1. дома
  2. Вопрос и ответ
  3. Postfix виртуальный почтовый ящик с настройкой проверки подлинности позволяет отправлять письма от пользователей, не прошедших проверку подлинности

Postfix виртуальный почтовый ящик с настройкой проверки подлинности позволяет отправлять письма от пользователей, не прошедших проверку подлинности

2016-09-07 10 views
1

У меня возникла проблема с моей установкой postfix, которая позволяет неавторизованным и несуществующим пользователям отправлять почту. Postfix настроен на использование виртуальных почтовых ящиков. Это то, что происходит:Postfix виртуальный почтовый ящик с настройкой проверки подлинности позволяет отправлять письма от пользователей, не прошедших проверку подлинности

telnet hostname.com 25 
Connected to hostname.com. 
Escape character is '^]'. 
220 hostname.com ESMTP Postfix (Debian/GNU) 
ehlo server 
250-hostname.com 
250-PIPELINING 
250-SIZE 52428800 
250-VRFY 
250-ETRN 
250-STARTTLS 
250-AUTH PLAIN CRAM-MD5 LOGIN 
250-AUTH=PLAIN CRAM-MD5 LOGIN 
250-ENHANCEDSTATUSCODES 
250-8BITMIME 
250 DSN

Отправка почты

telnet hostname.com 25 
Connected to hostname.com. 
Escape character is '^]'. 
220 hostname.com ESMTP Postfix (Debian/GNU) 
mail from: [email protected] 
250 2.1.0 Ok 
rcpt to: [email protected] 
250 2.1.5 Ok 
data 
354 End data with <CR><LF>.<CR><LF> 
hi this is a mail from fake account 
. 
250 2.0.0 Ok: queued as BE73115761D 
quit 
221 2.0.0 Bye 
Connection closed by foreign host.

Postfix конфигурации:

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) 
biff = no 

append_dot_mydomain = no 

readme_directory = no 

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem 
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 
smtpd_use_tls=yes 
smtpd_tls_auth_only=no 
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 

myhostname = hostname.com 
mydomain = hostname.com 
myorigin=$mydomain 

alias_maps = hash:/etc/aliases 
alias_database = hash:/etc/aliases 
myorigin = /etc/mailname 
mydestination = 
relayhost = 
mynetworks = 127.0.0.0/8 
mailbox_size_limit = 0 
recipient_delimiter = + 
inet_interfaces = all 

home_mailbox = Maildir/ 
smtpd_sasl_auth_enable = yes 
smtpd_sasl_security_options = noanonymous 
smtpd_sasl_local_domain = $myhostname 
broken_sasl_auth_clients = yes 

smtpd_sender_restrictions = permit_sasl_authenticated, 
    reject_unauthenticated_sender_login_mismatch 

smtpd_recipient_restrictions = permit_sasl_authenticated, 
    reject_unauth_destination, 
    reject_unknown_sender_domain 
smtpd_sasl_type = dovecot 
smtpd_sasl_path = private/auth-client 

virtual_mailbox_domains = /etc/postfix/vhosts 
virtual_mailbox_base = /home/vmail 
virtual_mailbox_maps = hash:/etc/postfix/vmaps 
virtual_minimum_uid = 1000 
virtual_uid_maps = static:5000 
virtual_gid_maps = static:5000 
message_size_limit = 52428800 
virtual_mailbox_limit = 0

Возникает вопрос: как же это, что я могу отправить почту без аутентификации?

источник

2016-09-07 Stuka

ответ

1

Postfix будет принимать сообщения, отправленные в местные домены. Они могут быть указаны в числе способов: mydestination параметр в main.cf.

Параметр mydestination указывает, какие домены будет выполняться этой машиной локально, вместо пересылки на другую машину.

Если вы пытаетесь отправить нелокальный домен с помощью Telnet вы получите Relay access denied после issueing rcpt to команды.

источник

2016-09-11 09:13:01

+0

я получаю/USR/SBIN/postconf предупреждение: /etc/postfix/main.cf: неиспользуемый параметр: smtpd_relay_restrictions = permit_sasl_authenticated defer_unauth_destination постфикса версия: 2.9.6 – Stuka

+0

Это потому, что smtpd_recipient_restrictions, в любом случае вы пытаетесь отправить из localhost? –

+0

Я попытался отправить как с localhost, так и с удаленного хоста. ни одна из них не требует аутентификации отправителя. – Stuka

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^