабочие станции являются медленными. Вы рассмотрели системы рабочей станции? например, папки с временными интернет-файлами и временными данными... они заполняются большим количеством мусора со временем. Дефрагментация Systempartition также могла помочь. Долгие времена входа в систему могут также быть вызваны проблемами DNS. Выезд, если существуют какие-либо значимые вещи.

1
задан 5 December 2011 в 13:36
2 ответа

Поскольку вы явно разрешаете только авторизованных пользователей SASL, если пользователь не аутентифицирован, проверяется следующее ограничение в строке - это mynetworks, которое, как оказалось, совпадает.

Итак, полностью из-за ваше правило упорядочивания клиентов без авторизации разрешено из ваших доверенных сетей.

Вместо этого рассмотрите возможность настройки следующим образом: 

smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_mynetworks, reject

ПРИМЕЧАНИЕ, когда вы примените это к вашему внешнему порту 25 прослушивателя smtpd, это приведет к тому, что вы не получите Интернет-почта, когда-либо.

3
ответ дан 3 December 2019 в 17:59

Я думаю, что идея может состоять в том, чтобы запустить ваш MTA, где вы получаете почту от других одноранговых узлов (других почтовых серверов) на порт 25. Вы запускаете другой процесс smtpd на порту 587 для получения от аутентифицированных пользователей.

Таким образом, у вас могут быть стандартные правила, например: 

smtpd_recipient_restrictions =
  permit_mynetworks
  reject_unauth_destination

в вашем main.cf

OTOH вы настраиваете свой порт 587 следующим образом в master.cf, например: 

submission inet  n       -       -       -       -       smtpd
    -o smtpd_enforce_tls=yes
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

UPDATE

Чтобы ответить на комментарий . Это делает две вещи.

Во-первых, если он получает соединение на порт 25, он будет принимать только от mynetworks, он никогда не будет принимать почту, кроме той, которая может быть доставлена ​​локально.

Во-вторых, если он получает соединение на порт 587, он будет принимать только почту от аутентифицированных клиентов.

1
ответ дан 3 December 2019 в 17:59

Теги

Похожие вопросы