主页 / server / 问题 / 51106
Accepted
Kilo
Asked: 2009-08-07 10:26:13 +0800 CST

本地域需要 SMTP-AUTH?

  • 772

这是问题所在:来自任何不属于您的邮件服务器的 IP 地址:

telnet me.myemailserver.com 25  

helo me.someserver.com
mail from: <[email protected]>
rcpt to: <[email protected]>
data
This is spam.  Buy my stuff.
.

我正在使用后缀。我在为声称来自 mydomain.com 的电子邮件寻找要求 SMTP-AUTH 的解决方案时遇到问题。

谷歌搜索,这个人发现了同样的问题(我在上面的例子中做了一些修改): http ://www.smartertools.com/forums/t/13182.aspx

此链接 http://marc.info/?l=postfix-users&m=122814832915131&w=2 接近解决方案,但它有一个副作用,即需要 SMTP-AUTH 来处理不是来自 mydomain.com 的邮件。对于不声称来自 mydomain.com 的邮件,我会进行通常的 RBL 和垃圾邮件过滤。

简而言之,我想拒绝来自声称来自本地域 (mydomain.com) 的外部/未经身份验证的客户端发往本地域 (mydomain.com) 的邮件。

这就是我尝试过的:我已经尝试过默认允许和拒绝。这是我的 main.cf 的确切摘录:

smtpd_recipient_restrictions = reject_unauth_pipelining,
                           permit_sasl_authenticated,
                           check_recipient_access pgsql:/etc/postfix/pgsql-recipient.cf,
                           reject_unauthenticated_sender_login_mismatch,
                           reject_unauth_destination,
                           reject_unlisted_recipient,
                           check_sender_access pgsql:/etc/postfix/pgsql-sender.cf,
                           reject_unlisted_sender,
                           reject_invalid_hostname,
                           reject_non_fqdn_hostname,
                           reject_non_fqdn_sender,
                           reject_non_fqdn_recipient,
                           reject_unknown_sender_domain,
                           reject_unknown_recipient_domain,
                           reject_rbl_client cbl.abuseat.org,
                           reject_rbl_client sbl.spamhaus.org,
                           reject_rbl_client sbl-xbl.spamhaus.org,
                           reject_rbl_client bl.spamcop.net,
                           reject_rbl_client dnsbl.njabl.org,
                           reject_rbl_client blackholes.wirehub.net,
                           reject_rbl_client relays.mail-abuse.org,
                           reject_rbl_client dialups.mail-abuse.org,
                           reject_rbl_client blackholes.mail-abuse.org,
                           reject_rhsbl_sender dsn.rfc-ignorant.org,
                           (reject and permit both tried here)
postfix smtp-auth

3 个回答

  1. Best Answer

    我会尝试这样的事情:

    /etc/postfix/main.cf:

    smtpd_sender_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_sender_access 哈希:/etc/postfix/access_table,
    ...,
    允许

    /etc/postfix/access_table:

    mydomain.com 拒绝 你不是我!

    理论是这样的:

    如果他们已经通过身份验证,他们会触发permit_sasl_authenticated规则并被允许通过。如果他们没有通过身份验证,它就会check_sender_access违反规则。如果发件人域与“mydomain.com”匹配,则发件人将被拒绝。(所以未经身份验证 + MAIL FROM "mydomain.com" = 拒绝。)如果它是任何其他域,它会继续您的其余规则。

    注意:这是未经测试的。在生产系统上尝试之前,我会warn_if_reject在该规则前面加上一个。check_sender_access

    • 4

  2. 在一台服务器上,我在 MySQL 中使用 Dovecot 和 auth 数据进行后缀,我在 main.cf 中执行了以下操作:

    smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,拒绝
    • 2

  3. 您可以使用 SPF 来避免此问题。它将检查尝试使用您的域发送电子邮件的 IP 是否被授权这样做。这是一个很好的指南,您可以遵循

    https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8/

    • 0

相关问题